Nmap

So führen Sie einen schnellen Netzwerkscan mit Nmap durch

So führen Sie einen schnellen Netzwerkscan mit Nmap durch
Network Mapper, allgemein bekannt unter seinem Akronym Nmap, ist ein effektives Open-Source-Tool zum Scannen und Auditieren von Netzwerken. Standardmäßig wird Nmap mit einer breiten Palette von Tools und Funktionen geliefert, um Host-Erkennung, Port-Scanning, Betriebssysteme und Dienste sowie Versionen durchzuführen. Nmap ist ziemlich leistungsfähig und bleibt gleichzeitig eines der einfachsten verfügbaren Cybersicherheits- und Netzwerk-Audit-Tools. Dieses Tutorial zeigt Ihnen, wie Sie einen schnellen Netzwerkscan für ein Ziel durchführen und die Ausgabe in einer Datei speichern.

Installieren von Nmap

Nmap ist Open Source, was bedeutet, dass es für alle wichtigen Linux-Distributionen sowie für andere Betriebssysteme wie Windows, Mac OS, Solaris und mehr leicht verfügbar ist. Um die Binärdatei für Ihr System herunterzuladen oder selbst zu kompilieren, sehen Sie sich die bereitgestellten nmap-Download-Ressourcen an.

Um es unter Ubuntu/Debian zu installieren, verwenden Sie den apt-Paketmanager:

sudo apt-get update && sudo apt-get -y install nmap

Sobald Nmap installiert ist, können Sie Netzwerkscans ausführen, indem Sie den Nmap-Befehl vom Terminal aus aufrufen.

Schnelle Erkennung von Netzwerkhosts

Um eine schnelle Netzwerk-Host-Erkennung mit Nmap durchzuführen, verwenden Sie das Flag -sn mit dem Nmap-Befehl. Dieses Flag weist Nmap an, zu bestimmen, ob die Hosts aktiv sind, ohne Port-Scans durchzuführen.

Betrachten Sie den folgenden Scan für das Netzwerk 192.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24 Start-Nmap 7.91 (https://nmap.org)
Nmap-Scanbericht für 192.168.0.1
Host ist aktiv (0.0020s Latenz).
MAC-Adresse: 44:32:C8:70:29:7E (Technicolor CH USA)
Nmap-Scanbericht für 192.168.0.10
Host ist aktiv (0.0080s Latenz).
MAC-Adresse: 00:10:95:DE:AD:07 (Thomson)
Nmap-Scanbericht für 192.168.0.12
Host ist aktiv (0.080s Latenz).
MAC-Adresse: AC:2D:A9:B2:C8:A0 (Tecno Mobile Limited)
Nmap-Scanbericht für 192.168.0.25
Host ist aktiv (0.084s Latenz).
MAC-Adresse: 18:5E:0F:7C:2D:65 (Intel Corporate)
Nmap-Scanbericht für 192.168.0.26
Host ist aktiv (0.083s Latenz).
MAC-Adresse: 9C:B7:0D:88:34:4D (Liteon-Technologie)
Nmap-Scanbericht für 192.168.0.29
Host ist aktiv (0.082s Latenz).
MAC-Adresse: 82:10:2A:BC:41:66 (Unbekannt)
Nmap-Scanbericht für 192.168.0.30
Gastgeber ist up.
Nmap fertig: 256 IP-Adressen (7 Hosts up) in 3 . gescannt.31 Sekunden

Der obige Befehl scannt das gesamte Netzwerk und teilt Ihnen mit, welche Geräte aktiv sind, sowie deren jeweilige IP-Adressen.

Sie können auch mehrere Netzwerke übergeben, indem Sie sie als Argumente übergeben. Beispielsweise:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Schneller Host-Scan für offene Ports

Um einen schnellen Netzwerkscan durchzuführen und die offenen Ports in einem Netzwerk zu bestimmen, verwenden Sie den Befehl Nmap, gefolgt von der Host-IP-Adresse oder dem Subnetzbereich. Beispielsweise:

sudo nmap 192.168.0.1/24

Sie sollten eine Ausgabe wie die unten gezeigte erhalten. Wenn Sie ein großes Subnetz haben, kann es eine Weile dauern, bis der Scan abgeschlossen ist.

