74_Nmap

[justme1968]

naja... so ein hexenwerk ist es ja nicht.

wichtig ist das hier: http://www.fhemwiki.de/wiki/SVN_Nutzungsregeln

dann ein mal alles von sourceforge auschecken, dann ein mal svn add und ab dann nur noch svn commit.

gruss
  andre

[igami]

naja... so ein hexenwerk ist es ja nicht.

Habe ich auch nicht vermutet, aber nun wieder lesen

[justme1968]

es sind wirklich nur die drei kommandos. zwei einmalig und dann nur noch commit.

aber was ganz anderes... beim benutzen des moduls und weiter drüber nachdenken:

wäre es nicht logischer wenn man die readings umgekehrt aufzieht? d.h. nicht über die ip adressen sondern über die mac adressen. die mac adressen sind ja das was eindeutig einen host identifiziert und stabil bleibt. die ip adressen können über die zeit wechseln.

dann wäre man auch das problem der alten readings wenn ein host unterschiedliche ip adressen bekommt los. umgekehrt sieht man (wenn man nichts löscht) direkt welche hosts wann zuletzt im netz waren.

wenn man regeln einbaut um hosts nach x tagen zu löschen ist das eigentlich auch logischer wenn man den host identifiziert und nicht die ip die er zuletzt hatte.

die anzeige über die readingsGroup würde immer noch funktionieren man muss nur die regex beim gruppieren anpassen und ein mal ipAdress statt macAdress verwenden. beim sortieren müsste ich eventuell noch was einbauen. das sollte aber kein problem sein.

gruss
  andre

[igami]

wäre es nicht logischer wenn man die readings umgekehrt aufzieht? d.h. nicht über die ip adressen sondern über die mac adressen. die mac adressen sind ja das was eindeutig einen host identifiziert und stabil bleibt. die ip adressen können über die zeit wechseln.

Das Problem ist, dass die MAC-Adressen nicht immer zurück gegeben werden. Generell nur bei einem Scan mit root-Rechten und für den Rechner, von dem der Scan gestartet wurde, auch dann nicht. Kann man wahrscheinlich mit leben, da der host wohl online sein wird, wenn er den Scan ausführt.
Was ist mit einem Kompromiss:MAC-Adresse falls verfügbar, sonst IP?

[justme1968]

oder konfigurierbar? mac wenn vorhanden sonst ip oder nur ip

[igami]

oder konfigurierbar? mac wenn vorhanden sonst ip oder nur ip

Als Attribut metaReading:ip,macAddress?

[justme1968]

ja. das klingt gut

[igami]

Neue Version im ersten Beitrag:
- metaReading als Attribut hinzugefügt

[supernova1963]

Ich finde das nmap Modul hoch interessant und bedanke mich bei allen Beteiligten für die tolle Arbeit.
Frage an die Experten: Woran scheitert die Ausführung mit Attr sudo=1 bei mir?
Wenn ich das "Attr sudo=1" setze und "set nmap statusRequest" ausführe ändert sich der Status auf "running" und hängt für lange Zeit (Minuten und Stunden, bis ich das attr disable=1 setze).

Meine Konfiguration:
Ubuntu Server 16.04 in Parallels 12 unter OS X 10.12 (heute updates, upgrades und aktualisierbaren Pakete aktualisiert)
Fhem läuft sonst einwandfrei und ist auf dem aktuellen Stand (web: https=1)

Meine sudoers File:

Code Auswählen Erweitern

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
fhem    ALL=(ALL) NOPASSWD:/etc/init.d/homebridge
fhem    ALL=(ALL) NOPASSWD: /usr/bin/nmap

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d



Ausführen auf ssh mit sudo; Keine Kennwort Anforderung (XX:XX:XX:XX:XX:XX = MAC Address ersetzt):

