Andere Analyse-Tools sind zu finden unter SystemStatus

nmap - ein Netz-Erkundungs-Werkzeug

Mit Hilfe von nmap können Netz-Geräte analysiert werden.

Wenn z.B. ein Netzwerk-Gerät (wie PC oder ein Router) auf Sicherheit geprüft werden soll oder sich ein unbekanntest Gerät im Netz befindet, kann nmap gute Dienste leisten. So können offene Ports mit zugehöriger Funktion ausgegeben oder auch das Betriebssystem ermittelt werden.

nmap lässt sich über Parameter steuern.

Beispiele:

Welche Ports eines Gerätes sind offen?

Das -sS bewirkt einen Portscan, das -T4 beschleunigt die Abfrage 

root@pc:~# nmap -T4 -sS 192.168.0.1

Starting Nmap 4.53 ( http://insecure.org ) at 2008-07-21 08:25 CEST
Interesting ports on 192.168.0.1:
Not shown: 1711 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http
MAC Address: 00:1C:10:24:74:05 (Cisco-Linksys)

Nmap done: 1 IP address (1 host up) scanned in 32.529 seconds

Netz durchpingen

Um zu erkennen, welche IPs erreichbar sind, kann mit -sP gepingt werden mit: 

root@pc:~# nmap -sP 192.168.0.*

Starting Nmap 4.53 ( http://insecure.org ) at 2008-07-21 08:30 CEST
Host 192.168.0.1 appears to be up.
MAC Address: 00:1C:10:24:74:05 (Cisco-Linksys)
Host 192.168.0.254 appears to be up.
Nmap done: 256 IP addresses (2 hosts up) scanned in 3.182 seconds

Analyse Betriebssystem und offene Ports 

root@pc:~# nmap -O 192.168.0.1 -T4

Starting Nmap 4.53 ( http://insecure.org ) at 2008-07-21 08:31 CEST
Interesting ports on 192.168.0.1:
Not shown: 1711 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http
MAC Address: 00:1C:10:24:74:05 (Cisco-Linksys)
Device type: broadband router
Running: Linux 2.4.X
OS details: Linksys WRT54G v2, WRT54GL, or WRT54GS v4; or Buffalo AirStation WZR-RS-G54 running OpenWrt w/Linux kernel 2.4
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 34.314 seconds

Weitere Hilfe bekommt man durch die Eingabe von nmap ohne weitere Parameter oder die man-Pages.

Homepage: http://www.insecure.org/nmap/

Lizenz: GPL

Rechtlicher Hinweis

Es ist möglich, das der Einsatz von nmap in Deutschland rechtlich fragwürdig sein kann. Zumindest geht die derzeitige Rechtssprechung davon, aus das dass gezielte "Abscannen" nach Schwachpunkten in fremden Netzen/Rechnern illegal ist.

nmap (zuletzt geändert am 2008-08-18 08:07:14 durch JoernBruns)