Nmap/Ausgabe

Aus Foxwiki
Version vom 21. April 2023, 18:34 Uhr von Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Ausgabe steuern == ===Formate=== * Nmap erzeugt seine Ausgabe in fünf verschiedenen Formaten. * Das Standardformat heißt interaktive Ausgabe und wird an die Standardausgabe '''stdout''' gesendet. * Es gibt auch die normale Ausgabe, die ähnlich zur interaktiven Ausgabe ist, außer dass sie weniger Laufzeitinformation und Warnungen ausgibt * Man geht davon aus, dass sie erst nach Abschluss des Scans analysiert wird und nicht, während sie noch läuft…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Ausgabe steuern

Formate

  • Nmap erzeugt seine Ausgabe in fünf verschiedenen Formaten.
  • Das Standardformat heißt interaktive Ausgabe und wird an die Standardausgabe stdout gesendet.
  • Es gibt auch die normale Ausgabe, die ähnlich zur interaktiven Ausgabe ist, außer dass sie weniger Laufzeitinformation und Warnungen ausgibt
  • Man geht davon aus, dass sie erst nach Abschluss des Scans analysiert wird und nicht, während sie noch läuft.
  • Die XML-Ausgabe ist eines der wichtigsten Ausgabeformate, da sie einfach nach HTML konvertiert, von Programmen wie Nmap-GUIs geparst oder in Datenbanken importiert werden kann.
  • Die zwei verbleibenden Ausgabeformate sind einfache grepbare[1] Ausgaben, in der die meiste Information über einen Zielhost in einer einzigen Zeile enthalten ist.
  • Und script KiDDi3 0utput für Benutzer, die sich selbst als root sehen.

Syntax

  • Die interaktive Ausgabe ist standardmäßig vorgegeben und verfügt über keine eigenen Kommandozeilenoptionen.
  • Die anderen vier Formate benutzen dieselbe Syntax.
  • Sie erwarten ein Argument, den Namen der Datei, in der die Ergebnisse gespeichert werden sollen.
  • Es können mehrere Formate angegeben werden, aber jedes nur einmal.
  • Eine normale Ausgabe für eine eigene Untersuchung speichern und eine XML-Ausgabe desselben Scans für eine programmbasierte Analyse.
  • Das erreicht man mit den Optionen -oX myscan.xml und -oN myscan.nmap.
  • Obwohl myscan.xml benutzt wird, empfehlen sich aussagekräftigere Namen.
  • Der Befehl nmap -oX myscan.xml target XML speichert in myscan.xml'.
  • Mit einem Minuszeichen als Argument für eines der Formate eingeben. Dann schaltet Nmap die interaktive Ausgabe ab.
  • Das heißt, der Befehl nmap -oX - target schreibt nur die XML-Ausgabe auf die Standardausgabe.
  • Nmap bietet auch Optionen zur Steuerung der Scan-Ausführlichkeit und Optionen, um an Ausgabedateien anzuhängen, statt sie zu überschreiben.

Nmap-Ausgabeformate

Normale Ausgabe 

 -oN <filespec>
  • Verlangt, dass eine normale Ausgabe in der angegebenen Datei gespeichert wird.
  • Wie oben erwähnt, unterscheidet sich das leicht von der interaktiven Ausgabe.

XML-Ausgabe 

 -oX <filespec>
  • Verlangt, dass eine XML-Ausgabe in der angegebenen Datei gespeichert wird.
  • Nmap fügt eine DTD (Document Type Definition) hinzu, mit der XML-Parser Nmaps XML-Ausgabe validieren können.
  • Diese ist für die Benutzung durch Programme gedacht, kann aber auch bei der Interpretation von Nmaps XML-Ausgabe helfen.
  • Die DTD definiert die gültigen Elemente des Formats und zählt an vielen Stellen die dafür erlaubten Attribute und Werte auf.
  • XML bietet ein stabiles Format, das man mit Software leicht parsen kann.
  • Solche XML-Parser sind für alle wichtigen Programmiersprachen wie C/C++, Perl, Python und Java verfügbar.
  • Beispiele sind Nmap::Scanner und Nmap::Parser für Perl in CPAN.