Code Auswählen Erweitern

sudo nmap -sn 192.168.1.0/24

Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-09 12:01 CEST
Nmap scan report for 192.168.1.1
Host is up (0.010s latency).
MAC Address: XX:XX:XX:XX:XX:XX (Huawei Technologies)
Nmap scan report for 192.168.1.2
Host is up (0.0023s latency).
MAC Address: XX:XX:XX:XX:XX:XX (Apple)
Nmap scan report for 192.168.1.3
Host is up (0.0039s latency).
MAC Address: 20:C9:D0:9F:D4:56 (Apple)
Nmap scan report for 192.168.1.7
Host is up (0.0038s latency).
MAC Address: XX:XX:XX:XX:XX:XX (Gheo SA)
Nmap scan report for 192.168.1.8
Host is up (0.0070s latency).
MAC Address: XX:XX:XX:XX:XX:XX (Unknown)
Nmap scan report for 192.168.1.9
Host is up (0.051s latency).
MAC Address: XX:XX:XX:XX:XX:XX (Slim Devices)
Nmap scan report for 192.168.1.10
Host is up (0.00015s latency).
MAC Address: XX:XX:XX:XX:XX:XX (Apple)
Nmap scan report for 192.168.1.20
Host is up (0.064s latency).
MAC Address: XX:XX:XX:XX:XX:XX (Espressif)
Nmap scan report for 192.168.1.101
Host is up (0.013s latency).
MAC Address: XX:XX:XX:XX:XX:XX (Apple)
Nmap scan report for 192.168.1.102
Host is up (0.0074s latency).
MAC Address: XX:XX:XX:XX:XX:XX (Pace plc)
Nmap scan report for 192.168.1.103
Host is up (-0.094s latency).
MAC Address: XX:XX:XX:XX:XX:XX (Apple)
Nmap scan report for 192.168.1.5
Host is up.
Nmap done: 256 IP addresses (12 hosts up) scanned in 25.96 seconds

Ergebnis in Fhem nmap device mit Attr sudo=0:

Code Auswählen Erweitern

Internals:
   ARGS       -sn
   DEF        192.168.1.1/24
   INTERVAL   900
   NAME       nmap
   NR         153
   PATH       /usr/bin/nmap
   STATE      done
   TYPE       Nmap
   Helper:
     Dblog:
       192.168.1.101_hostname:
         Dblogging:
           TIME       1476007747.5286
           VALUE      192.168.1.101
       192.168.1.101_ip:
         Dblogging:
           TIME       1476007747.5286
           VALUE      192.168.1.101
       192.168.1.102_hostname:
         Dblogging:
           TIME       1476007747.49564
           VALUE      192.168.1.102
       192.168.1.102_ip:
         Dblogging:
           TIME       1476007747.49564
           VALUE      192.168.1.102
       192.168.1.103_hostname:
         Dblogging:
           TIME       1476007747.54418
           VALUE      192.168.1.103
       192.168.1.103_ip:
         Dblogging:
           TIME       1476007747.54418
           VALUE      192.168.1.103
       192.168.1.10_hostname:
         Dblogging:
           TIME       1476007747.51121
           VALUE      192.168.1.10
       192.168.1.10_ip:
         Dblogging:
           TIME       1476007747.51121
           VALUE      192.168.1.10
       192.168.1.1_hostname:
         Dblogging:
           TIME       1476007747.51895
           VALUE      192.168.1.1
       192.168.1.1_ip:
         Dblogging:
           TIME       1476007747.51895
           VALUE      192.168.1.1
       192.168.1.20_hostname:
         Dblogging:
           TIME       1476007747.55184
           VALUE      192.168.1.20
       192.168.1.20_ip:
         Dblogging:
           TIME       1476007747.55184
           VALUE      192.168.1.20
       192.168.1.2_hostname:
         Dblogging:
           TIME       1476007747.53654
           VALUE      192.168.1.2
       192.168.1.2_ip:
         Dblogging:
           TIME       1476007747.53654
           VALUE      192.168.1.2
       192.168.1.3_hostname:
         Dblogging:
           TIME       1476007747.56677
           VALUE      192.168.1.3
       192.168.1.3_ip:
         Dblogging:
           TIME       1476007747.56677
           VALUE      192.168.1.3
       192.168.1.5_hostname:
         Dblogging:
           TIME       1476007747.57412
           VALUE      192.168.1.5
       192.168.1.5_ip:
         Dblogging:
           TIME       1476007747.57412
           VALUE      192.168.1.5
       192.168.1.8_hostname:
         Dblogging:
           TIME       1476007747.50333
           VALUE      192.168.1.8
       192.168.1.8_ip:
         Dblogging:
           TIME       1476007747.50333
           VALUE      192.168.1.8
       192.168.1.9_hostname:
         Dblogging:
           TIME       1476007747.5592
           VALUE      192.168.1.9
       192.168.1.9_ip:
         Dblogging:
           TIME       1476007747.5592
           VALUE      192.168.1.9
       Nmapversion:
         Dblogging:
           TIME       1476007747.47888
           VALUE      7.01
       Hostsscanned:
         Dblogging:
           TIME       1476007747.47888
           VALUE      256
       Hostsup:
         Dblogging:
           TIME       1476007747.47888
           VALUE      11
       New host:
         Dblogging:
           TIME       1476007747.56677
           VALUE      192.168.1.5 (192.168.1.5)
       Scanduration:
         Dblogging:
           TIME       1476007747.47888
           VALUE      3
       State:
         Dblogging:
           TIME       1476007747.57412
           VALUE      done
   Readings:
     2016-10-09 12:09:07   192.168.1.101_hostname 192.168.1.101
     2016-10-09 12:09:07   192.168.1.101_ip 192.168.1.101
     2016-10-09 12:09:07   192.168.1.102_hostname 192.168.1.102
     2016-10-09 12:09:07   192.168.1.102_ip 192.168.1.102
     2016-10-09 12:09:07   192.168.1.103_hostname 192.168.1.103
     2016-10-09 12:09:07   192.168.1.103_ip 192.168.1.103
     2016-10-09 12:09:07   192.168.1.10_hostname 192.168.1.10
     2016-10-09 12:09:07   192.168.1.10_ip 192.168.1.10
     2016-10-09 12:09:07   192.168.1.1_hostname 192.168.1.1
     2016-10-09 12:09:07   192.168.1.1_ip  192.168.1.1
     2016-10-09 12:09:07   192.168.1.20_hostname 192.168.1.20
     2016-10-09 12:09:07   192.168.1.20_ip 192.168.1.20
     2016-10-09 12:09:07   192.168.1.2_hostname 192.168.1.2
     2016-10-09 12:09:07   192.168.1.2_ip  192.168.1.2
     2016-10-09 12:09:07   192.168.1.3_hostname 192.168.1.3
     2016-10-09 12:09:07   192.168.1.3_ip  192.168.1.3
     2016-10-09 12:09:07   192.168.1.5_hostname 192.168.1.5
     2016-10-09 12:09:07   192.168.1.5_ip  192.168.1.5
     2016-10-09 12:09:07   192.168.1.8_hostname 192.168.1.8
     2016-10-09 12:09:07   192.168.1.8_ip  192.168.1.8
     2016-10-09 12:09:07   192.168.1.9_hostname 192.168.1.9
     2016-10-09 12:09:07   192.168.1.9_ip  192.168.1.9
     2016-10-09 12:09:07   NmapVersion     7.01
     2016-10-09 12:09:07   hostsScanned    256
     2016-10-09 12:09:07   hostsUp         11
     2016-10-09 12:09:07   scanDuration    3
     2016-10-09 12:09:07   state           done
   Helper:
Attributes:
   args       -sn
   deleteOldReadings 1
   disable    0
   room       Informationen
   sudo       0

