Nmap (Network Mapper) ist ein leistungsfähiges Open-Source-Tool für die Netzwerkerkennung, die Sicherheitsüberprüfung und das Scannen von Schwachstellen. Es wird häufig von Systemadministratoren und Sicherheitsexperten verwendet, um aktive Hosts, offene Ports und laufende Dienste in einem Netzwerk zu identifizieren. Dieses Handbuch bietet einen Überblick über die Verwendung von Nmap, seine Optionen und praktische Beispiele.

Wenn Sie eine zuverlässige Hosting-Lösung für Netzwerksicherheit und Penetrationstests benötigen, bietet Ava Hosting Linux-VPS-Hosting, das für die effiziente Ausführung von Sicherheitstools wie Nmap optimiert ist.

1. Nmap installieren

Bevor Sie Nmap verwenden, müssen Sie sicherstellen, dass es auf Ihrem System installiert ist. Um Nmap auf verschiedenen Linux-Distributionen zu installieren, verwenden Sie:

# Debian/Ubuntu
sudo apt install nmap

# CentOS/RHEL
sudo yum install nmap

# Arch Linux
sudo pacman -S nmap

Für Windows und macOS können Sie Nmap von der offiziellen Website herunterladen.

2. Grundlegender Nmap-Scan

Um einen einfachen Scan auf einem Zielhost durchzuführen, führen Sie aus:

nmap <target>

Beispiel:

nmap 192.168.1.1

Dieser Befehl scannt die angegebene IP-Adresse und listet die offenen Ports und Dienste auf.

3. Scannen eines Bereichs von IPs

Um mehrere Hosts oder ein ganzes Subnetz zu scannen, verwenden Sie:

nmap 192.168.1.1-100

oder

nmap 192.168.1.0/24

4. Spezifische Ports scannen

Um einen bestimmten Port zu scannen, verwenden Sie:

nmap -p 80 192.168.1.1

Um mehrere Ports zu scannen:

nmap -p 22,80,443 192.168.1.1

Um alle 65535 Ports zu scannen:

nmap -p- 192.168.1.1

5. Betriebssystem und Dienste erkennen

Um das Betriebssystem und die laufenden Dienste auf einem Zielrechner zu erkennen, verwenden Sie:

nmap -O 192.168.1.1

Um detaillierte Informationen zu Diensten und Versionen zu erhalten:

nmap -sV 192.168.1.1

6. Einen Stealth-Scan durchführen

Ein Stealth-Scan hilft, die Erkennung durch Firewalls und Intrusion-Detection-Systeme zu umgehen:

nmap -sS 192.168.1.1

7. Nach Schwachstellen scannen

Nmap kann sich mit der Nmap Scripting Engine (NSE) verbinden, um nach Sicherheitslücken zu suchen:

nmap --script vuln 192.168.1.1

8. Mehrere Ziele aus einer Datei scannen

Wenn Sie eine Liste von IP-Adressen in einer Datei haben, können Sie sie alle auf einmal scannen:

nmap -iL targets.txt

9. Speichern der Scanergebnisse in einer Datei

Um die Scan-Ergebnisse für eine spätere Analyse zu speichern, verwenden Sie:

nmap -oN output.txt 192.168.1.1

Für das XML-Format:

nmap -oX ausgabe.xml 192.168.1.1

Fazit

Nmap ist ein vielseitiges und leistungsfähiges Tool für Netzwerk-Scans, Sicherheits-Audits und Penetrationstests. Egal, ob Sie offene Ports identifizieren, laufende Dienste aufspüren oder nach Schwachstellen suchen, Nmap bietet eine umfassende Palette von Funktionen. Die Beherrschung von Nmap ist für jeden Netzwerkadministrator oder Cybersicherheitsexperten unerlässlich.