Zum Inhalt springen

Zenmap: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 87: Zeile 87:
|}
|}


==== Controls ====
==== Steuerelemente ====
The controls appear in a column when the "Controls" button is clicked. The controls are divided into sections.
Die Steuerelemente werden in einer Spalte angezeigt, wenn Sie auf die Schaltfläche „Steuerelemente“ klicken. Die Steuerelemente sind in Abschnitte unterteilt.


===== Action controls =====
===== Aktionssteuerelemente =====
The controls in the "Action" section control what happens when you click on a host. The buttons in this section are, from left to right, "Change focus", "Show information", "Group children", and "Fill region". When the mode is "Change focus", clicking on a host rearranges the display to put the selected host at the center. When the mode is "Show information", clicking on a host brings up a window with information about it.
Die Steuerelemente im Abschnitt „Aktion“ steuern, was passiert, wenn Sie auf einen Host klicken. Die Schaltflächen in diesem Abschnitt sind von links nach rechts „Fokus ändern“, „Informationen anzeigen“, „Untergeordnete Elemente gruppieren“ und „Bereich füllen“. Wenn der Modus „Fokus ändern“ aktiviert ist, wird durch Klicken auf einen Host die Anzeige so angeordnet, dass der ausgewählte Host in der Mitte angezeigt wird. Wenn der Modus „Informationen anzeigen“ aktiviert ist, wird durch Klicken auf einen Host ein Fenster mit Informationen zu diesem Host angezeigt.


When the mode is "Group children", clicking a host collapses into it all of its children—those nodes that are farther from the center. When a host is grouped it appears thus: . Clicking on a grouped node ungroups it again. This diagram shows the process of grouping.
Wenn der Modus „Untergeordnete Elemente gruppieren“ aktiviert ist, werden durch Klicken auf einen Host alle seine untergeordneten Elemente – also die Knoten, die weiter vom Mittelpunkt entfernt sind – in ihn eingeklappt. Wenn ein Host gruppiert ist, sieht er wie folgt aus: . Durch Klicken auf einen gruppierten Knoten wird die Gruppierung wieder aufgehoben. Dieses Diagramm zeigt den Vorgang der Gruppierung.


Figure 12.7. Grouping a host's children
Abbildung 12.7. Gruppieren der untergeordneten Elemente eines Hosts


When the mode is "Fill region", clicking a host highlights the region of the display occupied by the host and its children. The highlighted hosts are exactly the same as those that would be grouped in "Group children" mode. You can choose different colors to highlight different regions. This diagram shows an example of several regions highlighted in different colors.
Wenn der Modus „Bereich füllen“ aktiviert ist, wird durch Klicken auf einen Host der Bereich der Anzeige hervorgehoben, der von diesem Host und seinen untergeordneten Elementen eingenommen wird. Die hervorgehobenen Hosts entsprechen genau denen, die im Modus „Untergeordnete Elemente gruppieren“ gruppiert würden. Sie können verschiedene Farben auswählen, um verschiedene Bereiche hervorzuheben. Dieses Diagramm zeigt ein Beispiel für mehrere Bereiche, die in verschiedenen Farben hervorgehoben sind.


Figure 12.8. Highlighting regions of the topology
Abbildung 12.8. Hervorheben von Bereichen der Topologie


===== Interpolation controls =====
===== Interpolationssteuerung =====
The controls in the "Interpolation" section control how quickly the animation proceeds when part of the graph changes.
Die Steuerelemente im Abschnitt „Interpolation“ steuern, wie schnell die Animation fortgesetzt wird, wenn sich ein Teil des Diagramms ändert.


===== Layout controls =====
===== Layoutsteuerung =====
There are two options for the automatic layout of nodes. Symmetric mode gives each subtree of a host an equal-sized slice of the graph. It shows the network hierarchy well but hosts far from the center can be squeezed close together. Weighted mode gives hosts with more children a larger piece of the graph.
Es gibt zwei Optionen für das automatische Layout von Knoten. Im symmetrischen Modus erhält jeder Teilbaum eines Hosts einen gleich großen Ausschnitt des Diagramms. Dadurch wird die Netzwerkhierarchie gut dargestellt, aber Hosts, die weit vom Zentrum entfernt sind, können dicht beieinander liegen. Im gewichteten Modus erhalten Hosts mit mehr Kindern einen größeren Ausschnitt des Diagramms.