Danke

Gernot

[igami]

Hallo Gernot,

ich kann leider keine Fehler in deiner Konfiguration feststellen. Ich werde mal einen Logeintrag hinzufügen, in dem steht ob der Benutzer die notwendigen Rechte hat.
Läuft FHEM bei dir denn unter dem Benutzer fhem?

Grüeß
igami

[igami]

Neue Version im ersten Beitrag:
- metaReading als Attribut hinzugefügt

Gerade ist mir aufgefallen, dass ich die : nicht im Reading Namen verwenden sollte

2016.10.09 15:08:17 3: WARNING: unsupported character in reading 2C:8A:72:DC:1E:8C_hostname (not A-Za-z/\d_\.-), notify the Nmap module maintainer.

Ich würde die Doppelpunkte durch Bindestriche ersetzen, oder spricht da etwas gegen?

[justme1968]

ja. bindestriche.

gruss
  andre

[supernova1963]

Hallo Gernot,

ich kann leider keine Fehler in deiner Konfiguration feststellen. Ich werde mal einen Logeintrag hinzufügen, in dem steht ob der Benutzer die notwendigen Rechte hat.
Läuft FHEM bei dir denn unter dem Benutzer fhem?

Grüeß
igami

Hallo igami,

vielen Dank für die Prüfung; ja, fhem läuft unter dem Benutzer fhem.

Ich habe jedoch nach einem Neustart festgestellt, dass ich nach den Aufruf von:

fhem@SERVERFHEM:~$ sudo nmap -sn 192.168.1.0/24

nach einem Passwort gefragt wurde. Es ist also kein Problem des Moduls sonder eher meiner Datei "sudoers", die scheinbar so bei mir nicht funktioniert.

Kann mir einer einen Tip geben, wo ich für die Problemlösung ansetzen kann?

Danke

Gernot

[igami]

mach mal bitte im Terminal ein

Code Auswählen Erweitern


which nmap


[supernova1963]

mach mal bitte im Terminal ein

Code Auswählen Erweitern


which nmap


Ergebnis:

Code Auswählen Erweitern

fhem@SERVERFHEM:~$ which nmap
/usr/bin/nmap