Zenmap: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 53: Zeile 53:
*  Ausführlichere Ergebnisse gibt '''Ndiff''' mit der Option „-v“ aus.
*  Ausführlichere Ergebnisse gibt '''Ndiff''' mit der Option „-v“ aus.


; Ein solcher Vergleich lässt sich auch in Zenmap vornehmen
; Vergleich mit Zenmap
* Dazu wird in Zenmap das Menü '''Werkzeuge\Ergebnisse vergleichen''' verwendet.
* Dazu wird in Zenmap das Menü '''Werkzeuge\Ergebnisse vergleichen''' verwendet.



Version vom 12. Dezember 2022, 10:55 Uhr

zenmap ist eine grafisache Oberfläche für nmap

Beschreibung

Installation

LaMont Jones kümmert sich um die Nmap-Deb-Pakete und hält sie einigermaßen aktuell.

  • Der richtige Upgrade-/Installationsbefehl lautet
# apt install nmap

Das funktioniert auch für Debian-Derivate wie Ubuntu.

Manchmal liegen die Nmap-Veröffentlichungen von Debian ein Jahr oder mehr hinter der aktuellen Nmap-Version zurück.

  • Eine Möglichkeit, die neueste Version zu erhalten, ist die Kompilierung aus dem Quellcode, wie im Abschnitt "Linux/Unix-Kompilierung und Installation aus dem Quellcode" beschrieben.
  • Eine andere Möglichkeit ist, die Binärdateien im RPM-Format von der Nmap-Download-Seite herunterzuladen, sie mit dem Befehl alien in deb-Pakete zu konvertieren und sie dann mit dpkg zu installieren, wie in der folgenden Liste beschrieben:

Konvertierung von Nmap-RPM-Dateien

Wenn Sie das alien-Kommando nicht haben, installieren Sie es mit einem Befehl wie

# apt install alien

Laden Sie die Nmap-RPMs für Ihre Plattform (x86 oder x86-64) von https://nmap.org/download.html herunter.

  • In dieser Beschreibung wird nmap-5.21-1.x86_64.rpm verwendet.
  1. Überprüfen Sie die Integrität des Downloads
  2. Erzeugen Sie ein Debian-Paket mit einem Befehl wie sudo alien nmap-5.21-1.x86_64.rpm
  3. Installieren Sie das Debian-Paket mit einem Befehl wie sudo dpkg --install nmap_5.21-2_amd64.deb
  4. Die Schritte 2-5 können für die anderen Nmap-RPMs wie Zenmap, Ncat und Nping wiederholt werden.

Anwendungen

Scanergebnisse auslesen

Auswerten mit Zenmap
  • In der grafischen Oberfläche Zenmap lassen sich die Ergebnisse gut auswerten
  • Nachdem ein Scanvorgang abgeschlossen ist, sind auf der linken Seite die Endpunkte zu finden, die Nmap gefunden und gescannt hat.
  • Mit den beiden Schaltflächen „Rechner“ und Dienste“ kann zwischen den gefundenen Endgeräten und den gefundenen Netzwerkdiensten gewechselt werden.
  • Im unteren Bereich kann das Ergebnis über die Schaltfläche „Rechner filtern“ noch besser gefiltert werden.
  • In der Mitte des Fensters sind verschiedene Registerkarten zu sehen, mit denen die Scanergebnisse besser untersucht werden können.
  • Auf der Registerkarte „Nmap-Ausgabe“ zeigt Zenmap z.B. das Ergebnis an, das Nmap auch in der Befehlszeile anzeigt.
  • Auf der Registerkarte „Ports/Rechner“ sind die gefundenen Ports zu sehen sowie weitere Informationen zum markierten Gerät.
  • Mit der Registerkarte kann jedes einzelne Gerät im Netzwerk überprüft werden.

Grafische Anzeige des Netzwerks

  • Auf der Registerkarte „Netzstruktur“ kann Zenmap eine grafische Anzeige des Netzwerkes zur Verfügung stellen.
  • Über die verschiedenen Schaltflächen „Rechnerbetrachter“, „Fischauge“ und „Steuerungen“ können verschiedene Einstellungen für die Anzeige der Rechner vorgenommen werden.
  • Die Grafik kann an dieser Stelle auch als PDF, PNG oder SVG gespeichert werden.
  • Auf der Registerkarte „Rechnereinzelheiten“ können Details zu einem Rechner angezeigt werden, die durch das Scannen erkannt wurden.
  • Zu den Informationen gehören Rechnernamen, das Betriebssystem, die geöffneten und geschlossenen Ports, den Zeitpunkt des Rechnerstarts und viele weitere Informationen.

Scanergebnisse vergleichen

Scanergebnisse lassen sich über den Menüpunkt Scan\Scan als Datei speichern
  • Mehrere solche Ergebnisse können mit Nmap auch verglichen werden, um Unterschiede zu erkennen.
  • Abgespeicherte Scanergebnisse werden mit dem Tool „ndiff“ verglichen.
  • Der Befehl dazu ist ndiff <Datei1> <Datei2>.
  • Ausführlichere Ergebnisse gibt Ndiff mit der Option „-v“ aus.
Vergleich mit Zenmap
  • Dazu wird in Zenmap das Menü Werkzeuge\Ergebnisse vergleichen verwendet.

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

  1. nmap
  2. nmap:Portscan-Typen

Links

Projekt-Homepage

Weblinks

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5