===== View controls =====
===== Ansichtssteuerung =====
The checkboxes in the "View" section enable and disable parts of the display. For example, disable "hostname" to show only an IP address for each host, or disable "address" to use no labels at all. The "latency" option enables and disables the display of the round-trip times to each host, as determined by Nmap's <code>--traceroute</code> option. If "slow in/out" is checked, the animation will not be linear, but will go faster in the middle of the animation and slower at the beginning and end.
Mit den Kontrollkästchen im Abschnitt „Ansicht“ können Sie Teile der Anzeige aktivieren und deaktivieren. Deaktivieren Sie beispielsweise „Hostname“, um nur die IP-Adresse jedes Hosts anzuzeigen, oder deaktivieren Sie ‚Adresse‘, um überhaupt keine Beschriftungen zu verwenden. Mit der Option „Latenz“ können Sie die Anzeige der Roundtrip-Zeiten zu jedem Host aktivieren und deaktivieren, die mit der Option <code>--traceroute</code> von Nmap ermittelt werden. Wenn „Slow in/out“ aktiviert ist, verläuft die Animation nicht linear, sondern in der Mitte schneller und am Anfang und Ende langsamer.


The compass-like widget pans the screen in eight directions. Click the center to return to the center host. The ring around the outside controls the rotation of the entire graph.
Das kompassähnliche Widget schwenkt den Bildschirm in acht Richtungen. Klicken Sie auf die Mitte, um zum mittleren Host zurückzukehren. Der Ring um den Rand steuert die Drehung des gesamten Diagramms.


"Zoom" and "Ring gap" both control the overall size of the graph. "Zoom" changes the size of everything—hosts, labels, connecting lines. "Ring gap" just increases the spacing between the concentric rings, keeping everything else the same size. "Lower ring gap" gives a minimum spacing for the rings, useful mainly when fisheye is enabled.
„Zoom“ und „Ringabstand“ steuern beide die Gesamtgröße des Diagramms. „Zoom“ ändert die Größe aller Elemente – Hosts, Beschriftungen, Verbindungslinien. ‚Ringabstand‘ vergrößert lediglich den Abstand zwischen den konzentrischen Ringen, während alle anderen Elemente ihre Größe beibehalten. „Ringabstand verringern“ legt einen Mindestabstand für die Ringe fest, was vor allem bei aktivierter Fischaugenansicht nützlich ist.


===== Fisheye controls =====
===== Fischaugensteuerung =====
The fisheye controls give more space to a selected ring, compressing all the others. The slider controls which ring gets the most attention. The "interest factor" is how many times greater the ring spacing is for the chosen ring than it would be with no fisheye. The "spread factor" ranges from −1 to 1. It controls how many adjacent rings are expanded around the selected ring, with higher numbers meaning more spread.
Die Fischaugensteuerung gibt einem ausgewählten Ring mehr Platz und komprimiert alle anderen. Der Schieberegler steuert, welcher Ring am meisten hervorgehoben wird. Der „Interessensfaktor“ gibt an, um wie viel größer der Ringabstand für den ausgewählten Ring ist, als er ohne Fischaugeneffekt wäre. Der „Verteilungsfaktor“ reicht von −1 bis 1. Er steuert, wie viele benachbarte Ringe um den ausgewählten Ring herum erweitert werden, wobei höhere Zahlen eine stärkere Verteilung bedeuten.


