Netzwerk-Scanning mit Nmap

Nmap (Network Mapper) ist das meistgenutzte Netzwerk-Scanning-Tool überhaupt – bei Pentestern, Systemadministratoren und Angreifern gleichermaßen. Es wurde 1997 von Gordon Lyon (Fyodor) entwickelt und ist heute Open Source. Nmap ermittelt, welche Hosts in einem Netzwerk aktiv sind, welche Ports offen sind, welche Dienste laufen, welche Versionen diese haben, und manchmal sogar welches Betriebssystem verwendet wird.

Nmap ist auf jeder Linux-Distribution vorinstalliert oder leicht nachinstallierbar und gehört zum Standard-Toolset von Kali Linux. Wichtig für die Prüfung: Nmap-Scans gegen fremde Systeme ohne Erlaubnis sind illegal (§202a StGB). In einem autorisierten Pentest – oder im eigenen Heimlabor – ist es unverzichtbares Handwerk.

1) Nmap Command-Builder

Nmap hat hunderte Optionen – die wichtigsten lassen sich aber mit wenigen Flags kombinieren. Der folgende Builder zeigt, wie Flags zusammenwirken und was der generierte Befehl bewirkt.

Nmap Command-Builder – interaktiv

Scan-Typ

Optionen

Port-Auswahl

Timing

Ziel

Generierter Befehl:

nmap -sS 192.168.1.1

Klicke auf Optionen oben um den Befehl zu generieren.

Root-Rechte (sudo) sind für SYN-Scans (-sS) und OS-Erkennung (-O) nötig, da rohe Sockets verwendet werden. Ohne root: -sT (vollständiger TCP-Handshake). In Kali Linux oder auf VMs: sudo nmap [optionen] [ziel].

2) Nmap-Ausgabe lesen

Das Lesen von Nmap-Ausgaben ist eine wichtige Fähigkeit für den Pentest und die Prüfung. Die folgende Terminal-Simulation zeigt typische Scan-Ergebnisse verschiedener Szenarien.

Nmap-Ausgabe-Simulator

Port-Status: open = Dienst antwortet. filtered = Firewall blockt (kein Antwort-Paket). closed = Port geschlossen, Verbindung verweigert. Für Pentester besonders interessant: open-Ports mit veralteten Service-Versionen und gefilterte Ports (könnten durch andere Methoden umgehbar sein).

3) Scan-Typen und ihre Eigenschaften

Flag	Scan-Typ	Methode	Besonderheit
`-sS`	SYN-Scan (Stealth)	Sendet SYN, wartet auf SYN-ACK, schickt RST	Kein vollständiger Handshake → weniger Logs. Root nötig.
`-sT`	TCP-Connect	Vollständiger TCP-Handshake	Ohne Root, aber mehr Log-Einträge auf Ziel
`-sU`	UDP-Scan	UDP-Paket senden, auf ICMP-Unreachable warten	Langsam, UDP-Dienste oft übersehen
`-sV`	Version-Scan	Banner-Grabbing, Service-Probes	Verrät Softwareversion → CVE-Lookup
`-O`	OS-Erkennung	TCP/IP-Stack-Fingerprinting	Schätzung des Betriebssystems (nicht 100% zuverlässig)
`-A`	Aggressiv	-sV + -O + Scripts + Traceroute	Umfassend, aber laut – in echten Scans erkennbar
`--script`	NSE Scripts	Nmap Scripting Engine	Tausende Scripts: vuln, exploit, brute, discovery

Zusammenfassung

Nmap ist das Standard-Tool für Netzwerk-Reconnaissance. Wichtigste Flags: -sS (Stealth SYN-Scan), -sV (Version-Erkennung), -O (OS), -A (alles), -p- (alle Ports), -T4 (schnell). NSE-Scripts erweitern Nmap um Schwachstellen-Tests. Nmap-Ergebnisse fließen in die nächste Phase: Schwachstellen-Scanner. Rechtlicher Hinweis: Nur auf autorisierten Systemen verwenden.

Netzwerk-Scanning mit Nmap

1) Nmap Command-Builder

2) Nmap-Ausgabe lesen

3) Scan-Typen und ihre Eigenschaften

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title