Zum Inhalt springen

zenmap

Aus Foxwiki

zenmap - Grafisache Oberfläche für nmap

Beschreibung

Anwendungen

Scan-Ergebnisse auslesen

Auswerten mit Zenmap

In der grafischen Oberfläche Zenmap lassen sich die Ergebnisse gut auswerten

  • Nachdem ein Scanvorgang abgeschlossen ist, sind auf der linken Seite die Endpunkte zu finden, die Nmap gefunden und gescannt hat.
  • Mit den beiden Schaltflächen "Rechner" und Dienste" kann zwischen den gefundenen Endgeräten und den gefundenen Netzwerkdiensten gewechselt werden.
  • Im unteren Bereich kann das Ergebnis über die Schaltfläche "Rechner filtern" noch besser gefiltert werden.
  • In der Mitte des Fensters sind verschiedene Registerkarten zu sehen, mit denen die Scanergebnisse besser untersucht werden können.
  • Auf der Registerkarte "Nmap-Ausgabe" zeigt Zenmap beispielsweise das Ergebnis an, das Nmap auch in der Befehlszeile anzeigt.
  • Auf der Registerkarte "Ports/Rechner" sind die gefundenen Ports zu sehen sowie weitere Informationen zum markierten Gerät.
  • Mit der Registerkarte kann jedes einzelne Gerät im Netzwerk überprüft werden.

Grafische Anzeige des Netzwerks

Auf der Registerkarte "Netzstruktur" kann Zenmap eine grafische Anzeige des Netzwerkes zur Verfügung stellen.

  • Über die verschiedenen Schaltflächen "Rechnerbetrachter", "Fischauge" und "Steuerungen" können verschiedene Einstellungen für die Anzeige der Rechner vorgenommen werden.
  • Die Grafik kann an dieser Stelle auch als PDF, PNG oder SVG gespeichert werden.
  • Auf der Registerkarte "Rechnereinzelheiten" können Details zu einem Rechner angezeigt werden, die durch das Scannen erkannt wurden.
  • Zu den Informationen gehören Rechnernamen, das Betriebssystem, die geöffneten und geschlossenen Ports, den Zeitpunkt des Rechnerstarts und viele weitere Informationen.

Registerkarte „Topologie“

Die Registerkarte „Topologie“ von Zenmap bietet eine interaktive, animierte Visualisierung der Verbindungen zwischen Hosts in einem Netzwerk.

  • Hosts werden als Knoten in einem Diagramm angezeigt, das sich radial vom Zentrum aus erstreckt.
  • Klicken und ziehen Sie, um die Anzeige zu verschieben, und verwenden Sie die Steuerelemente, um die Ansicht zu vergrößern oder zu verkleinern.
  • Klicken Sie auf einen Host, um ihn zum neuen Zentrum zu machen.
  • Das Diagramm wird in einer flüssigen Animation neu angeordnet, um die neue Ansicht des Netzwerks widerzuspiegeln.
  • Führen Sie einen neuen Scan durch, und alle neuen Hosts und Netzwerkpfade werden automatisch zur Topologie hinzugefügt.

Die Topologieansicht ist besonders nützlich in Kombination mit der Option --traceroute von Nmap, da diese Option den Netzwerkpfad zu einem Host ermittelt.

  • Sie können eine Netzwerkinventarliste ohne Traceroute-Informationen in der Topologie anzeigen, aber die Netzwerkpfade sind dann nicht sichtbar.
  • Beachten Sie jedoch, dass Sie dank der Scan-Aggregation von Zenmap Traceroute-Informationen zu einer Netzwerkinventarliste hinzufügen können, indem Sie einfach einen weiteren Scan durchführen.

Zunächst wird die Topologie aus der Sicht des lokalen Hosts angezeigt, wobei Sie sich in der Mitte befinden.

  • Klicken Sie auf einen Host, um ihn in die Mitte zu verschieben und zu sehen, wie das Netzwerk aus seiner Sicht aussieht.

Die Topologieansicht ist eine Anpassung des Programms RadialNet von João Paulo S. Medeiros.

