Ports scannen mit Nmap und Zenmap

Mit Nmap offene Ports erkennen und analysieren

Der quelloffene und kostenlose Portscanner Nmap (Network Mapper) eignet sich hervorragend um offene Ports in Ihrem Netzwerk zu entdecken. Nmap unterstützt alle gängigen OS und auch weniger bekannte Betriebssysteme wie beispielsweise FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS und Amiga. Für die jeweiligen Betriebssysteme stehen eigene Downloadpakete zur Verfügung (außerdem steht der Quellcode für Anwender bereit, die Nmap selbst kompilieren wollen). Für Windows greifen Sie am besten zum selbstextrahierenden ZIP-Archiv. Darin ist nicht nur der eigentliche Portscanner (also das Kommandozeilentool), sondern auch die grafische Bedienoberfläche Zenmap enthalten, mit der sich Nmap wie eine normale Windows-Anwendung bedienen lässt. Zu Zenmap lesen Sie später mehr.

Nmap gehören für jeden Netzwerkbetreiber zu den unverzichtbaren Werkzeugen. Sie können damit ganz einfach das Antwortverhalten Ihres Netzwerks nach außen hin überprüfen. Wenn der Scanner installiert ist, können Sie beispielsweise unter Linux mit Rootrechten und dem Befehl nmap localhost Ihr System auf geöffnete Ports hin überprüfen.

Beim Portscan werden sowohl TCP als auch UDP unterstützt. Typischerweise wird Nmap von der Kommandozeile aus gestartet, ganz einfach geht das mit folgendem Befehl: nmap -v -A targethost. Bei targethost geben Sie die IP-Adresse des zu überprüfenden Rechners ein. Doch Nmap besitzt noch viel mehr Optionen für den professionellen Einsatz, die Sie auf der Kommandozeile mit angeben können. Wenn Sie beispielsweise nur Ports für TCP-Verbindungen suchen, sollten Sie nmap –sT eingeben. Eine Liste der Optionen finden Sie auf dieser Seite http://nmap.org/book/man-briefoptions.html .