Ports scannen mit Nmap und Zenmap

So spüren Sie offene Ports auf

Der einfachste Weg um offene Ports anzuzeigen, sind die Bordmittel der Betriebssysteme. Mit dem unter Windows und Linux gleichermaßen verfügbaren Kommandozeilenbefehl netstat ermitteln Sie, welche Netzwerkverbindungen Ihr PC aufgebaut hat. Unter Windows Vista öffnen Sie beispielsweise über „Start, cmd" eine DOS-Box, in die Sie folgenden Befehl eintippen: „netstat -an". Daraufhin zeigt Ihnen Windows alle Netzwerkverbindungen auf einer Maschine an, laufende Serverdienste sind mit "Listen", "Listening" beziehungsweise "ABHÖREN"gekennzeichnet. Mit der Option "-o" wird zu jedem Port die Prozess-ID PID des dazu gehörigen Prozesses angezeigt.

Ein beliebtes Hilfsmittel zum Erkennen offener Ports sind jedoch Portscanner, die viel differenzierte Möglichkeiten für das Scannen von Ports bieten und mit denen sich unter Umständen sogar die komplette Struktur eines Netzwerks anzeigen lässt. Ein Portscan ist ganz besonders dann unverzichtbar, wenn Sie auf Ihrem Rechner neue Anwendungen installiert oder neue Dienste gestartet haben. Machen Sie dann einen Portscan Ihres Systems um sich zu vergewissern, ob dadurch neue Ports geöffnet wurden.

Wichtiger rechtlicher Hinweis: Die hier vorgestellten Werkzeuge sind für jeden Anwender, der sich professionell mit seinem Netzwerk oder seinem Internet-PC beschäftigen und Sicherheitslücken entdecken und schließen will, unverzichtbare und im Praxiseinsatz bei Unternehmen und Behörden vielfach erprobte Werkzeuge. Da die Gesetzeslage in der Bundesrepublik Deutschland aber in Bezug auf derartige Sicherheits-Werkzeuge nicht unproblematisch ist, verzichten wir auf eine direkte Download-Verlinkungen zu diesen Tools und auf Schritt-für-Schritt-Anleitungen. Setzen Sie Portscanner und Sniffer aber nur in Ihrem eigenen Netzwerk ein und nur, wenn Sie Ihr Netzwerk alleine nutzen. Scannen Sie keine Ports von fremden Netzwerken und lesen Sie keinen fremden Netzwerk-Traffic mit.