Zum Inhalt springen

Zenmap: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 33: Zeile 33:
Die Topologieansicht ist eine Anpassung des Programms RadialNet von João Paulo S. Medeiros.
Die Topologieansicht ist eine Anpassung des Programms RadialNet von João Paulo S. Medeiros.


==== Legend ====
==== Legende ====
{| class="wikitable"
{| class="wikitable"
| colspan="2" |The topology view uses many symbols and color conventions. This section explains what they mean.
| colspan="2" |Die Topologieansicht verwendet viele Symbole und Farbcodierungen. In diesem Abschnitt werden deren Bedeutungen erläutert.
|-
|-
|
|
Zeile 47: Zeile 47:
|
|
|}
|}
|Each regular host in the network is represented by a little circle. The color and size of the circle is determined by the number of open ports on the host. The more open ports, the larger the circle. A white circle represents an intermediate host in a network path that was not port scanned. If a host has fewer than three open ports, it will be green; between three and six open ports, yellow; more than six open ports, red.
|Jeder reguläre Host im Netzwerk wird durch einen kleinen Kreis dargestellt. Die Farbe und Größe des Kreises hängt von der Anzahl der offenen Ports auf dem Host ab. Je mehr Ports geöffnet sind, desto größer ist der Kreis. Ein weißer Kreis steht für einen Zwischenhost in einem Netzwerkpfad, der nicht portgescannt wurde. Wenn ein Host weniger als drei offene Ports hat, wird er grün dargestellt, bei drei bis sechs offenen Ports gelb und bei mehr als sechs offenen Ports rot.
|-
|-
|
|
Zeile 57: Zeile 57:
|
|
|}
|}
|If a host is a router, switch, or wireless access point, it is drawn with a square rather than a circle.
|Wenn ein Host ein Router, Switch oder WLAN-Zugangspunkt ist, wird er mit einem Quadrat statt mit einem Kreis dargestellt.
|-
|-
|
|
|Network distance is shown as concentric gray rings. Each additional ring signifies one more network hop from the center host.
|Die Netzwerkentfernung wird durch konzentrische graue Ringe dargestellt. Jeder zusätzliche Ring bedeutet einen weiteren Netzwerk-Hop vom zentralen Host.
|-
|-
|
|
|Connections between hosts are shown with colored lines. Primary traceroute connections are shown with blue lines. Alternate paths (paths between two hosts where a different path already exists) are drawn in orange. Which path is primary and which paths are alternates is arbitrary and controlled by the order in which paths were recorded. The thickness of a line is proportional to its round-trip time; hosts with a higher RTT have a thicker line. Hosts with no traceroute information are clustered around localhost, connected with a dashed black line.
|Verbindungen zwischen Hosts werden durch farbige Linien dargestellt. Primäre Traceroute-Verbindungen werden durch blaue Linien dargestellt. Alternative Pfade (Pfade zwischen zwei Hosts, zwischen denen bereits ein anderer Pfad existiert) werden orange dargestellt. Welche Pfade primär und welche alternativ sind, ist willkürlich und hängt von der Reihenfolge ab, in der die Pfade aufgezeichnet wurden. Die Dicke einer Linie ist proportional zu ihrer Round-Trip-Zeit; Hosts mit einer höheren RTT haben eine dickere Linie. Hosts ohne Traceroute-Informationen werden um localhost herum gruppiert und mit einer gestrichelten schwarzen Linie verbunden.
|-
|-
|
|
|If there is no RTT for a hop (a missing traceroute entry), the connection is shown with a blue dashed line and the unknown host that makes the connection is shown with a blue outline.
|Wenn für einen Hop keine RTT vorliegt (fehlender Traceroute-Eintrag), wird die Verbindung mit einer blauen gestrichelten Linie angezeigt und der unbekannte Host, der die Verbindung herstellt, wird mit einem blauen Umriss angezeigt.
|}
|}
{| class="wikitable"
{| class="wikitable"
| colspan="2" |Some special-purpose hosts may carry one or more icons describing what type of host they are:
| colspan="2" |Einige Hosts für spezielle Zwecke können ein oder mehrere Symbole tragen, die beschreiben, um welche Art von Host es sich handelt:
|-
|-
|
|
|A router.
|Ein Router.
|-
|-
|
|
|A switch.
|Ein Switch.
|-
|-
|
|
|A wireless access point.
|Ein drahtloser Zugangspunkt.
|-
|-
|
|
|A firewall.
|Eine Firewall.
|-
|-
|
|
|A host with some ports filtered.
|Ein Host mit einigen gefilterten Ports.
|}
|}


