nmap bug?!

S

sgpch

Active Member
hi,

ich hab seit kurzem (2 monate) nen wunderhübschen freebsd router (dsl per ppp, ipv6 mit sixxs, 2 openvpn tunnel) in betrieb.. hab mir nun mal nmap (angezeigte version 4.20) installiert, und muss leider feststellen, das diesen irgendwie nicht will.

Code: 
server# nmap 10.72.5.2

Starting Nmap 4.20 ( http://insecure.org ) at 2007-05-12 13:48 CEST
WARNING: Unable to find appropriate interface for system route to 217.0.116.10

WARNING: Unable to find appropriate interface for system route to 10.72.255.5

WARNING: Unable to find appropriate interface for system route to 10.72.255.6

nexthost: failed to determine route to 10.72.5.2
QUITTING!

Code: 
server# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.0.116.10       UGS         0    30536   tun0
10.72.5/24         10.72.255.5        UG1         0     2010  tun11
10.72.6/24         10.72.255.6        UG1         0      129  tun10
10.72.7/24         link#1             UC          0        0   sis0
10.72.7.2          00:0c:76:96:3f:2a  UHLW        1    26215   sis0   1022
10.72.7.4          00:30:84:28:64:fa  UHLW        1     2192   sis0   1166
10.72.7.30         00:30:ab:00:fb:13  UHLW        1        2    lo0
10.72.255.5        10.72.255.7        UH          1     8079  tun11
10.72.255.6        10.72.255.7        UH          1     1823  tun10
127.0.0.1          127.0.0.1          UH          0     8655    lo0
217.0.116.10       84.187.103.91      UH          1        0   tun0

kann mir evtl. jemand sagen, woran das liegt oder wie ich das beheben kann?

vielen dank
stefan
 
Hallo,

ich muss diese Frage leider wiederbeleben...

Ich benutze OBSD 4.5 und nmap in der Version 4.76.

Beim ausführen von nmap als root bekomme ich nun folgende Meldung:

Code: 
# nmap www.heise.de

Starting Nmap 4.76 ( http://nmap.org ) at 2009-06-16 21:45 CEST
WARNING: Unable to find appropriate interface for system route to 0.0.0.1
nexthost: failed to determine route to 193.99.144.85
QUITTING!
#

# nmap -iflist
Code: 
Starting Nmap 4.76 ( http://nmap.org ) at 2009-06-16 21:46 CEST
************************INTERFACES************************
DEV    (SHORT)  IP/MASK         TYPE        UP MAC
lo0    (lo0)    127.0.0.1/8     loopback    up
vr0    (vr0)    10.10.12.250/24 ethernet    up 00:00:24:CB:4E:20
ral0   (ral0)   10.10.13.250/24 ethernet    up 00:12:0E:61:4A:F4
pppoe0 (pppoe0) xx.xx.xx.xx./32  point2point up

WARNING: Unable to find appropriate interface for system route to 0.0.0.1
**************************ROUTES**************************
DST/MASK         DEV    GATEWAY
127.0.0.1/32     lo0    127.0.0.1
xx.xx.xx.xx/32 pppoe0 xx.xx.xx.xx
127.0.0.0/0      lo0    127.0.0.1
224.0.0.0/0      lo0    127.0.0.1

Bei der Benutzung von Suchmaschinen habe ich leider nucr Lösungsansätze gefunden, die das setzen des Schalter -e vorschlagen. Dies funktioniert bei mir leider nicht.
Als "gemeiner" User kann ich nmap ausführen, ausser für -O, da muss ich root privilegien haben.

Für jeden hinweis bin ich dankbar! :)

falsches Forum, SORRY
 
Dies hat etwas mit raw sockets zu tun. Bei Usern oder mit Flag "-sT" (connect-Scan) braucht man keine Raw-Sockets und alles funktioniert wunderbar.

Ich hatte das auch vor einer Weile, aber hat sich irgendwie von selbst(tm) behoben.
 
Hallo nakal,

erst einmal Danke für deine Antwort!

Leider bekomme ich die gleiche Meldung, wenn ich es mit -sT versuche.

#nmap -sT www.heise.de
Code: 
Starting Nmap 4.76 ( http://nmap.org ) at 2009-06-17 07:23 CEST
WARNING: Unable to find appropriate interface for system route to 0.0.0.1
nexthost: failed to determine route to xx.xx.xx.xx
QUITTING!
#
 
Servus!

Und wenn Du das Interface direkt definierst (der 'e-Schalter', glaube ich)?
-> Edit: ok, sagste schon. Sorry! Warum funktioniert das bei Dir nicht?

'Named' oder andere Nameserver/NAT/pf.conf Probleme?


Viele Grüße
swaf
 
@ morromett

vielen Dank für diesen Lösungsvorschlag, doch leider bekomme ich so die gleiche Meldung.

Jedoch funktioniert es mit folgenden Schaltern:

# nmap -v -e vr0 -PN -sT www.heise.de

ABER, leider bekomme ich die "Fehlermeldung" immer noch, wenn ich z.B. mit -O nmap ausführe.

Ich kann mit wirklich kein Reim darauf machen, wo genau es hakt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben