Sicheres Netzwerk und Nmap

Tutorial - Portscanner und Ports

29.11.2012
Von 
Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.

Nmap mit grafischer Bedienoberfläche dank Zenmap

Nmap bietet wie erwähnt eine Vielfalt von Möglichkeiten, die per Befehlszeile aufgerufen werden. Die Kommandos mit ihren Options- und Parameterfolgen sehen teilweise für Nutzer kompliziert aus. Dies betrifft vor allem Windows-Anwender. Zenmap, eine grafische Benutzeroberfläche (GUI) für Nmap, behebt diesen Mangel. Obendrein erweitert die GUI das Aufgabengebiet des Port-Scanners.

Zenmap im Einsatz
Zenmap im Einsatz

Zenmap erleichtert das Überprüfen eines Netzwerks drastisch. Anwender teilen dem Programm die zu scannende Netzwerk-Adresse, den IP-Adressbereich oder den Hostnamen mit und geben den Scan-Typ an. Zur Auswahl stehen: kompletter Scan (mit oder ohne UDP), schneller Scan und ein Ping-Scan. Der schnelle Scan prüft die gebräuchlichen TCP-Portnummern und eignet sich für eine erste Kontrolle. Die letzte Untersuchungsform checkt ob ein Computer im Netzwerk erreichbar ist. Außerdem ermitteln Administratoren mit dieser Methode alle vorhandenen Rechner, die zu einem exakten Adressraum gehören. Diese Angaben reichen, um Nmap zu starten. Je nach gewählter Scan-Art und Größe des Netzwerks benötigt das Tool wenige Sekunden oder einige Minuten um die Ergebnisse darzustellen. Anwender können die vorgegebenen Scanprofile von Zenmap angleichen und erweitern.

Wie lange die vollständige Untersuchung dauert, richtet sich nach der ausgesuchten Methode und kann dementsprechend dauern. Rechts im Ausgabefenster erfährt der Anwender, welche Arbeitsschritte Nmap gerade ausführt. Das Hilfsprogramm listet auf welche Ports überprüft werden, welche Art von Scan durchgeführt wird und wie die Resultate dargestellt werden. Zu den geöffneten Ports gibt es weitere Informationen wie "offen" oder "gefiltert". Auch gibt Nmap Auskunft über die Anwendungen, die an einem offenen Port horchen und um welche Programmversion es sich dabei vermutlich handelt.

Zur Verdeutlichung: Die Portnummer 80 ist offen, da ein HTTP-Server auf diesem System aktiviert ist. In diesem Falle gibt Nmap an, um welche Apache-Version es sich handelt. Oder das Hilfsmittel teilt dem Nutzer mit welche MySQL-Datenbank-Version auf dem Server läuft. Auch identifiziert es den Mailserver, der höchstwahrscheinlich im Einsatz ist. Geschlossene Ports werden dagegen nicht einzeln aufgeführt.

Insense Scan
Insense Scan

Des Weiteren meldet Nmap, wie viele Sprünge von einem Netzknoten zu einem anderen, sogenannte Hops, das Datenpaket vom Ausgangsrechner zum Zielhost benötigt. Das Netzwerk-Utility stellt direkt die Resultate dar, mit den Kommandos Traceroute/tracert. Anders ausgedrückt, es schlüsselt den zurückgelegten Weg der Datenpakete auf.

Zenmap erstellt Netzwerk-Topologie
Zenmap erstellt Netzwerk-Topologie

Auch mit der Kombination Nmap und Zenmap lässt sich mittels dem Betriebssystem-Fingerprinting-Verfahren das mutmaßliche OS auf dem Zielhost identifizieren. Neben typischen PC-Systemen wie Windows, inklusive Vista mit Service Pack 1, Linux, MacOS sollen iPhones und Wii-Konsolen erkannt werden. Um die Resultate später auszuwerten, lassen sich die Ergebnisse in Dateien ablegen.

Einfacher Ping-Scan
Einfacher Ping-Scan

Administratoren, die mehrere Computer gleichzeitig untersuchen wollen, geben bei Target die IP-Range an. Wenn sie sich für die Option "intense Scan" entscheiden, ist Warten angesagt. Das Scan-Verfahren zieht sich je nach Größe des zu scannenden Netzwerkes hin.

Seit Version 4.75 ist Radialnet in Nmap inkludiert und Netzwerke können grafisch angezeigt werden. Es entsteht gewissermaßen eine Karte vom Netzwerk, in der die offenen Ports der Rechner, eingegliederten iPhones und Wii-Konsolen vermerkt sind. Computer werden als Kreise abgebildet. Je nach Anzahl der aufgesperrten Ports hat der Kreis eine bestimmte Farbe und Größe. Router sind dagegen als Quadrate gekennzeichnet.

Buch-Tipp: Gordon "Fyodor" Lyon Nmap. Netzwerke scannen, analysieren und absichern, 1. Auflage der deutschen Übersetzung des englischen Originals, ca. 25. Mai 2009, ISBN 978-3-937514-82-6, dt., 640 S. brosch., 39, 90 Euro.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt. (sjf)