Version vom 31. Mai 2025, 11:27 Uhr

zenmap - Grafisache Oberfläche für nmap

Beschreibung

Anwendungen

Scan-Ergebnisse auslesen

Auswerten mit Zenmap
  • In der grafischen Oberfläche Zenmap lassen sich die Ergebnisse gut auswerten
  • Nachdem ein Scanvorgang abgeschlossen ist, sind auf der linken Seite die Endpunkte zu finden, die Nmap gefunden und gescannt hat.
  • Mit den beiden Schaltflächen "Rechner" und Dienste" kann zwischen den gefundenen Endgeräten und den gefundenen Netzwerkdiensten gewechselt werden.
  • Im unteren Bereich kann das Ergebnis über die Schaltfläche "Rechner filtern" noch besser gefiltert werden.
  • In der Mitte des Fensters sind verschiedene Registerkarten zu sehen, mit denen die Scanergebnisse besser untersucht werden können.
  • Auf der Registerkarte "Nmap-Ausgabe" zeigt Zenmap beispielsweise das Ergebnis an, das Nmap auch in der Befehlszeile anzeigt.
  • Auf der Registerkarte "Ports/Rechner" sind die gefundenen Ports zu sehen sowie weitere Informationen zum markierten Gerät.
  • Mit der Registerkarte kann jedes einzelne Gerät im Netzwerk überprüft werden.

Grafische Anzeige des Netzwerks

  • Auf der Registerkarte "Netzstruktur" kann Zenmap eine grafische Anzeige des Netzwerkes zur Verfügung stellen.
  • Über die verschiedenen Schaltflächen "Rechnerbetrachter", "Fischauge" und "Steuerungen" können verschiedene Einstellungen für die Anzeige der Rechner vorgenommen werden.
  • Die Grafik kann an dieser Stelle auch als PDF, PNG oder SVG gespeichert werden.
  • Auf der Registerkarte "Rechnereinzelheiten" können Details zu einem Rechner angezeigt werden, die durch das Scannen erkannt wurden.
  • Zu den Informationen gehören Rechnernamen, das Betriebssystem, die geöffneten und geschlossenen Ports, den Zeitpunkt des Rechnerstarts und viele weitere Informationen.

Registerkarte „Topologie“

Die Registerkarte „Topologie“ von Zenmap bietet eine interaktive, animierte Visualisierung der Verbindungen zwischen Hosts in einem Netzwerk. Hosts werden als Knoten in einem Diagramm angezeigt, das sich radial vom Zentrum aus erstreckt. Klicken und ziehen Sie, um die Anzeige zu verschieben, und verwenden Sie die Steuerelemente, um die Ansicht zu vergrößern oder zu verkleinern. Klicken Sie auf einen Host, um ihn zum neuen Zentrum zu machen. Das Diagramm wird in einer flüssigen Animation neu angeordnet, um die neue Ansicht des Netzwerks widerzuspiegeln. Führen Sie einen neuen Scan durch, und alle neuen Hosts und Netzwerkpfade werden automatisch zur Topologie hinzugefügt.

Die Topologieansicht ist besonders nützlich in Kombination mit der Option --traceroute von Nmap, da diese Option den Netzwerkpfad zu einem Host ermittelt. Sie können eine Netzwerkinventarliste ohne Traceroute-Informationen in der Topologie anzeigen, aber die Netzwerkpfade sind dann nicht sichtbar. Beachten Sie jedoch, dass Sie dank der Scan-Aggregation von Zenmap Traceroute-Informationen zu einer Netzwerkinventarliste hinzufügen können, indem Sie einfach einen weiteren Scan durchführen.

Zunächst wird die Topologie aus der Sicht des lokalen Hosts angezeigt, wobei Sie sich in der Mitte befinden. Klicken Sie auf einen Host, um ihn in die Mitte zu verschieben und zu sehen, wie das Netzwerk aus seiner Sicht aussieht.

Die Topologieansicht ist eine Anpassung des Programms RadialNet von João Paulo S. Medeiros.

Legende

Die Topologieansicht verwendet viele Symbole und Farbcodierungen. In diesem Abschnitt werden deren Bedeutungen erläutert.
Jeder reguläre Host im Netzwerk wird durch einen kleinen Kreis dargestellt. Die Farbe und Größe des Kreises hängt von der Anzahl der offenen Ports auf dem Host ab. Je mehr Ports geöffnet sind, desto größer ist der Kreis. Ein weißer Kreis steht für einen Zwischenhost in einem Netzwerkpfad, der nicht portgescannt wurde. Wenn ein Host weniger als drei offene Ports hat, wird er grün dargestellt, bei drei bis sechs offenen Ports gelb und bei mehr als sechs offenen Ports rot.
Wenn ein Host ein Router, Switch oder WLAN-Zugangspunkt ist, wird er mit einem Quadrat statt mit einem Kreis dargestellt.
Die Netzwerkentfernung wird durch konzentrische graue Ringe dargestellt. Jeder zusätzliche Ring bedeutet einen weiteren Netzwerk-Hop vom zentralen Host.
Verbindungen zwischen Hosts werden durch farbige Linien dargestellt. Primäre Traceroute-Verbindungen werden durch blaue Linien dargestellt. Alternative Pfade (Pfade zwischen zwei Hosts, zwischen denen bereits ein anderer Pfad existiert) werden orange dargestellt. Welche Pfade primär und welche alternativ sind, ist willkürlich und hängt von der Reihenfolge ab, in der die Pfade aufgezeichnet wurden. Die Dicke einer Linie ist proportional zu ihrer Round-Trip-Zeit; Hosts mit einer höheren RTT haben eine dickere Linie. Hosts ohne Traceroute-Informationen werden um localhost herum gruppiert und mit einer gestrichelten schwarzen Linie verbunden.
Wenn für einen Hop keine RTT vorliegt (fehlender Traceroute-Eintrag), wird die Verbindung mit einer blauen gestrichelten Linie angezeigt und der unbekannte Host, der die Verbindung herstellt, wird mit einem blauen Umriss angezeigt.
Einige Hosts für spezielle Zwecke können ein oder mehrere Symbole tragen, die beschreiben, um welche Art von Host es sich handelt:
Ein Router.
Ein Switch.
Ein drahtloser Zugangspunkt.
Eine Firewall.
Ein Host mit einigen gefilterten Ports.

