Installieren von Nmap
Nmap ist Open Source, was bedeutet, dass es für alle wichtigen Linux-Distributionen sowie für andere Betriebssysteme wie Windows, Mac OS, Solaris und mehr leicht verfügbar ist. Um die Binärdatei für Ihr System herunterzuladen oder selbst zu kompilieren, sehen Sie sich die bereitgestellten nmap-Download-Ressourcen an.
Um es unter Ubuntu/Debian zu installieren, verwenden Sie den apt-Paketmanager:
sudo apt-get update && sudo apt-get -y install nmapSobald Nmap installiert ist, können Sie Netzwerkscans ausführen, indem Sie den Nmap-Befehl vom Terminal aus aufrufen.
Schnelle Erkennung von Netzwerkhosts
Um eine schnelle Netzwerk-Host-Erkennung mit Nmap durchzuführen, verwenden Sie das Flag -sn mit dem Nmap-Befehl. Dieses Flag weist Nmap an, zu bestimmen, ob die Hosts aktiv sind, ohne Port-Scans durchzuführen.
Betrachten Sie den folgenden Scan für das Netzwerk 192.168.0.1/24:
$ sudo nmap -sn 192.168.0.1/24 Start-Nmap 7.91 (https://nmap.org)Nmap-Scanbericht für 192.168.0.1
Host ist aktiv (0.0020s Latenz).
MAC-Adresse: 44:32:C8:70:29:7E (Technicolor CH USA)
Nmap-Scanbericht für 192.168.0.10
Host ist aktiv (0.0080s Latenz).
MAC-Adresse: 00:10:95:DE:AD:07 (Thomson)
Nmap-Scanbericht für 192.168.0.12
Host ist aktiv (0.080s Latenz).
MAC-Adresse: AC:2D:A9:B2:C8:A0 (Tecno Mobile Limited)
Nmap-Scanbericht für 192.168.0.25
Host ist aktiv (0.084s Latenz).
MAC-Adresse: 18:5E:0F:7C:2D:65 (Intel Corporate)
Nmap-Scanbericht für 192.168.0.26
Host ist aktiv (0.083s Latenz).
MAC-Adresse: 9C:B7:0D:88:34:4D (Liteon-Technologie)
Nmap-Scanbericht für 192.168.0.29
Host ist aktiv (0.082s Latenz).
MAC-Adresse: 82:10:2A:BC:41:66 (Unbekannt)
Nmap-Scanbericht für 192.168.0.30
Gastgeber ist up.
Nmap fertig: 256 IP-Adressen (7 Hosts up) in 3 . gescannt.31 Sekunden
Der obige Befehl scannt das gesamte Netzwerk und teilt Ihnen mit, welche Geräte aktiv sind, sowie deren jeweilige IP-Adressen.
Sie können auch mehrere Netzwerke übergeben, indem Sie sie als Argumente übergeben. Beispielsweise:
sudo nmap -sn 192.168.0.1/24 10.10.0.0/24Schneller Host-Scan für offene Ports
Um einen schnellen Netzwerkscan durchzuführen und die offenen Ports in einem Netzwerk zu bestimmen, verwenden Sie den Befehl Nmap, gefolgt von der Host-IP-Adresse oder dem Subnetzbereich. Beispielsweise:
sudo nmap 192.168.0.1/24Sie sollten eine Ausgabe wie die unten gezeigte erhalten. Wenn Sie ein großes Subnetz haben, kann es eine Weile dauern, bis der Scan abgeschlossen ist.
Ab Nmap 7.91 ( https://nmap.org)Host ist aktiv (0.0089s Latenz).
Nicht gezeigt: 996 gefilterte Ports
HAFEN STAAT DIENST
23/tcp öffnen telnet
80/tcp öffnen http
1900/tcp geschlossen upnp
8080/tcp offen http-Proxy
MAC-Adresse: 44:32:C8:70:29:7E (Technicolor CH USA)
Nmap-Scanbericht für 192.168.0.10
Host ist aktiv (0.0034s Latenz).
Nicht abgebildet: 995 geschlossene Ports
HAFEN STAATSDIENST
23/tcp öffne telnet
80/tcp offen http
111/tcp offen rpcbind
139/tcp öffnen netbios-ssn
445/tcp geöffnet Microsoft-DS
MAC-Adresse: 00:10:95:DE:AD:07 (Thomson)
Nmap-Scanbericht für 192.168.0.25
Host ist aktiv (0.099s Latenz).
Alle 1000 gescannten Ports auf 192.168.0.25 sind gefiltert
MAC-Adresse: 18:5E:0F:7C:2D:65 (Intel Corporate)
Wenn Sie wissen, welche Ports auf dem System ausgeführt werden oder eine Bestätigung der ausgeführten Ports wünschen, können Sie Nmap anweisen, nur diese Ports zu scannen, um zu prüfen, ob sie verfügbar sind. Der Befehl dazu lautet wie folgt:
sudo nmap -p 22, 21, 80, 443 192.168.0.1/24Nmap-Scan in Datei speichern
In den meisten Fällen benötigen Sie bei der Durchführung eines Netzwerkscans eine Kopie der Ergebnisse, um auf die offenen Ports oder den laufenden Dienst zu verweisen. Mit Nmap können Sie die Ausgabe eines Scans in einer Datei speichern.
Um die Ausgabe eines Nmap-Scans in einer Datei zu speichern, verwenden Sie das Argument -oA und übergeben Sie den Dateinamen wie folgt:
sudo nmap 192.168.0.1/24 -oA ~/Desktop/nmap/quick_scanDas Flag -oA speichert die Ausgabe in allen Formaten in der angegebenen Datei. Um ein bestimmtes Dateiformat wie XML anzugeben, verwenden Sie das Flag -oX:
sudo nmap 192.168.0.1/24 -oX ~/Desktop/nmap_xmlUm eine normale Ausgabe anzugeben, verwenden Sie das Flag -oN:
sudo nmap 192.168.0.1/24 -oN ~/Desktop/nmap_normalFazit
Wie in diesem Artikel gezeigt, bietet Nmap mehrere schnelle Methoden zum Durchführen einfacher Netzwerkscans. Nmap ist ein leistungsstarkes Tool, das Sie zu Ihrem Vorteil nutzen können, um Netzwerke auszunutzen und zu sichern.
Um Ihr Wissen zu erweitern, lesen Sie die nmap-Hauptdokumentation.