Optionen

  • Die XML-Ausgabe verweist auf ein XSL-Stylesheet, mit dem man die Ergebnisse als HTML formatieren kann.
    • Nutzung: XML-Ausgabe in einem Webbrowser wie Firefox oder IE laden.
    • Funktioniert nur auf dem Rechner, auf dem Sie Nmap ausgeführt haben (oder auf einem, der ähnlich konfiguriert ist).
    • Der Pfad zu nmap.xsl ist darin festkodiert.
    • Um portable XML-Dateien zu erzeugen, die auf allen mit dem Web verbundenen Rechnern als HTML angezeigt werden, nutzt man die Optionen --webxml oder --stylesheet.
Optionen für Ausführlichkeit und Debugging
Größere Ausführlichkeit
 -v
  • Erhöht die Ausführlichkeit, d.h. Nmap gibt mehr Informationen über den laufenden Scan aus.
  • Offene Ports werden angezeigt, direkt nachdem sie gefunden werden.
  • Es werden Schätzungen für die Dauer bis zur Fertigstellung angegeben.
  • Noch mehr Information erhält man, wenn man diese Option zweimal oder noch öfter angibt.
  • Allerdings gibt es in den anderen Modi einige Änderungen, bei denen die Ausgabegröße durch Weglassen einiger Details erheblich reduziert wird.
Erhöhe oder setze Debugging-Stufe
 -d [level]
  • Beim Debugging noch wesentlich mehr Daten bekommen.
  • Die Debug-Stufe auch als Argument an -d übergeben. So setzt z.B. -d9 die Stufe neun.
  • Das ist die höchste verfügbare Stufe.
Gründe für Host- und Portzustände
  --reason
  • Gibt die Gründe an, warum ein Port auf einen bestimmten Zustand gesetzt wurde und warum ein Host als ein- oder ausgeschaltet betrachtet wird.
  • Diese Option zeigt die Paketart an, die einen Port- oder Hostzustand ermittelt hat.
  • Die Information, die Nmap angeben kann, hängt von der Art des Scans oder Pings ab.
  • Der SYN-Scan und der SYN-Ping (-sS und -PS) sind sehr detailliert.
  • Der TCP-Connect-Scan (-sT) wird durch die Implementierung des connect-Systemaufrufs beschränkt.
Periodische Timing-Statistik ausgeben
 --stats-every
  • Gibt periodisch eine Timing-Statusmeldung nach einem Intervall der Länge

Gesendete und empfangene Pakete und Daten mitverfolgen 

 --packet-trace
  • Bewirkt, dass Nmap für jedes gesendete oder empfangene Paket eine Zusammenfassung ausgibt.

Zeige nur offene (oder möglicherweise offene) Ports an 

 --open
  • Manchmal interessieren nur offene Ports, und nicht Ports, die geschlossen, gefiltert und geschlossen|gefiltert sind

Liste Schnittstellen und Routen auf 

 --iflist
  • Gibt die Liste der Schnittstellen und Systemrouten aus, die Nmap entdeckt hat.
Protokolliere Fehler/Warnungen in eine Datei im normalen Ausgabeformat .
 --log-errors
  • Von Nmap ausgegebene Warnungen und Fehlermeldungen gehen nur auf den Bildschirm (interaktive Ausgabe).
  • Eine Alternative zu --log-errors ist die Umleitung der interaktiven Ausgabe (inklusive des Standardfehlerstroms) in eine Datei.

Weitere Ausgabeoptionen

 --append-output

(an Ausgabedateien hinzufügen, statt sie zu überschreiben)

  • Wenn man einen Dateinamen für ein Ausgabeformat wie z.B. -oX oder -oN angibt, wird diese Datei standardmäßig überschrieben.
  • Wenn man deren Inhalt lieber behalten und die neuen Ergebnisse anhängen möchten, benutzen Sie die Option --append-output. .
 --resume <filename>

(abgebrochenen Scan fortsetzen)

  • Manche umfangreichen Nmap-Läufe benötigen sehr viel Zeit – in der Größenordnung von Tagen.
  • Solche Scans laufen nicht immer bis zum Ende.
  • Es gibt Beschränkungen, die verhindern, dass man Nmap während der
    • normalen Arbeitszeit ausführen kann,
    • das Netzwerk könnte abstürzen,
    • der Rechner, auf dem Nmap läuft, könnte einen geplanten oder ungeplanten Neustart erleben oder
    • Nmap selbst könnte abstürzen.
 --stylesheet <path or URL>

(setze XSL-Stylesheet, um eine XML-Ausgabe zu transformieren)

  • Die Nmap-Distribution enthält ein XSL-Stylesheet namens nmap.xsl zum Betrachten oder Übersetzen einer XML-Ausgabe nach HTML.
 --webxml

(lade Stylesheet von Nmap.Org)

  • Diese bequeme Option ist nur ein Alias für --stylesheet[2].
 --no-stylesheet

(lasse XSL-Stylesheet-Deklaration im XML weg)

  • Gibt man die Option an, dann wird Nmap in seiner XML-Ausgabe auf keinerlei XSL-Stylesheet verweisen.
  • Die xml-stylesheet-Anweisung wird dann weggelassen.
Abgerufen von „https://wiki.foxtom.de/index.php?title=Nmap/Ausgabe&oldid=64136