WAN Echtzeit-Monitoring - lcoscap

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

WAN Echtzeit-Monitoring - lcoscap

Beitrag von plumpsack »

Hallo,
ich benötige da mal Hilfe zum lcoscap und real-time-monitoring an der WAN-Schnittstelle.

Da lcoscap für ARMv6, ARMv7, linux-x64, linux-x86 und Windows kompiliert wurde möchte ich u.A. ein Real-Time-Monitor für die WAN-Schnittstelle realisieren (MIPS fehlt hier leider).

So ein, u.A., Raspberry kostet ja auch nicht die Welt.

(schade nur, das die Lancom-Router das nicht selber können)

In der Hilfe von lcoscap steht:

Code: Alles auswählen

options:   -o <file>   : send output to <file> instead of stdio
Jetzt würde ich gerne, als Beispiel, "-o -" nutzen.

Zur Konfiguration:

Im Web-Interface
LCOS Menu Tree
Setup
Packet-Capture
LCOSCap-Operating
auf Yes setzen.

Wenn ich jetzt, z.B., den Befehl in der Konsole im Verzeichnis absetze,

Code: Alles auswählen

./lcoscap_x64 -p ROUTERPASSWORT IPv4-Adresse-des-Routers
zeigt mir der Router die Interfaces an, auf denen ich capturen kann.

hier: "LL-VDSL" für die WAN-Schnittstelle

Code: Alles auswählen

./lcoscap_x64 -p ROUTERPASSWORT -o - -i LL-VDSL IPv4-Adresse-des-Routers
dann sehe ich zwar den Output in der Konsole, kann aber mit diesem nicht viel anfangen.

Wie kann ich dieses Output-Format in ein lesbares Tool pipen?

Code: Alles auswählen

./lcoscap_x64 -p ROUTERPASSWORT -o - -i LL-VDSL IPv4-Adresse-des-Routers | wireshark -i -
funktioniert nicht.

Nett wäre noch so etwas wie "tee" um gleichzeitig eine Datei zu schreiben.

Danke schon einmal für die Hilfe vorab.
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: WAN Echtzeit-Monitoring - lcoscap

Beitrag von plumpsack »

Wir haben jetzt 2020.

Gibt es zu dem Thema eine Lösung unter Linux oder Mac-OS?

Gerne auch via rpcap ... wenn unterstützt.
:G)
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: WAN Echtzeit-Monitoring - lcoscap

Beitrag von alf29 »

Code: Alles auswählen

lcoscap -p <Passwort> <Geräte-IP> -i <Interface> -o - | tshark -r -
Statt 'tshark -r -' tut's bei mir unter unter Debian ein 'wireshark -i -' genauso. Keine Ahnung, was Du für ein Problem hast.

Das LCOS kann RPCAP, ob in Deinem Wireshark RPCAP-Support enthalten ist, ist eine andere Frage.
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: WAN Echtzeit-Monitoring - lcoscap

Beitrag von plumpsack »

alf29 hat geschrieben: 21 Jul 2020, 09:14

Code: Alles auswählen

lcoscap -p <Passwort> <Geräte-IP> -i <Interface> -o - | tshark -r -
Keine Ahnung, was Du für ein Problem hast.
Die pipe "|" funktioniert nicht!

Fedora 32
uname -a
Linux xxx 5.7.9-200.fc32.x86_64 #1 SMP Fri Jul 17 16:23:37 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
./lcoscap_x64
LCOSCap V9.20 (C) 2016 LANCOM Systems, Germany
usage: ./lcoscap_x64 [options] <ip address[:port]>

options: -o <file> : send output to <file> instead of stdio
-b : include beacons in trace
-p <passwd> : device password
-i <ident> : select probe (omit for probe list)
-h : only include 802.11 headers, omit payload
-m <addr> : only capture packets to/from MAC address <addr>
-l <size> : rotate capture files after <size> MBytes
-n <count> : # of files to keep when rotating capture files (default 10)
tshark --version

TShark (Wireshark) 3.2.5 (Git commit ed20ddea8138)

Compiled (64-bit) with libpcap, with POSIX capabilities (Linux), with libnl 3,
with GLib 2.64.3, with zlib 1.2.11, with SMI 0.4.8, with c-ares 1.15.0, with Lua
5.1.5, with GnuTLS 3.6.14 and PKCS #11 support, with Gcrypt 1.8.5, with MIT
Kerberos, with MaxMind DB resolver, with nghttp2 1.41.0, without brotli, without
LZ4, without Zstandard, without Snappy, without libxml2.

Running on Linux 5.7.9-200.fc32.x86_64, with ..., with ..., with libpcap
version 1.9.1 (with TPACKET_V3), with GnuTLS 3.6.14, with Gcrypt 1.8.5, with
zlib 1.2.11, binary plugins supported (0 loaded).

Built using gcc 10.1.1 20200507 (Red Hat 10.1.1-1).
Debian 11
uname -a
Linux xxx 5.7.0-1-amd64 #1 SMP Debian 5.7.6-1 (2020-06-24) x86_64 GNU/Linux
./lcoscap_x64
LCOSCap V9.20 (C) 2016 LANCOM Systems, Germany
usage: ./lcoscap_x64 [options] <ip address[:port]>

options: -o <file> : send output to <file> instead of stdio
-b : include beacons in trace
-p <passwd> : device password
-i <ident> : select probe (omit for probe list)
-h : only include 802.11 headers, omit payload
-m <addr> : only capture packets to/from MAC address <addr>
-l <size> : rotate capture files after <size> MBytes
-n <count> : # of files to keep when rotating capture files (default 10)
tshark --version

TShark (Wireshark) 3.2.5 (Git v3.2.5 packaged as 3.2.5-1)

Compiled (64-bit) with libpcap, with POSIX capabilities (Linux), with libnl 3,
with GLib 2.64.3, with zlib 1.2.11, with SMI 0.4.8, with c-ares 1.16.1, with Lua
5.2.4, with GnuTLS 3.6.14 and PKCS #11 support, with Gcrypt 1.8.5, with MIT
Kerberos, with MaxMind DB resolver, with nghttp2 1.41.0, with brotli, with LZ4,
with Zstandard, with Snappy, with libxml2 2.9.10.