Legende

Topologieansicht
Jeder reguläre Host im Netzwerk wird durch einen kleinen Kreis dargestellt.
  • Die Farbe und Größe des Kreises hängt von der Anzahl der offenen Ports auf dem Host ab.
  • Je mehr Ports geöffnet sind, desto größer ist der Kreis.
  • Ein weißer Kreis steht für einen Zwischenhost in einem Netzwerkpfad, der nicht portgescannt wurde.
  • Wenn ein Host weniger als drei offene Ports hat, wird er grün dargestellt, bei drei bis sechs offenen Ports gelb und bei mehr als sechs offenen Ports rot.
Wenn ein Host ein Router, Switch oder WLAN-Zugangspunkt ist, wird er mit einem Quadrat statt mit einem Kreis dargestellt.
Die Netzwerkentfernung wird durch konzentrische graue Ringe dargestellt.
  • Jeder zusätzliche Ring bedeutet einen weiteren Netzwerk-Hop vom zentralen Host.
Verbindungen zwischen Hosts werden durch farbige Linien dargestellt.
  • Primäre Traceroute-Verbindungen werden durch blaue Linien dargestellt.
  • Alternative Pfade (Pfade zwischen zwei Hosts, zwischen denen bereits ein anderer Pfad existiert) werden orange dargestellt.
  • Welche Pfade primär und welche alternativ sind, ist willkürlich und hängt von der Reihenfolge ab, in der die Pfade aufgezeichnet wurden.
  • Die Dicke einer Linie ist proportional zu ihrer Round-Trip-Zeit; Hosts mit einer höheren RTT haben eine dickere Linie.
  • Hosts ohne Traceroute-Informationen werden um localhost herum gruppiert und mit einer gestrichelten schwarzen Linie verbunden.
Wenn für einen Hop keine RTT vorliegt (fehlender Traceroute-Eintrag), wird die Verbindung mit einer blauen gestrichelten Linie angezeigt und der unbekannte Host, der die Verbindung herstellt, wird mit einem blauen Umriss angezeigt.
Einige Hosts für spezielle Zwecke können ein oder mehrere Symbole tragen, die beschreiben, um welche Art von Host es sich handelt
Ein Router
Ein Switch
Ein drahtloser Zugangspunkt
Eine Firewall
Ein Host mit einigen gefilterten Ports

Steuerelemente

Die Steuerelemente werden in einer Spalte angezeigt, wenn Sie auf die Schaltfläche „Steuerelemente“ klicken.

  • Die Steuerelemente sind in Abschnitte unterteilt.
Aktionssteuerelemente

Die Steuerelemente im Abschnitt „Aktion“ steuern, was passiert, wenn Sie auf einen Host klicken.

  • Die Schaltflächen in diesem Abschnitt sind von links nach rechts „Fokus ändern“, „Informationen anzeigen“, „Untergeordnete Elemente gruppieren“ und „Bereich füllen“.
  • Wenn der Modus „Fokus ändern“ aktiviert ist, wird durch Klicken auf einen Host die Anzeige so angeordnet, dass der ausgewählte Host in der Mitte angezeigt wird.
  • Wenn der Modus „Informationen anzeigen“ aktiviert ist, wird durch Klicken auf einen Host ein Fenster mit Informationen zu diesem Host angezeigt.

Wenn der Modus „Untergeordnete Elemente gruppieren“ aktiviert ist, werden durch Klicken auf einen Host alle seine untergeordneten Elemente – also die Knoten, die weiter vom Mittelpunkt entfernt sind – in ihn eingeklappt.

  • Wenn ein Host gruppiert ist, sieht er wie folgt aus: .
  • Durch Klicken auf einen gruppierten Knoten wird die Gruppierung wieder aufgehoben.
  • Dieses Diagramm zeigt den Vorgang der Gruppierung.

Abbildung 12.7: Gruppieren der untergeordneten Elemente eines Hosts

Wenn der Modus „Bereich füllen“ aktiviert ist, wird durch Klicken auf einen Host der Bereich der Anzeige hervorgehoben, der von diesem Host und seinen untergeordneten Elementen eingenommen wird.

  • Die hervorgehobenen Hosts entsprechen genau denen, die im Modus „Untergeordnete Elemente gruppieren“ gruppiert würden.
  • Sie können verschiedene Farben auswählen, um verschiedene Bereiche hervorzuheben.
  • Dieses Diagramm zeigt ein Beispiel für mehrere Bereiche, die in verschiedenen Farben hervorgehoben sind.

Abbildung 12.8.: Hervorheben von Bereichen der Topologie

Interpolationssteuerung

Die Steuerelemente im Abschnitt „Interpolation“ steuern, wie schnell die Animation fortgesetzt wird, wenn sich ein Teil des Diagramms ändert.

Layoutsteuerung

Es gibt zwei Optionen für das automatische Layout von Knoten.

