Nmap (Network Mapper) ist ein leistungsfähiges Open-Source-Tool für die Netzwerkerkennung, die Sicherheitsüberprüfung und das Scannen von Schwachstellen. Es wird häufig von Systemadministratoren und Sicherheitsexperten verwendet, um aktive Hosts, offene Ports und laufende Dienste in einem Netzwerk zu identifizieren. Dieses Handbuch bietet einen Überblick über die Verwendung von Nmap, seine Optionen und praktische Beispiele.
Wenn Sie eine zuverlässige Hosting-Lösung für Netzwerksicherheit und Penetrationstests benötigen, bietet Ava Hosting Linux-VPS-Hosting, das für die effiziente Ausführung von Sicherheitstools wie Nmap optimiert ist.
Bevor Sie Nmap verwenden, müssen Sie sicherstellen, dass es auf Ihrem System installiert ist. Um Nmap auf verschiedenen Linux-Distributionen zu installieren, verwenden Sie:
# Debian/Ubuntu
sudo apt install nmap
# CentOS/RHEL
sudo yum install nmap
# Arch Linux
sudo pacman -S nmap
Für Windows und macOS können Sie Nmap von der offiziellen Website herunterladen.
Um einen einfachen Scan auf einem Zielhost durchzuführen, führen Sie aus:
nmap <target>
Beispiel:
nmap 192.168.1.1
Dieser Befehl scannt die angegebene IP-Adresse und listet die offenen Ports und Dienste auf.
Um mehrere Hosts oder ein ganzes Subnetz zu scannen, verwenden Sie:
nmap 192.168.1.1-100
oder
nmap 192.168.1.0/24
Um einen bestimmten Port zu scannen, verwenden Sie:
nmap -p 80 192.168.1.1
Um mehrere Ports zu scannen:
nmap -p 22,80,443 192.168.1.1
Um alle 65535 Ports zu scannen:
nmap -p- 192.168.1.1
Um das Betriebssystem und die laufenden Dienste auf einem Zielrechner zu erkennen, verwenden Sie:
nmap -O 192.168.1.1
Um detaillierte Informationen zu Diensten und Versionen zu erhalten:
nmap -sV 192.168.1.1
Ein Stealth-Scan hilft, die Erkennung durch Firewalls und Intrusion-Detection-Systeme zu umgehen:
nmap -sS 192.168.1.1
Nmap kann sich mit der Nmap Scripting Engine (NSE) verbinden, um nach Sicherheitslücken zu suchen:
nmap --script vuln 192.168.1.1
Wenn Sie eine Liste von IP-Adressen in einer Datei haben, können Sie sie alle auf einmal scannen:
nmap -iL targets.txt
Um die Scan-Ergebnisse für eine spätere Analyse zu speichern, verwenden Sie:
nmap -oN output.txt 192.168.1.1
Für das XML-Format:
nmap -oX ausgabe.xml 192.168.1.1
Nmap ist ein vielseitiges und leistungsfähiges Tool für Netzwerk-Scans, Sicherheits-Audits und Penetrationstests. Egal, ob Sie offene Ports identifizieren, laufende Dienste aufspüren oder nach Schwachstellen suchen, Nmap bietet eine umfassende Palette von Funktionen. Die Beherrschung von Nmap ist für jeden Netzwerkadministrator oder Cybersicherheitsexperten unerlässlich.