(103 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1:
Zeile 1:
{{DISPLAYTITLE:zenmap}}
{{DISPLAYTITLE:zenmap}}
'''zenmap''' ist eine grafisache Oberfläche für [[nmap]]
'''zenmap''' - Grafisache Oberfläche für [[nmap]]
== Beschreibung ==
== Beschreibung ==
[[File:zenmapWindowStart.png|mini|500px]]
[[Zenmap]] ist eine grafisache Oberfläche für nmap
== Installation ==
== Installation ==
LaMont Jones kümmert sich um die Nmap-Deb-Pakete und hält sie einigermaßen aktuell. Der richtige Upgrade-/Installationsbefehl lautet
<syntaxhighlight lang="bash" highlight="1" line copy>
# apt install nmap
sudo apt install zenmap
</syntaxhighlight>
Das funktioniert auch für Debian-Derivate wie Ubuntu. Informationen über das neueste "stabile" Nmap-Paket von Debian finden Sie unter http://packages.debian.org/stable/nmap, und die Entwicklungspakete ("unstable") von Nmap und Zenmap sind unter http://packages.debian.org/unstable/nmap und http://packages.debian.org/unstable/zenmap erhältlich.
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/zenmap}}
Manchmal liegen die Nmap-Veröffentlichungen von Debian ein Jahr oder mehr hinter der aktuellen Nmap-Version zurück. Eine Möglichkeit, die neueste Version zu erhalten, ist die Kompilierung aus dem Quellcode, wie im Abschnitt "Linux/Unix-Kompilierung und Installation aus dem Quellcode" beschrieben. Eine andere Möglichkeit ist, die Binärdateien im RPM-Format von der Nmap-Download-Seite herunterzuladen, sie mit dem Befehl alien in deb-Pakete zu konvertieren und sie dann mit dpkg zu installieren, wie in der folgenden Liste beschrieben:
=== Dokumentation ===
# https://nmap.org/book/zenmap.html
=== Konvertierung von Nmap-RPM-Dateien ===
=== Links ===
Wenn Sie das alien-Kommando nicht haben, installieren Sie es mit einem Befehl wie
==== Projekt ====
# apt install alien
==== Weblinks ====
Laden Sie die Nmap-RPMs für Ihre Plattform (x86 oder x86-64) von https://nmap.org/download.html herunter. In dieser Beschreibung wird nmap-5.21-1.x86_64.rpm verwendet.
{{DEFAULTSORT:zenmap}}
# Überprüfen Sie die Integrität des Downloads wie im Abschnitt "Überprüfen der Integrität von Nmap-Downloads" beschrieben.
# Erzeugen Sie ein Debian-Paket mit einem Befehl wie sudo alien nmap-5.21-1.x86_64.rpm
# Installieren Sie das Debian-Paket mit einem Befehl wie sudo dpkg --install nmap_5.21-2_amd64.deb
# Die Schritte 2-5 können für die anderen Nmap-RPMs wie Zenmap, Ncat und Nping wiederholt werden.
== Anwendungen ==
=== Scanergebnisse auslesen ===
* In der grafischen Oberfläche Zenmap [[https://www.security-insider.de/netzwerke-mit-nmap-und-zenmap-untersuchen-a-633527/]] lassen sich die Ergebnisse am besten auslesen
* Nachdem ein Scanvorgang abgeschlossen ist, sind auf der linken Seite die Endpunkte zu finden, die Nmap gefunden und gescannt hat.
* Mit den beiden Schaltflächen „Rechner“ und Dienste“ kann zwischen den gefundenen Endgeräten und den gefundenen Netzwerkdiensten gewechselt werden.
* Im unteren Bereich kann das Ergebnis über die Schaltfläche „Rechner filtern“ noch besser gefiltert werden.
* In der Mitte des Fensters sind verschiedene Registerkarten zu sehen, mit denen die Scanergebnisse besser untersucht werden können.
* Auf der Registerkarte „Nmap-Ausgabe“ zeigt Zenmap z.B. das Ergebnis an, das Nmap auch in der Befehlszeile anzeigt.
* Auf der Registerkarte „Ports/Rechner“ sind die gefundenen Ports zu sehen sowie weitere Informationen zum markierten Gerät.
* Mit der Registerkarte kann jedes einzelne Gerät im Netzwerk überprüft werden.
=== Grafische Anzeige des Netzwerks ===
* Auf der Registerkarte „Netzstruktur“ kann Zenmap eine grafische Anzeige des Netzwerkes zur Verfügung stellen.
* Über die verschiedenen Schaltflächen „Rechnerbetrachter“, „Fischauge“ und „Steuerungen“ können verschiedene Einstellungen für die Anzeige der Rechner vorgenommen werden.
* Die Grafik kann an dieser Stelle auch als PDF, PNG oder SVG gespeichert werden.
* Auf der Registerkarte „Rechnereinzelheiten“ können Details zu einem Rechner angezeigt werden, die durch das Scannen erkannt wurden.
* Zu den Informationen gehören Rechnernamen, das Betriebssystem, die geöffneten und geschlossenen Ports, den Zeitpunkt des Rechnerstarts und viele weitere Informationen.
=== Scanergebnisse vergleichen ===
* Scanergebnisse lassen sich über den Menüpunkt Scan\Scan als Datei speichern.
* Mehrere solche Ergebnisse können mit Nmap auch verglichen werden, um Unterschiede zu erkennen.
* Abgespeicherte Scanergebnisse werden mit dem Tool „ndiff“ verglichen.
* Der Befehl dazu ist ndiff <Datei1> <Datei2>.
* Ausführlichere Ergebnisse gibt '''Ndiff''' mit der Option „-v“ aus.
* Ein solcher Vergleich lässt sich auch in Zenmap vornehmen.
* Dazu wird in Zenmap das Menü '''Werkzeuge\Ergebnisse vergleichen''' verwendet.
