Nmap ist ein Akronym für Network Mapper und ein Programm zum Scannen von Netzwerken und Hosts. Als ursprüngliches textbasiertes Linux-Programm unterliegt es der GNU General Public License. Mittlerweile gibt es eine GUI-Version (Zenmap) und ist auch für Windows herunterladbar.
Alle hier gezeigten Kommandos können sowohl in der GUI als auch in der textbasierten Version von Nmap ausgeführt werden. Als Zielnetzwerk und Host(s) verwende ich ein Phantasienetz bzw. -Hosts.
Der einfache Scan
Ohne weitere Angabe außer der IP des Zielhosts scannt Nmap nur die ersten 1000 Ports.
nmap 192.168.10.101
Scannen von Port X bis Port y (Portrange)
nmap -p 1-65535 192.168.10.101
Der Schalter -p ermöglicht den Portbereich zu definieren, den man abscannen will. In diesem Beispiel scannen wir alle 65535 Ports auf dem Host.
Voller Scan TCP, alle Ports, OS-Erkennung, Host-Erkennung
nmap -sT -p 1-65535 -O -Pn 192.168.10.101
O = Versucht herauszufinden welche Betriebsystem dahinter steht.
Pn = Keine Prüfung mittels Ping
T = TCP (SYN-ACK-ACK)
S = SYN (SYN-ACK-RST)
N = NULL (leere Pakete)
X = XMAS (vollständige Pakete)
U = UDP