Zenmap: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{DISPLAYTITLE:zenmap}}
{{DISPLAYTITLE:zenmap}}
'''topic''' kurze Beschreibung
'''zenmap''' ist eine grafisache Oberfläche für [[nmap]]
 
== Beschreibung ==
== Beschreibung ==
* Neben der textbasierten Variante gibt es noch die grafische Benutzeroberfläche '''NmapFE''' zur komfortablen Einstellung von '''Nmap'''.
* Wurde mittlerweile durch die '''Zenmap''' genannte GUI abgelöst.
* Ursprünglich für Linux entwickelt.
* Mit Einschränkungen auch für Windows-Systeme nutzbar (seit 2000).
[[Datei:Zenmap.png|zentriert|mini]]


== Installation ==
== Installation ==

Version vom 11. Dezember 2022, 16:06 Uhr

zenmap ist eine grafisache Oberfläche für nmap

Beschreibung

Installation

LaMont Jones kümmert sich um die Nmap-Deb-Pakete und hält sie einigermaßen aktuell. Der richtige Upgrade-/Installationsbefehl lautet

# apt install nmap

Das funktioniert auch für Debian-Derivate wie Ubuntu. Informationen über das neueste "stabile" Nmap-Paket von Debian finden Sie unter http://packages.debian.org/stable/nmap, und die Entwicklungspakete ("unstable") von Nmap und Zenmap sind unter http://packages.debian.org/unstable/nmap und http://packages.debian.org/unstable/zenmap erhältlich.

Manchmal liegen die Nmap-Veröffentlichungen von Debian ein Jahr oder mehr hinter der aktuellen Nmap-Version zurück. Eine Möglichkeit, die neueste Version zu erhalten, ist die Kompilierung aus dem Quellcode, wie im Abschnitt "Linux/Unix-Kompilierung und Installation aus dem Quellcode" beschrieben. Eine andere Möglichkeit ist, die Binärdateien im RPM-Format von der Nmap-Download-Seite herunterzuladen, sie mit dem Befehl alien in deb-Pakete zu konvertieren und sie dann mit dpkg zu installieren, wie in der folgenden Liste beschrieben:

Konvertierung von Nmap-RPM-Dateien

Wenn Sie das alien-Kommando nicht haben, installieren Sie es mit einem Befehl wie

# apt install alien

Laden Sie die Nmap-RPMs für Ihre Plattform (x86 oder x86-64) von https://nmap.org/download.html herunter. In dieser Beschreibung wird nmap-5.21-1.x86_64.rpm verwendet.

  1. Überprüfen Sie die Integrität des Downloads wie im Abschnitt "Überprüfen der Integrität von Nmap-Downloads" beschrieben.
  2. Erzeugen Sie ein Debian-Paket mit einem Befehl wie sudo alien nmap-5.21-1.x86_64.rpm
  3. Installieren Sie das Debian-Paket mit einem Befehl wie sudo dpkg --install nmap_5.21-2_amd64.deb
  4. Die Schritte 2-5 können für die anderen Nmap-RPMs wie Zenmap, Ncat und Nping wiederholt werden.

Anwendungen

Scanergebnisse auslesen

  • In der grafischen Oberfläche Zenmap [[1]] lassen sich die Ergebnisse am besten auslesen
  • Nachdem ein Scanvorgang abgeschlossen ist, sind auf der linken Seite die Endpunkte zu finden, die Nmap gefunden und gescannt hat.
  • Mit den beiden Schaltflächen „Rechner“ und Dienste“ kann zwischen den gefundenen Endgeräten und den gefundenen Netzwerkdiensten gewechselt werden.
  • Im unteren Bereich kann das Ergebnis über die Schaltfläche „Rechner filtern“ noch besser gefiltert werden.
  • In der Mitte des Fensters sind verschiedene Registerkarten zu sehen, mit denen die Scanergebnisse besser untersucht werden können.
  • Auf der Registerkarte „Nmap-Ausgabe“ zeigt Zenmap z.B. das Ergebnis an, das Nmap auch in der Befehlszeile anzeigt.
  • Auf der Registerkarte „Ports/Rechner“ sind die gefundenen Ports zu sehen sowie weitere Informationen zum markierten Gerät.
  • Mit der Registerkarte kann jedes einzelne Gerät im Netzwerk überprüft werden.

Grafische Anzeige des Netzwerks

  • Auf der Registerkarte „Netzstruktur“ kann Zenmap eine grafische Anzeige des Netzwerkes zur Verfügung stellen.
  • Über die verschiedenen Schaltflächen „Rechnerbetrachter“, „Fischauge“ und „Steuerungen“ können verschiedene Einstellungen für die Anzeige der Rechner vorgenommen werden.
  • Die Grafik kann an dieser Stelle auch als PDF, PNG oder SVG gespeichert werden.
  • Auf der Registerkarte „Rechnereinzelheiten“ können Details zu einem Rechner angezeigt werden, die durch das Scannen erkannt wurden.
  • Zu den Informationen gehören Rechnernamen, das Betriebssystem, die geöffneten und geschlossenen Ports, den Zeitpunkt des Rechnerstarts und viele weitere Informationen.

Scanergebnisse vergleichen

  • Scanergebnisse lassen sich über den Menüpunkt Scan\Scan als Datei speichern.
  • Mehrere solche Ergebnisse können mit Nmap auch verglichen werden, um Unterschiede zu erkennen.
  • Abgespeicherte Scanergebnisse werden mit dem Tool „ndiff“ verglichen.
  • Der Befehl dazu ist ndiff <Datei1> <Datei2>.
  • Ausführlichere Ergebnisse gibt Ndiff mit der Option „-v“ aus.
  • Ein solcher Vergleich lässt sich auch in Zenmap vornehmen.
  • Dazu wird in Zenmap das Menü Werkzeuge\Ergebnisse vergleichen verwendet.

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

  1. nmap
  2. nmap:Portscan-Typen

Links

Projekt-Homepage

Weblinks

  1. https://www.security-insider.de/netzwerke-mit-nmap-und-zenmap-untersuchen-a-633527/

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5