==== Keyboard Shortcuts ====
==== Keyboard Shortcuts ====

Version vom 31. Mai 2025, 11:27 Uhr

zenmap - Grafisache Oberfläche für nmap

Beschreibung

Anwendungen

Scan-Ergebnisse auslesen

Auswerten mit Zenmap
  • In der grafischen Oberfläche Zenmap lassen sich die Ergebnisse gut auswerten
  • Nachdem ein Scanvorgang abgeschlossen ist, sind auf der linken Seite die Endpunkte zu finden, die Nmap gefunden und gescannt hat.
  • Mit den beiden Schaltflächen "Rechner" und Dienste" kann zwischen den gefundenen Endgeräten und den gefundenen Netzwerkdiensten gewechselt werden.
  • Im unteren Bereich kann das Ergebnis über die Schaltfläche "Rechner filtern" noch besser gefiltert werden.
  • In der Mitte des Fensters sind verschiedene Registerkarten zu sehen, mit denen die Scanergebnisse besser untersucht werden können.
  • Auf der Registerkarte "Nmap-Ausgabe" zeigt Zenmap beispielsweise das Ergebnis an, das Nmap auch in der Befehlszeile anzeigt.
  • Auf der Registerkarte "Ports/Rechner" sind die gefundenen Ports zu sehen sowie weitere Informationen zum markierten Gerät.
  • Mit der Registerkarte kann jedes einzelne Gerät im Netzwerk überprüft werden.

Grafische Anzeige des Netzwerks

  • Auf der Registerkarte "Netzstruktur" kann Zenmap eine grafische Anzeige des Netzwerkes zur Verfügung stellen.
  • Über die verschiedenen Schaltflächen "Rechnerbetrachter", "Fischauge" und "Steuerungen" können verschiedene Einstellungen für die Anzeige der Rechner vorgenommen werden.
  • Die Grafik kann an dieser Stelle auch als PDF, PNG oder SVG gespeichert werden.
  • Auf der Registerkarte "Rechnereinzelheiten" können Details zu einem Rechner angezeigt werden, die durch das Scannen erkannt wurden.
  • Zu den Informationen gehören Rechnernamen, das Betriebssystem, die geöffneten und geschlossenen Ports, den Zeitpunkt des Rechnerstarts und viele weitere Informationen.

Registerkarte „Topologie“

Die Registerkarte „Topologie“ von Zenmap bietet eine interaktive, animierte Visualisierung der Verbindungen zwischen Hosts in einem Netzwerk. Hosts werden als Knoten in einem Diagramm angezeigt, das sich radial vom Zentrum aus erstreckt. Klicken und ziehen Sie, um die Anzeige zu verschieben, und verwenden Sie die Steuerelemente, um die Ansicht zu vergrößern oder zu verkleinern. Klicken Sie auf einen Host, um ihn zum neuen Zentrum zu machen. Das Diagramm wird in einer flüssigen Animation neu angeordnet, um die neue Ansicht des Netzwerks widerzuspiegeln. Führen Sie einen neuen Scan durch, und alle neuen Hosts und Netzwerkpfade werden automatisch zur Topologie hinzugefügt.

Die Topologieansicht ist besonders nützlich in Kombination mit der Option --traceroute von Nmap, da diese Option den Netzwerkpfad zu einem Host ermittelt. Sie können eine Netzwerkinventarliste ohne Traceroute-Informationen in der Topologie anzeigen, aber die Netzwerkpfade sind dann nicht sichtbar. Beachten Sie jedoch, dass Sie dank der Scan-Aggregation von Zenmap Traceroute-Informationen zu einer Netzwerkinventarliste hinzufügen können, indem Sie einfach einen weiteren Scan durchführen.

Zunächst wird die Topologie aus der Sicht des lokalen Hosts angezeigt, wobei Sie sich in der Mitte befinden. Klicken Sie auf einen Host, um ihn in die Mitte zu verschieben und zu sehen, wie das Netzwerk aus seiner Sicht aussieht.

Die Topologieansicht ist eine Anpassung des Programms RadialNet von João Paulo S. Medeiros.