Running on Linux 5.7.0-1-amd64, with ..., ..., with ..., with libpcap version
1.9.1 (with TPACKET_V3), with GnuTLS 3.6.14, with Gcrypt 1.8.5, with brotli
1.0.7, with zlib 1.2.11, binary plugins supported (0 loaded).

Built using gcc 9.3.0.
./lcoscap_x64 -p <Passwort> <Geräte-IP> -i LL-VDSL -o ./capture_001.pcap
funktioniert!
./lcoscap_x64 -p <Passwort> <Geräte-IP> -i LL-VDSL -o - | tshark -r -
funktioniert nicht!

Nicht einmal als root.

Was für ein OS setzt du da ein?

32bit?
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: WAN Echtzeit-Monitoring - lcoscap

Beitrag von alf29 »

funktioniert nicht!
Vielleicht erklärst Du mal, *was* nicht funktioniert (Fehlermeldungen, Abbrüche, bleibt stehen, tut sich gar nichts...). Denn so wichtig ist mir das Thema eigentlich nicht, daß ich versuche, Deine Umgebung nachzubauen...
Was für ein OS setzt du da ein?

32bit?
Debian 10 64 Bit.

Gute Nacht

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: WAN Echtzeit-Monitoring - lcoscap

Beitrag von plumpsack »

alf29 hat geschrieben: 22 Jul 2020, 23:55 Vielleicht erklärst Du mal, *was* nicht funktioniert ...
Funktioniert nicht heißt für mich, kein WAN-Echtzeit-Monitoring.

Code: Alles auswählen

./lcoscap_x64 -p <Passwort> <Geräte-IP> -i LL-VDSL -o -
zeigt sofort eine (unleserliche) Ausgabe.

Code: Alles auswählen

./lcoscap_x64 -p <Passwort> <Geräte-IP> -i LL-VDSL -o - | tshark -r -

Code: Alles auswählen

./lcoscap_x64 -p <Passwort> <Geräte-IP> -i LL-VDSL -o - | tcpdump -r -

Code: Alles auswählen

./lcoscap_x64 -p <Passwort> <Geräte-IP> -i LL-VDSL -o - | wireshark -i -

Code: Alles auswählen

./lcoscap_x64 -p <Passwort> <Geräte-IP> -i LL-VDSL -o - | dumpcap -i -
benötigen alle eine "Vorlaufzeit" - ca. 50 Pakete.

Danach erfolgt die Ausgabe am Monitor.

Nach dieser Vorlaufzeit (Puffer) kommt wieder eine Vorlaufzeit (Puffer).

Die Ausgabe erfolgt dann Sektionsweise, also nach Puffer.

Meine Frage ist jetzt, ob man das mit dem internen RPCap des Lancom-Routers realisieren kann.

dumpcap bietet u.A. einiges an Optionen (man dumpcap) aber ich verstehe da zwei Dinge nicht.
-i|--interface <capture interface>|rpcap://<host>:<port>/<capture
interface>|TCP@<host>:<port>|-
A) Benutzername/Passwort
B) Device
rpcap://<host>:<port>/<captureinterface>
-->

Code: Alles auswählen

rpcap://<username:password>@<host>:<port>/<captureinterface>
macht zwar Sinn, ist aber undokumentiert.

Bin für jeden Tipp dankbar.
:M
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: WAN Echtzeit-Monitoring - lcoscap

Beitrag von alf29 »

Code: Alles auswählen

./lcoscap_x64 -p <Passwort> <Geräte-IP> -i LL-VDSL -o -
zeigt sofort eine (unleserliche) Ausgabe.
Kein Wunder, PCAP-Dateien sind Binärdateien.
benötigen alle eine "Vorlaufzeit" - ca. 50 Pakete.

Danach erfolgt die Ausgabe am Monitor.

Nach dieser Vorlaufzeit (Puffer) kommt wieder eine Vorlaufzeit (Puffer).

Die Ausgabe erfolgt dann Sektionsweise, also nach Puffer.
OK, das habe ich hier auch, das ist für mich jetzt aber erstmal kein "funktioniert nicht", sondern eben holprig. LCOScap schreibt die Daten ganz gewöhnlich über fwrite() heraus, und da greift das Buffering in der C-Library - egal ob das Ziel eine Datei oder ein FIFO ist. Ich kann für die nächste LCOScap-Version ein fflush() nach jedem Paket vorsehen, wenn das Ziel ein FIFO ist.
A) Benutzername/Passwort
Der Benutzername ist fürs RPCAP im LCOS immer "root" (nur der hat die Rechte zum Capturen), das Passwort entsprechend das Root-Passwort.
B) Device
Das dürfte das Interface sein, also eines aus der Liste, die Du bei LCOScap kriegst, wenn Du keines mit -i angibst.
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: WAN Echtzeit-Monitoring - lcoscap

Beitrag von plumpsack »

alf29 hat geschrieben: 26 Jul 2020, 12:32 Ich kann für die nächste LCOScap-Version ein fflush() nach jedem Paket vorsehen, wenn das Ziel ein FIFO ist.
OK, das war jetzt vom 26 Jul 2020.

Ab wann kann man denn zumindest mit einer "Beta" für LCOScap rechnen?
:G)
Antworten