Nmap mit grafischer Bedienoberfläche dank Zenmap

Nmap bietet wie erwähnt eine Vielfalt von Möglichkeiten, die per Befehlszeile aufgerufen werden. Die Kommandos mit ihren Options- und Parameterfolgen sehen teilweise für Nutzer kompliziert aus. Dies betrifft vor allem Windows-Anwender. Zenmap, eine grafische Benutzeroberfläche (GUI) für Nmap, behebt diesen Mangel. Obendrein erweitert die GUI das Aufgabengebiet des Port-Scanners.

Zenmap erleichtert das Überprüfen eines Netzwerks drastisch. Anwender teilen dem Programm die zu scannende Netzwerk-Adresse, den IP-Adressbereich oder den Hostnamen mit und geben den Scan-Typ an. Zur Auswahl stehen: kompletter Scan (mit oder ohne UDP), schneller Scan und ein Ping-Scan. Der schnelle Scan prüft die gebräuchlichen TCP-Portnummern und eignet sich für eine erste Kontrolle. Die letzte Untersuchungsform checkt ob ein Computer im Netzwerk erreichbar ist. Außerdem ermitteln Administratoren mit dieser Methode alle vorhandenen Rechner, die zu einem exakten Adressraum gehören. Diese Angaben reichen, um Nmap zu starten. Je nach gewählter Scan-Art und Größe des Netzwerks benötigt das Tool wenige Sekunden oder einige Minuten um die Ergebnisse darzustellen. Anwender können die vorgegebenen Scanprofile von Zenmap angleichen und erweitern.

Wie lange die vollständige Untersuchung dauert, richtet sich nach der ausgesuchten Methode und kann dementsprechend dauern. Rechts im Ausgabefenster erfährt der Anwender, welche Arbeitsschritte Nmap gerade ausführt. Das Hilfsprogramm listet auf welche Ports überprüft werden, welche Art von Scan durchgeführt wird und wie die Resultate dargestellt werden. Zu den geöffneten Ports gibt es weitere Informationen wie "offen" oder "gefiltert". Auch gibt Nmap Auskunft über die Anwendungen, die an einem offenen Port horchen und um welche Programmversion es sich dabei vermutlich handelt.

Zur Verdeutlichung: Die Portnummer 80 ist offen, da ein HTTP-Server auf diesem System aktiviert ist. In diesem Falle gibt Nmap an, um welche Apache-Version es sich handelt. Oder das Hilfsmittel teilt dem Nutzer mit welche MySQL-Datenbank-Version auf dem Server läuft. Auch identifiziert es den Mailserver, der höchstwahrscheinlich im Einsatz ist. Geschlossene Ports werden dagegen nicht einzeln aufgeführt.

Des Weiteren meldet Nmap, wie viele Sprünge von einem Netzknoten zu einem anderen, sogenannte Hops, das Datenpaket vom Ausgangsrechner zum Zielhost benötigt. Das Netzwerk-Utility stellt direkt die Resultate dar, mit den Kommandos Traceroute/tracert. Anders ausgedrückt, es schlüsselt den zurückgelegten Weg der Datenpakete auf.

Auch mit der Kombination Nmap und Zenmap lässt sich mittels dem Betriebssystem-Fingerprinting-Verfahren das mutmaßliche OS auf dem Zielhost identifizieren. Neben typischen PC-Systemen wie Windows, inklusive Vista mit Service Pack 1, Linux, MacOS sollen iPhones und Wii-Konsolen erkannt werden. Um die Resultate später auszuwerten, lassen sich die Ergebnisse in Dateien ablegen.

Administratoren, die mehrere Computer gleichzeitig untersuchen wollen, geben bei Target die IP-Range an. Wenn sie sich für die Option "intense Scan" entscheiden, ist Warten angesagt. Das Scan-Verfahren zieht sich je nach Größe des zu scannenden Netzwerkes hin.

Seit Version 4.75 ist Radialnet in Nmap inkludiert und Netzwerke können grafisch angezeigt werden. Es entsteht gewissermaßen eine Karte vom Netzwerk, in der die offenen Ports der Rechner, eingegliederten iPhones und Wii-Konsolen vermerkt sind. Computer werden als Kreise abgebildet. Je nach Anzahl der aufgesperrten Ports hat der Kreis eine bestimmte Farbe und Größe. Router sind dagegen als Quadrate gekennzeichnet.

Buch-Tipp: Gordon "Fyodor" Lyon Nmap. Netzwerke scannen, analysieren und absichern, 1. Auflage der deutschen Übersetzung des englischen Originals, ca. 25. Mai 2009, ISBN 978-3-937514-82-6, dt., 640 S. brosch., 39, 90 Euro.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt. (sjf)