Legende

Die Topologieansicht verwendet viele Symbole und Farbcodierungen. In diesem Abschnitt werden deren Bedeutungen erläutert.
Jeder reguläre Host im Netzwerk wird durch einen kleinen Kreis dargestellt. Die Farbe und Größe des Kreises hängt von der Anzahl der offenen Ports auf dem Host ab. Je mehr Ports geöffnet sind, desto größer ist der Kreis. Ein weißer Kreis steht für einen Zwischenhost in einem Netzwerkpfad, der nicht portgescannt wurde. Wenn ein Host weniger als drei offene Ports hat, wird er grün dargestellt, bei drei bis sechs offenen Ports gelb und bei mehr als sechs offenen Ports rot.
Wenn ein Host ein Router, Switch oder WLAN-Zugangspunkt ist, wird er mit einem Quadrat statt mit einem Kreis dargestellt.
Die Netzwerkentfernung wird durch konzentrische graue Ringe dargestellt. Jeder zusätzliche Ring bedeutet einen weiteren Netzwerk-Hop vom zentralen Host.
Verbindungen zwischen Hosts werden durch farbige Linien dargestellt. Primäre Traceroute-Verbindungen werden durch blaue Linien dargestellt. Alternative Pfade (Pfade zwischen zwei Hosts, zwischen denen bereits ein anderer Pfad existiert) werden orange dargestellt. Welche Pfade primär und welche alternativ sind, ist willkürlich und hängt von der Reihenfolge ab, in der die Pfade aufgezeichnet wurden. Die Dicke einer Linie ist proportional zu ihrer Round-Trip-Zeit; Hosts mit einer höheren RTT haben eine dickere Linie. Hosts ohne Traceroute-Informationen werden um localhost herum gruppiert und mit einer gestrichelten schwarzen Linie verbunden.
Wenn für einen Hop keine RTT vorliegt (fehlender Traceroute-Eintrag), wird die Verbindung mit einer blauen gestrichelten Linie angezeigt und der unbekannte Host, der die Verbindung herstellt, wird mit einem blauen Umriss angezeigt.
Einige Hosts für spezielle Zwecke können ein oder mehrere Symbole tragen, die beschreiben, um welche Art von Host es sich handelt:
Ein Router.
Ein Switch.
Ein drahtloser Zugangspunkt.
Eine Firewall.
Ein Host mit einigen gefilterten Ports.

Steuerelemente

Die Steuerelemente werden in einer Spalte angezeigt, wenn Sie auf die Schaltfläche „Steuerelemente“ klicken. Die Steuerelemente sind in Abschnitte unterteilt.

Aktionssteuerelemente

Die Steuerelemente im Abschnitt „Aktion“ steuern, was passiert, wenn Sie auf einen Host klicken. Die Schaltflächen in diesem Abschnitt sind von links nach rechts „Fokus ändern“, „Informationen anzeigen“, „Untergeordnete Elemente gruppieren“ und „Bereich füllen“. Wenn der Modus „Fokus ändern“ aktiviert ist, wird durch Klicken auf einen Host die Anzeige so angeordnet, dass der ausgewählte Host in der Mitte angezeigt wird. Wenn der Modus „Informationen anzeigen“ aktiviert ist, wird durch Klicken auf einen Host ein Fenster mit Informationen zu diesem Host angezeigt.

Wenn der Modus „Untergeordnete Elemente gruppieren“ aktiviert ist, werden durch Klicken auf einen Host alle seine untergeordneten Elemente – also die Knoten, die weiter vom Mittelpunkt entfernt sind – in ihn eingeklappt. Wenn ein Host gruppiert ist, sieht er wie folgt aus: . Durch Klicken auf einen gruppierten Knoten wird die Gruppierung wieder aufgehoben. Dieses Diagramm zeigt den Vorgang der Gruppierung.

Abbildung 12.7. Gruppieren der untergeordneten Elemente eines Hosts

Wenn der Modus „Bereich füllen“ aktiviert ist, wird durch Klicken auf einen Host der Bereich der Anzeige hervorgehoben, der von diesem Host und seinen untergeordneten Elementen eingenommen wird. Die hervorgehobenen Hosts entsprechen genau denen, die im Modus „Untergeordnete Elemente gruppieren“ gruppiert würden. Sie können verschiedene Farben auswählen, um verschiedene Bereiche hervorzuheben. Dieses Diagramm zeigt ein Beispiel für mehrere Bereiche, die in verschiedenen Farben hervorgehoben sind.

Abbildung 12.8. Hervorheben von Bereichen der Topologie

Interpolationssteuerung

Die Steuerelemente im Abschnitt „Interpolation“ steuern, wie schnell die Animation fortgesetzt wird, wenn sich ein Teil des Diagramms ändert.

