Sicheres Netzwerk und Nmap

Tutorial - Portscanner und Ports

29.11.2012
Von 
Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.

Datenverkehr mit Nmap analysieren

Das Open-Source-Programm Nmap (Network Mapper) erkennt offene Ports in Ihrem System. Nmap ist für alle gebräuchlichen und weniger verbreiteten OS erhältlich. Dazu gehören Amiga, FreeBSD, HP-UX, IRIX, Mac OS X, NetBSD, OpenBSD, Solaris und Sun OS. Es gibt für alle Betriebssysteme entsprechende Downloadpakete. Zusätzlich ist der Quellcode verfügbar. Nutzer laden sich diesen herunter und kompilieren Nmap eigenhändig. Im selbstextrahierenden ZIP-Archiv für Windows sind das Kommandozeilen-Programm und der grafische Aufsatz Zenmap für Nmap enthalten. Zenmap wird in einem eigenen Abschnitt erklärt.

Nmap unter Linux
Nmap unter Linux

Nmap ist für jeden Netzwerk-Administrator ein notwendiges Hilfsmittel, da es unkompliziert Schwachstellen aufspürt. Sie untersuchen unter Linux zum Beispiel Ihren Rechner oder das Netzwerk als Root und mit dem Kommando "nmap localhost" auf offene Portnummern.

Tracerouteergebnis mit Nmap
Tracerouteergebnis mit Nmap

Hacker verwenden Port-Scanner, um unbekannte Netzwerke auf erste erfolgversprechende Angriffspunkte hin zu prüfen. Deshalb untersuchen Sie konstant Ihr Netzwerk nach offenen Ports. Nur so entdecken Sie frühzeitig Sicherheitslöcher und können diese vor Angreifern sichern. Nachdem Sie neue Dienste auf Ihrem Computer, Server oder Netzwerk installiert oder aktiviert haben, ist ein Port-Scan unerlässlich. Das gleiche gilt auch, wenn Sie die Anwendung anders einstellen.

Nmap unter Windows
Nmap unter Windows

Anwender starten Nmap "normalerweise" aus der Befehlszeile mit dem Kommando "nmap -v -A targethost". Statt targethost ist die Netzwerk-Adresse des zu überwachenden Computers anzugeben. Zudem bietet das Werkzeug eine Vielzahl an Möglichkeiten für den professionellen Aufgabenbereich, die sich aus der Kommandozeile mit aufrufen lassen. "nmap -sT" listet nur Portnummern auf, die das TCP-Protokoll verwenden. Corden Lyon veröffentlicht auf seiner Internetsite eine Übersicht der Optionen. Portscanner werden sowohl von TCP als auch von UDP akzeptiert, um das Antwortverhalten eines Systems zu analysieren.

Nebenbei: "nmap -v -A localhost" scannt Ihren Arbeitsplatzrechner nach Sicherheitsrisiken. Der Befehl funktioniert nur unter Linux. Windows-Rechner lassen sich mit dem Localhost-Befehl nicht untersuchen. Der Zusatz "-v" aktiviert den Verbose-Modus. Dieser Modus dokumentiert ausführlich, was Nmap augenblicklich durchführt.