Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
nmap - Netzwerk-Scanner und Sicherheitsanalyse
nmap (Network Mapper) ist ein leistungsfähiges Open-Source-Tool zur Netzwerkerkundung und Sicherheitsüberprüfung. Es wird verwendet, um Hosts und Dienste in einem Computernetzwerk zu entdecken, Sicherheitslücken zu identifizieren und Informationen zu Systemen zu sammeln. nmap bietet eine Vielzahl von Scan-Techniken, die es ermöglichen, offene Ports, Betriebssysteme und laufende Dienste zu ermitteln.
Syntax
nmap [Optionen] [Ziel]
Wichtige Optionen
| Option | Beschreibung |
|---|---|
| `-sS` | Führt einen SYN-Scan durch (stealth scan), um offene Ports zu erkennen. |
| `-sT` | Führt einen vollständigen TCP-Connect-Scan durch (offenere Verbindung). |
| `-sU` | Führt einen UDP-Scan durch, um offene UDP-Ports zu ermitteln. |
| `-p` | Gibt die zu scannenden Ports an. Zum Beispiel: `-p 80,443` oder `-p 1-65535` für alle Ports. |
| `-O` | Versucht, das Betriebssystem des Zielhosts zu ermitteln. |
| `-A` | Führt eine umfassende Analyse durch (erkennt Betriebssystem, Versionen, Skripte und Traceroute). |
| `-v` | Erhöht die Ausführlichkeit der Ausgabe (mehr Details). |
| `-T` | Setzt die Geschwindigkeit des Scans. Werte reichen von 0 (langsam) bis 5 (schnell). |
| `-Pn` | Verhindert, dass nmap eine Host-Erreichbarkeit (Ping) überprüft. |
| `-oN` | Speichert die Ergebnisse im normalen Format in einer Datei. |
| `–help` | Zeigt eine Hilfe mit den verfügbaren Optionen an. |
Beispiele
Ein einzelnes Ziel scannen:
nmap 192.168.1.1
Führt einen grundlegenden Scan durch, um offene TCP-Ports des Hosts `192.168.1.1` zu ermitteln.
Mehrere Ziele scannen:
nmap 192.168.1.1 192.168.1.2
Scannt die Hosts `192.168.1.1` und `192.168.1.2`.
Bestimmte Ports scannen:
nmap -p 80,443 192.168.1.1
Scannt nur die Ports 80 (HTTP) und 443 (HTTPS) des Hosts `192.168.1.1`.
Scannen von UDP-Ports:
nmap -sU -p 53,67 192.168.1.1
Führt einen UDP-Scan durch und prüft die Ports 53 (DNS) und 67 (DHCP) des Hosts `192.168.1.1`.
Betriebssystem-Erkennung aktivieren:
nmap -O 192.168.1.1
Versucht, das Betriebssystem des Hosts `192.168.1.1` zu erkennen.
Kombinierte Analyse durchführen (Betriebssystem, Versionen und Traceroute):
nmap -A 192.168.1.1
Führt eine erweiterte Analyse durch, die Betriebssystemerkennung, Versionsprüfung und Traceroute umfasst.
Scan mit erhöhter Ausführlichkeit:
nmap -v 192.168.1.1
Zeigt detailliertere Informationen während des Scans an.
Ergebnisse in einer Datei speichern:
nmap -oN ergebnisse.txt 192.168.1.1
Speichert die Ergebnisse des Scans im normalen Format in der Datei `ergebnisse.txt`.
Hinweis
- nmap ist ein sehr leistungsfähiges Werkzeug, das eine Vielzahl von Scan-Techniken unterstützt. Es kann verwendet werden, um Netzwerke auf Sicherheitslücken zu prüfen, aber auch zu administrativen Zwecken wie der Netzwerkerkundung. - nmap bietet verschiedene Scan-Modi (SYN-Scan, TCP-Connect-Scan, UDP-Scan), die je nach Bedarf und Zielen verwendet werden können.
Alternativen
Für einfachere Netzwerkscanner oder spezielle Anwendungsfälle gibt es auch Tools wie masscan (schneller, aber weniger flexibel) oder angry IP scanner (grafische Benutzeroberfläche).
Weitere Informationen
Die Man-Page liefert detaillierte Informationen:
man nmap