Layoutsteuerung

Es gibt zwei Optionen für das automatische Layout von Knoten. Im symmetrischen Modus erhält jeder Teilbaum eines Hosts einen gleich großen Ausschnitt des Diagramms. Dadurch wird die Netzwerkhierarchie gut dargestellt, aber Hosts, die weit vom Zentrum entfernt sind, können dicht beieinander liegen. Im gewichteten Modus erhalten Hosts mit mehr Kindern einen größeren Ausschnitt des Diagramms.

Ansichtssteuerung

Mit den Kontrollkästchen im Abschnitt „Ansicht“ können Sie Teile der Anzeige aktivieren und deaktivieren. Deaktivieren Sie beispielsweise „Hostname“, um nur die IP-Adresse jedes Hosts anzuzeigen, oder deaktivieren Sie ‚Adresse‘, um überhaupt keine Beschriftungen zu verwenden. Mit der Option „Latenz“ können Sie die Anzeige der Roundtrip-Zeiten zu jedem Host aktivieren und deaktivieren, die mit der Option --traceroute von Nmap ermittelt werden. Wenn „Slow in/out“ aktiviert ist, verläuft die Animation nicht linear, sondern in der Mitte schneller und am Anfang und Ende langsamer.

Das kompassähnliche Widget schwenkt den Bildschirm in acht Richtungen. Klicken Sie auf die Mitte, um zum mittleren Host zurückzukehren. Der Ring um den Rand steuert die Drehung des gesamten Diagramms.

„Zoom“ und „Ringabstand“ steuern beide die Gesamtgröße des Diagramms. „Zoom“ ändert die Größe aller Elemente – Hosts, Beschriftungen, Verbindungslinien. ‚Ringabstand‘ vergrößert lediglich den Abstand zwischen den konzentrischen Ringen, während alle anderen Elemente ihre Größe beibehalten. „Ringabstand verringern“ legt einen Mindestabstand für die Ringe fest, was vor allem bei aktivierter Fischaugenansicht nützlich ist.

Fischaugensteuerung

Die Fischaugensteuerung gibt einem ausgewählten Ring mehr Platz und komprimiert alle anderen. Der Schieberegler steuert, welcher Ring am meisten hervorgehoben wird. Der „Interessensfaktor“ gibt an, um wie viel größer der Ringabstand für den ausgewählten Ring ist, als er ohne Fischaugeneffekt wäre. Der „Verteilungsfaktor“ reicht von −1 bis 1. Er steuert, wie viele benachbarte Ringe um den ausgewählten Ring herum erweitert werden, wobei höhere Zahlen eine stärkere Verteilung bedeuten.

Keyboard Shortcuts

The topology display recognizes these keyboard shortcuts:

Key Function
c Return the display to the center host.
a Show or hide host addresses.
h Show or hide hostnames.
i Show or hide host icons.
l Show or hide latency.
r Show or hide the rings.

The Hosts Viewer

The host viewer is an alternative way to get details about hosts. Activate the viewer by clicking the "Hosts Viewer" button. All the hosts in the inventory are presented in a list. Select any host to get details about it.

Scanergebnisse vergleichen

Scanergebnisse lassen sich über den Menüpunkt Scan\Scan als Datei speichern
  • Mehrere solche Ergebnisse können mit Nmap auch verglichen werden, um Unterschiede zu erkennen.
  • Abgespeicherte Scanergebnisse werden mit dem Tool "ndiff" verglichen.
  • Der Befehl dazu ist ndiff <Datei1> <Datei2>.
  • Ausführlichere Ergebnisse gibt Ndiff mit der Option "-v" aus.
Vergleich mit Zenmap
  • Dazu wird in Zenmap das Menü Werkzeuge\Ergebnisse vergleichen verwendet.

Aufruf

Optionen

Argumente

Umgebungsvariablen

Exit-Status

Konfiguration

Zenmap/Konfiguration


Installation

sudo apt install zenmap

Anhang

Siehe auch

Sicherheit

Dokumentation

  1. https://nmap.org/book/zenmap.html
Man-Page

Links

Projekt

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=Zenmap&oldid=144925