  • Im symmetrischen Modus erhält jeder Teilbaum eines Hosts einen gleich großen Ausschnitt des Diagramms.
  • Dadurch wird die Netzwerkhierarchie gut dargestellt, aber Hosts, die weit vom Zentrum entfernt sind, können dicht beieinander liegen.
  • Im gewichteten Modus erhalten Hosts mit mehr Kindern einen größeren Ausschnitt des Diagramms.
Ansichtssteuerung

Mit den Kontrollkästchen im Abschnitt „Ansicht“ können Sie Teile der Anzeige aktivieren und deaktivieren.

  • Deaktivieren Sie beispielsweise „Hostname“, um nur die IP-Adresse jedes Hosts anzuzeigen, oder deaktivieren Sie ‚Adresse‘, um überhaupt keine Beschriftungen zu verwenden.
  • Mit der Option „Latenz“ können Sie die Anzeige der Roundtrip-Zeiten zu jedem Host aktivieren und deaktivieren, die mit der Option --traceroute von Nmap ermittelt werden.
  • Wenn „Slow in/out“ aktiviert ist, verläuft die Animation nicht linear, sondern in der Mitte schneller und am Anfang und Ende langsamer.

Das kompassähnliche Widget schwenkt den Bildschirm in acht Richtungen.

  • Klicken Sie auf die Mitte, um zum mittleren Host zurückzukehren.
  • Der Ring um den Rand steuert die Drehung des gesamten Diagramms.

„Zoom“ und „Ringabstand“ steuern beide die Gesamtgröße des Diagramms. „Zoom“ ändert die Größe aller Elemente – Hosts, Beschriftungen, Verbindungslinien. ‚Ringabstand‘ vergrößert lediglich den Abstand zwischen den konzentrischen Ringen, während alle anderen Elemente ihre Größe beibehalten. „Ringabstand verringern“ legt einen Mindestabstand für die Ringe fest, was vor allem bei aktivierter Fischaugenansicht nützlich ist.

Fischaugensteuerung

Die Fischaugensteuerung gibt einem ausgewählten Ring mehr Platz und komprimiert alle anderen.

  • Der Schieberegler steuert, welcher Ring am meisten hervorgehoben wird.
  • Der „Interessensfaktor“ gibt an, um wie viel größer der Ringabstand für den ausgewählten Ring ist, als er ohne Fischaugeneffekt wäre.
  • Der „Verteilungsfaktor“ reicht von −1 bis 1.
  • Er steuert, wie viele benachbarte Ringe um den ausgewählten Ring herum erweitert werden, wobei höhere Zahlen eine stärkere Verteilung bedeuten.

Tastaturkürzel

Die Topologieanzeige erkennt folgende Tastaturkürzel:

Taste Funktion
‚‘'c'‚‘ Zurück zur Anzeige des zentralen Hosts.
‚‘'a'‚‘ Hostadressen ein- oder ausblenden.
‚‘'h'‚‘ Hostnamen ein- oder ausblenden.
‚‘'i'‚‘ Host-Symbole ein- oder ausblenden.
‚‘'l'‚‘ Latenz ein- oder ausblenden.
‚‘'r'‚‘ Ringe ein- oder ausblenden.

Der Host-Viewer

Der Host-Viewer ist eine alternative Möglichkeit, Details zu Hosts anzuzeigen.

  • Aktivieren Sie den Viewer, indem Sie auf die Schaltfläche „Host-Viewer“ klicken.
  • Alle Hosts im Inventar werden in einer Liste angezeigt.
  • Wählen Sie einen beliebigen Host aus, um Details dazu anzuzeigen.

Scanergebnisse vergleichen

Scanergebnisse lassen sich über den Menüpunkt Scan\Scan als Datei speichern
  • Mehrere solche Ergebnisse können mit Nmap auch verglichen werden, um Unterschiede zu erkennen.
  • Abgespeicherte Scanergebnisse werden mit dem Tool "ndiff" verglichen.
  • Der Befehl dazu ist ndiff <Datei1> <Datei2>.
  • Ausführlichere Ergebnisse gibt Ndiff mit der Option "-v" aus.
Vergleich mit Zenmap
  • Dazu wird in Zenmap das Menü Werkzeuge\Ergebnisse vergleichen verwendet.

Aufruf

Optionen

Argumente

Umgebungsvariablen

Exit-Status

Konfiguration

Zenmap/Konfiguration


Installation

sudo apt install zenmap

Anhang

Siehe auch

Sicherheit

Dokumentation

  1. https://nmap.org/book/zenmap.html
Man-Page

Links

Projekt

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=Zenmap&oldid=144931