Controls

The controls appear in a column when the "Controls" button is clicked. The controls are divided into sections.

Action controls

The controls in the "Action" section control what happens when you click on a host. The buttons in this section are, from left to right, "Change focus", "Show information", "Group children", and "Fill region". When the mode is "Change focus", clicking on a host rearranges the display to put the selected host at the center. When the mode is "Show information", clicking on a host brings up a window with information about it.

When the mode is "Group children", clicking a host collapses into it all of its children—those nodes that are farther from the center. When a host is grouped it appears thus: . Clicking on a grouped node ungroups it again. This diagram shows the process of grouping.

Figure 12.7. Grouping a host's children

When the mode is "Fill region", clicking a host highlights the region of the display occupied by the host and its children. The highlighted hosts are exactly the same as those that would be grouped in "Group children" mode. You can choose different colors to highlight different regions. This diagram shows an example of several regions highlighted in different colors.

Figure 12.8. Highlighting regions of the topology

Interpolation controls

The controls in the "Interpolation" section control how quickly the animation proceeds when part of the graph changes.

Layout controls

There are two options for the automatic layout of nodes. Symmetric mode gives each subtree of a host an equal-sized slice of the graph. It shows the network hierarchy well but hosts far from the center can be squeezed close together. Weighted mode gives hosts with more children a larger piece of the graph.

View controls

The checkboxes in the "View" section enable and disable parts of the display. For example, disable "hostname" to show only an IP address for each host, or disable "address" to use no labels at all. The "latency" option enables and disables the display of the round-trip times to each host, as determined by Nmap's --traceroute option. If "slow in/out" is checked, the animation will not be linear, but will go faster in the middle of the animation and slower at the beginning and end.

The compass-like widget pans the screen in eight directions. Click the center to return to the center host. The ring around the outside controls the rotation of the entire graph.

"Zoom" and "Ring gap" both control the overall size of the graph. "Zoom" changes the size of everything—hosts, labels, connecting lines. "Ring gap" just increases the spacing between the concentric rings, keeping everything else the same size. "Lower ring gap" gives a minimum spacing for the rings, useful mainly when fisheye is enabled.

Fisheye controls

The fisheye controls give more space to a selected ring, compressing all the others. The slider controls which ring gets the most attention. The "interest factor" is how many times greater the ring spacing is for the chosen ring than it would be with no fisheye. The "spread factor" ranges from −1 to 1. It controls how many adjacent rings are expanded around the selected ring, with higher numbers meaning more spread.

Keyboard Shortcuts

The topology display recognizes these keyboard shortcuts:

Key Function
c Return the display to the center host.
a Show or hide host addresses.
h Show or hide hostnames.
i Show or hide host icons.
l Show or hide latency.
r Show or hide the rings.

The Hosts Viewer

The host viewer is an alternative way to get details about hosts. Activate the viewer by clicking the "Hosts Viewer" button. All the hosts in the inventory are presented in a list. Select any host to get details about it.

Scanergebnisse vergleichen

Scanergebnisse lassen sich über den Menüpunkt Scan\Scan als Datei speichern
  • Mehrere solche Ergebnisse können mit Nmap auch verglichen werden, um Unterschiede zu erkennen.
  • Abgespeicherte Scanergebnisse werden mit dem Tool "ndiff" verglichen.
  • Der Befehl dazu ist ndiff <Datei1> <Datei2>.
  • Ausführlichere Ergebnisse gibt Ndiff mit der Option "-v" aus.
Vergleich mit Zenmap
  • Dazu wird in Zenmap das Menü Werkzeuge\Ergebnisse vergleichen verwendet.

Aufruf

Optionen

Argumente

Umgebungsvariablen

Exit-Status

Konfiguration

Zenmap/Konfiguration


Installation

sudo apt install zenmap

Anhang

Siehe auch

Sicherheit

Dokumentation

  1. https://nmap.org/book/zenmap.html
Man-Page

Links

Projekt

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=Zenmap&oldid=144924