Andere Analyse-Tools sind zu finden unter [[SystemStatus]]

= nmap - ein Netz-Erkundungs-Werkzeug  =

Mit Hilfe von `nmap` können Netz-Geräte analysiert werden.

Wenn z.B. ein Netzwerk-Gerät (wie PC oder ein Router) auf Sicherheit geprüft werden soll oder sich ein unbekanntest Gerät im Netz befindet, kann {{{nmap}}} gute Dienste leisten.
So können offene Ports mit zugehöriger Funktion ausgegeben oder auch das Betriebssystem ermittelt werden.

{{{nmap}}} lässt sich über Parameter steuern.


Beispiele:

'''Welche Ports eines Gerätes sind offen?'''

Das {{{-sS}}} bewirkt einen Portscan, das {{{-T4}}} beschleunigt die Abfrage

{{{
root@pc:~# nmap -T4 -sS 192.168.0.1

Starting Nmap 4.53 ( http://insecure.org ) at 2008-07-21 08:25 CEST
Interesting ports on 192.168.0.1:
Not shown: 1711 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http
MAC Address: 00:1C:10:24:74:05 (Cisco-Linksys)

Nmap done: 1 IP address (1 host up) scanned in 32.529 seconds
}}}

'''Netz durchpingen'''

Um zu erkennen, welche IPs erreichbar sind, kann mit {{{-sP}}} gepingt werden mit:

{{{
root@pc:~# nmap -sP 192.168.0.*

Starting Nmap 4.53 ( http://insecure.org ) at 2008-07-21 08:30 CEST
Host 192.168.0.1 appears to be up.
MAC Address: 00:1C:10:24:74:05 (Cisco-Linksys)
Host 192.168.0.254 appears to be up.
Nmap done: 256 IP addresses (2 hosts up) scanned in 3.182 seconds
}}}


'''Analyse Betriebssystem und offene Ports'''

{{{
root@pc:~# nmap -O 192.168.0.1 -T4

Starting Nmap 4.53 ( http://insecure.org ) at 2008-07-21 08:31 CEST
Interesting ports on 192.168.0.1:
Not shown: 1711 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http
MAC Address: 00:1C:10:24:74:05 (Cisco-Linksys)
Device type: broadband router
Running: Linux 2.4.X
OS details: Linksys WRT54G v2, WRT54GL, or WRT54GS v4; or Buffalo AirStation WZR-RS-G54 running OpenWrt w/Linux kernel 2.4
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 34.314 seconds
}}}

Weitere Hilfe bekommt man durch die Eingabe von {{{nmap}}} ohne weitere Parameter oder die man-Pages.

Homepage: http://www.insecure.org/nmap/

Lizenz: [[GPL]]

= Rechtlicher Hinweis =

Es ist möglich, das der Einsatz von nmap in Deutschland rechtlich fragwürdig sein kann. Zumindest geht die derzeitige Rechtssprechung davon, aus das dass gezielte "Abscannen" nach Schwachpunkten in fremden Netzen/Rechnern illegal ist.