Ab Nmap 7.91 ( https://nmap.org)
Host ist aktiv (0.0089s Latenz).
Nicht gezeigt: 996 gefilterte Ports
HAFEN     STAAT DIENST
23/tcp   öffnen   telnet
80/tcp   öffnen   http
1900/tcp geschlossen upnp
8080/tcp offen   http-Proxy
MAC-Adresse: 44:32:C8:70:29:7E (Technicolor CH USA)
Nmap-Scanbericht für 192.168.0.10
Host ist aktiv (0.0034s Latenz).
Nicht abgebildet: 995 geschlossene Ports
HAFEN   STAATSDIENST
23/tcp  öffne  telnet
80/tcp  offen  http
111/tcp offen  rpcbind
139/tcp öffnen  netbios-ssn
445/tcp geöffnet Microsoft-DS
MAC-Adresse: 00:10:95:DE:AD:07 (Thomson)
Nmap-Scanbericht für 192.168.0.25
Host ist aktiv (0.099s Latenz).
Alle 1000 gescannten Ports auf 192.168.0.25 sind gefiltert
MAC-Adresse: 18:5E:0F:7C:2D:65 (Intel Corporate)

Wenn Sie wissen, welche Ports auf dem System ausgeführt werden oder eine Bestätigung der ausgeführten Ports wünschen, können Sie Nmap anweisen, nur diese Ports zu scannen, um zu prüfen, ob sie verfügbar sind. Der Befehl dazu lautet wie folgt:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Nmap-Scan in Datei speichern

In den meisten Fällen benötigen Sie bei der Durchführung eines Netzwerkscans eine Kopie der Ergebnisse, um auf die offenen Ports oder den laufenden Dienst zu verweisen. Mit Nmap können Sie die Ausgabe eines Scans in einer Datei speichern.

Um die Ausgabe eines Nmap-Scans in einer Datei zu speichern, verwenden Sie das Argument -oA und übergeben Sie den Dateinamen wie folgt:

sudo nmap 192.168.0.1/24 -oA ~/Desktop/nmap/quick_scan

Das Flag -oA speichert die Ausgabe in allen Formaten in der angegebenen Datei. Um ein bestimmtes Dateiformat wie XML anzugeben, verwenden Sie das Flag -oX:

sudo nmap 192.168.0.1/24 -oX ~/Desktop/nmap_xml

Um eine normale Ausgabe anzugeben, verwenden Sie das Flag -oN:

sudo nmap 192.168.0.1/24 -oN ~/Desktop/nmap_normal

Fazit

Wie in diesem Artikel gezeigt, bietet Nmap mehrere schnelle Methoden zum Durchführen einfacher Netzwerkscans. Nmap ist ein leistungsstarkes Tool, das Sie zu Ihrem Vorteil nutzen können, um Netzwerke auszunutzen und zu sichern.

Um Ihr Wissen zu erweitern, lesen Sie die nmap-Hauptdokumentation.

Spiele Beste Befehlszeilenspiele für Linux
Beste Befehlszeilenspiele für Linux
Die Befehlszeile ist nicht nur Ihr größter Verbündeter bei der Verwendung von Linux – sie kann auch eine Quelle der Unterhaltung sein, da Sie damit vi...
Spiele Beste Gamepad-Mapping-Apps für Linux
Beste Gamepad-Mapping-Apps für Linux
Wenn du Spiele unter Linux gerne mit einem Gamepad statt mit einem typischen Tastatur- und Maus-Eingabesystem spielst, gibt es einige nützliche Apps f...
Spiele Nützliche Tools für Linux-Spieler
Nützliche Tools für Linux-Spieler
Wenn Sie gerne unter Linux spielen, haben Sie wahrscheinlich Apps und Dienstprogramme wie Wine, Lutris und OBS Studio verwendet, um das Spielerlebnis ...