zenmap
zenmap ist eine grafisache Oberfläche für nmap
Beschreibung
Installation
LaMont Jones kümmert sich um die Nmap-Deb-Pakete und hält sie einigermaßen aktuell.
- Der richtige Upgrade-/Installationsbefehl lautet
# apt install nmap
Das funktioniert auch für Debian-Derivate wie Ubuntu.
- Informationen über das neueste "stabile" Nmap-Paket von Debian finden Sie unter http://packages.debian.org/stable/nmap, und die Entwicklungspakete ("unstable") von Nmap und Zenmap sind unter http://packages.debian.org/unstable/nmap und http://packages.debian.org/unstable/zenmap erhältlich.
Manchmal liegen die Nmap-Veröffentlichungen von Debian ein Jahr oder mehr hinter der aktuellen Nmap-Version zurück.
- Eine Möglichkeit, die neueste Version zu erhalten, ist die Kompilierung aus dem Quellcode, wie im Abschnitt "Linux/Unix-Kompilierung und Installation aus dem Quellcode" beschrieben.
- Eine andere Möglichkeit ist, die Binärdateien im RPM-Format von der Nmap-Download-Seite herunterzuladen, sie mit dem Befehl alien in deb-Pakete zu konvertieren und sie dann mit dpkg zu installieren, wie in der folgenden Liste beschrieben:
Konvertierung von Nmap-RPM-Dateien
Wenn Sie das alien-Kommando nicht haben, installieren Sie es mit einem Befehl wie
# apt install alien
Laden Sie die Nmap-RPMs für Ihre Plattform (x86 oder x86-64) von https://nmap.org/download.html herunter.
- In dieser Beschreibung wird nmap-5.21-1.x86_64.rpm verwendet.
- Überprüfen Sie die Integrität des Downloads wie im Abschnitt "Überprüfen der Integrität von Nmap-Downloads" beschrieben.
- Erzeugen Sie ein Debian-Paket mit einem Befehl wie sudo alien nmap-5.21-1.x86_64.rpm
- Installieren Sie das Debian-Paket mit einem Befehl wie sudo dpkg --install nmap_5.21-2_amd64.deb
- Die Schritte 2-5 können für die anderen Nmap-RPMs wie Zenmap, Ncat und Nping wiederholt werden.
Anwendungen
Scanergebnisse auslesen
- In der grafischen Oberfläche Zenmap [[1]] lassen sich die Ergebnisse am besten auslesen
- Nachdem ein Scanvorgang abgeschlossen ist, sind auf der linken Seite die Endpunkte zu finden, die Nmap gefunden und gescannt hat.
- Mit den beiden Schaltflächen „Rechner“ und Dienste“ kann zwischen den gefundenen Endgeräten und den gefundenen Netzwerkdiensten gewechselt werden.
- Im unteren Bereich kann das Ergebnis über die Schaltfläche „Rechner filtern“ noch besser gefiltert werden.
- In der Mitte des Fensters sind verschiedene Registerkarten zu sehen, mit denen die Scanergebnisse besser untersucht werden können.
- Auf der Registerkarte „Nmap-Ausgabe“ zeigt Zenmap z.B.
- das Ergebnis an, das Nmap auch in der Befehlszeile anzeigt.
- Auf der Registerkarte „Ports/Rechner“ sind die gefundenen Ports zu sehen sowie weitere Informationen zum markierten Gerät.
- Mit der Registerkarte kann jedes einzelne Gerät im Netzwerk überprüft werden.
Grafische Anzeige des Netzwerks
- Auf der Registerkarte „Netzstruktur“ kann Zenmap eine grafische Anzeige des Netzwerkes zur Verfügung stellen.
- Über die verschiedenen Schaltflächen „Rechnerbetrachter“, „Fischauge“ und „Steuerungen“ können verschiedene Einstellungen für die Anzeige der Rechner vorgenommen werden.
- Die Grafik kann an dieser Stelle auch als PDF, PNG oder SVG gespeichert werden.
- Auf der Registerkarte „Rechnereinzelheiten“ können Details zu einem Rechner angezeigt werden, die durch das Scannen erkannt wurden.
- Zu den Informationen gehören Rechnernamen, das Betriebssystem, die geöffneten und geschlossenen Ports, den Zeitpunkt des Rechnerstarts und viele weitere Informationen.
Scanergebnisse vergleichen
- Scanergebnisse lassen sich über den Menüpunkt Scan\Scan als Datei speichern.
- Mehrere solche Ergebnisse können mit Nmap auch verglichen werden, um Unterschiede zu erkennen.
- Abgespeicherte Scanergebnisse werden mit dem Tool „ndiff“ verglichen.
- Der Befehl dazu ist ndiff <Datei1> <Datei2>.
- Ausführlichere Ergebnisse gibt Ndiff mit der Option „-v“ aus.
- Ein solcher Vergleich lässt sich auch in Zenmap vornehmen.
- Dazu wird in Zenmap das Menü Werkzeuge\Ergebnisse vergleichen verwendet.
Fehlerbehebung
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Konfiguration
Dateien
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Siehe auch
Links
Projekt-Homepage
Weblinks
Einzelnachweise
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5