Lanmonitor mit Startparametern starten

Fragen zur LANCOM Management Windows Software/ LANtolls: LANconfig, LANmonitor, WLANmonitor.

Moderator: Lancom-Systems Moderatoren

Antworten
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Lanmonitor mit Startparametern starten

Beitrag von tstimper »

Hallo,

wir haben das Problem, das wir den Lanmonitor mit Startparametern starten müssen.

Also z.b. so:

lanmon.exe /ip=192.168.1.1 /user=root /pw=123454678

Der Aufruf "Gerät überwachen" bzw. Gerät temporär überwachen" macht genau das.
Er starten im Hintergrund einen Prozess, in dem er die lanmon.ese mit Parametern startet.
In dem Aufruf stehen dann die Credentials aber verschlüsselt drin ( macht ja auch Sinn).

Also müssen wir wissen, wie wir die lanmon.exe aufrufen müssen und wie wir die Cretentials verschlüsselt übergeben können.

Jeder Hinweis hilft uns weiter.

Vielen Dank und viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
APu
Beiträge: 42
Registriert: 03 Mai 2006, 16:29

Re: Lanmonitor mit Startparametern starten

Beitrag von APu »

Hallo tstimper,

[OT]
erstmal sind die Parameter nicht verschlüsselt, sondern höchstens verschleiert,
soll heißen ein "Spion" mit passendem KnowHow könnte das sicher ohne Probleme
"entschlüsseln" nein decodieren!

Dass wir beide diese KnowHow (z.Zt.) nicht haben ist irrellevant, da LANconfig und
LANmonitor es ja haben und jede der sich die Mühe gemacht hat das zu "knacken".
[/OT]

Zu Deiner Frage direkt:

Nimm den ProcessExplorer (Sysinternals) und lass Dir die Aufrufparameter anzeigen.
Vorraussetzung: LANmonitor (und WLANmonitor!) laufen noch nicht. (Alles ein Prozess.)
Vermutlich kann auch der Task-Manager die Aufrufparameter anzeigen,
wenn man die passende Spalte einschaltet. (Ganz sicher sogar: Spalte Befehlszeile.)
Da siehst Du dann auch wie sich die Aufrufe des permanenten (willst Du nicht) und
temporären LANmonitors unterscheiden und der Aufruf mit einem oder zwei Routern.
Den permananten willst Du meistens nicht, da die Aufrufparameter dort ja in
sein Gedächtnis eingetragen werden. Den startet man meistens ohne Parameter.

Wenn schon ein LANmonitor läuft, kannst Du diese Parameter trotzdem für weitere
Fenster benutzen. Der neue lanmon.exe Prozess redet mit dem ersten und
lässt den das dann alles machen.

Genauso sorgst Du dafür, dass diese Parameter nicht ewig (bis zum nächsten Absturz (; )
in der Prozessliste sichtbar bleiben, wenn Dir das wichtig ist:
Erster Aufruf mit weing Parametern oder ohne Parameter (der bleibt so in der Taskliste),
weitere Aufrufe dann mit den gewünschten Parametern:
Wenn der optionale Passwortdialog beendet ist und alle Router-Parameter (sequentiell)
abgearbetet wurden, beendet sich der nachgestartete lanmon.exe Prozess.

[OT]
LANmonitor stürzt gerne mal (nein ganz sicher) ab, wenn man die vielen Fenster nicht
in der LiFo Reihenfolge (letztes geöffnete zu erst) schließt.
Bug hat laut Support niedrige Priorität.
(Vmtl, da das wieder mal niemand vor mir (so) gemeldet hat,
obwohl das schon Jaahre so ist (aber erst irgendwann nach der 9.24).)
Beschreibung hab ich jetzt auch dort hinterlegt.
Bei den ganzen Tests hab ich dann auch die Startparameter überprüft/verglichen.
[/OT]

Edit:
lanmonitor.exe -> lanmon.exe
Zuletzt geändert von APu am 04 Mär 2022, 11:54, insgesamt 1-mal geändert.
APu
Beiträge: 42
Registriert: 03 Mai 2006, 16:29

Re: Lanmonitor mit Startparametern starten

Beitrag von APu »

Nachtrag:
  • lanmon.exe -temp erzeugt ein (leeres) temporäres LANmonitor-Fenster.
  • Ansonsten sind die Router-Parameter bei permanentem
    und temporären LANmonitor-Fenstern wohl gleich.
  • Ohne -temp öffnet sich genau ein permanates LANmonitor-Fenster
    oder fügt weitere Router zum bestehenden hinzu.
  • Mit -temp wird jedesmal eine neues temporäres LANmonitor-Fenster geöffnet.
Edit:
lanmonitor.exe -> lanmon.exe
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Lanmonitor mit Startparametern starten

Beitrag von tstimper »

APu hat geschrieben: 04 Mär 2022, 11:01 [OT]
erstmal sind die Parameter nicht verschlüsselt, sondern höchstens verschleiert,
soll heißen ein "Spion" mit passendem KnowHow könnte das sicher ohne Probleme
"entschlüsseln" nein decodieren!

Dass wir beide diese KnowHow (z.Zt.) nicht haben ist irrellevant, da LANconfig und
LANmonitor es ja haben und jede der sich die Mühe gemacht hat das zu "knacken".
[/OT]

Zu Deiner Frage direkt:

Nimm den ProcessExplorer (Sysinternals) und lass Dir die Aufrufparameter anzeigen.
Ja das ist wie auch immer hardgecoded in den Lantools und per ProzessExplorer auch sichtbar.

Wir hatten noch keineren weiteren Aufwand getrieben, um das genau zu untersuchen.

Hintergrund ist, das wir mit unseren eigenen Lancom Tool die Router Configs sichern und auch die Passwörter ändern
und beides auditieren.
Dann würden wir gerne Lantools und Lanmonitor per Commandline aus unserem Tool heraus mit dem neuen Password und der Router IP starten.
Für ein konkretes Password könnte man ggf sogar den Eintrag aus der .ini nehmen...
Leider haben wir noch nicht rausgefunden, wie das kodiert ist ...


Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
APu
Beiträge: 42
Registriert: 03 Mai 2006, 16:29

Re: Lanmonitor mit Startparametern starten

Beitrag von APu »

Hi ts,

vermutlich ist die Verschleierung/Kodierung in "lanconf.ini" in den LANmonitor-Konfigurationsdateien
(mehere, weiß die Namen gerade nicht) die gleiche wie die auf der Kommandozeile.

Ja, möglicherweise sogar die gleiche wie in den *.lcf-Dateien.
(Einträge mit "==")

Damals als es noch nicht den Button zum Anzeigen des Passwortes gab,
hatte ich die *.lcf gedruckt (z.B. in Datei) und
dabei das Passwort (optional?) im Klartext bekommen.
Vielleicht geht das heute noch.

Das Passwort des Router steht (bei nicht editierter, also direkt aus dem Router gesicherter *.lcf)
fast ganz am Ende. (LANconfig als Editor würfelt die Einträge durcheinander.)
Und ich denke, es steht immer die gleiche Zahl davor.

Wenn das passt, dann gibt es sicher eine "Norm" (RFC oder sonstwas),
die den Aufbau diese Dateien beschreibt.
Also auch der "==" Einträge, wenn die nicht proprietär sind.

Gruß APu
Antworten