Nmap und Netzwerk-Scanning
Nmap und Netzwerk-Scanning
Netzwerk-Scanning ist eine aktive Methode der Informationsbeschaffung. Dabei werden Systeme, Ports und Dienste untersucht.
In den Unterlagen wird vor allem Nmap behandelt.
Was ist Nmap?
Nmap steht für Network Mapper.
Nmap ist ein Open-Source-Tool für:
- Host Discovery
- Port Scanning
- Service-Erkennung
- OS-Fingerprinting
- Security Auditing
- Skripting über die Nmap Scripting Engine
Host Discovery
Host Discovery prüft, welche Systeme in einem Netzwerk aktiv sind.
Techniken:
| Technik | Idee |
|---|---|
| ARP Ping Scan | funktioniert im lokalen Netzwerk |
| ICMP Echo Request | klassischer Ping |
| TCP SYN Ping | SYN-Paket an Zielport |
| TCP ACK Ping | ACK-Paket an Zielport |
| UDP Ping | UDP-Paket zur Erkennung |
Port Scanning
Port Scanning prüft, welche Ports auf einem System erreichbar sind.
Mögliche Zustände:
| Status | Bedeutung |
|---|---|
open | ein Dienst lauscht auf dem Port |
closed | Port erreichbar, aber kein Dienst lauscht |
filtered | Status unklar, Filter oder Firewall möglich |
TCP Connect Scan
Beim TCP Connect Scan wird ein vollständiger TCP-Handshake aufgebaut.
Eigenschaften:
- einfach zu verstehen
- benötigt keine Rohpakete
- leichter in Logs sichtbar
- technisch weniger „leise“
TCP SYN Scan
Beim TCP SYN Scan wird kein vollständiger Handshake abgeschlossen.
Eigenschaften:
- sendet SYN
- wertet SYN-ACK oder RST aus
- beendet mit RST
- häufig schneller und unauffälliger als ein vollständiger Connect Scan
Auch dieser Scan ist nicht unsichtbar und darf nur autorisiert eingesetzt werden.
UDP Scan
UDP-Scanning ist schwieriger, weil UDP verbindungslos ist.
Typisch:
- keine Antwort kann offen oder gefiltert bedeuten
- ICMP Port Unreachable weist auf geschlossene Ports hin
- Scans dauern oft länger
Service-Erkennung
Service-Erkennung versucht herauszufinden, welcher Dienst und welche Version auf einem Port laufen.
Das ist wichtig, weil:
- offene Ports allein wenig aussagen
- Versionsinformationen zu bekannten Schwachstellen führen können
- Dienste falsch oder ungewöhnlich konfiguriert sein können
OS-Fingerprinting
OS-Fingerprinting versucht, das Betriebssystem eines Zielsystems zu erkennen.
Dazu werden Antworten auf spezielle Pakete analysiert.
Das Ergebnis ist nicht immer exakt, kann aber bei der weiteren Bewertung helfen.
Nmap Scripting Engine
Die Nmap Scripting Engine oder NSE erweitert Nmap mit Lua-Skripten.
Kategorien:
defaultdiscoveryauthbrutevulnsafeexternaldosexploit
Gerade riskantere Kategorien gehören nur in klar erlaubte Testumgebungen.
Beispielhafte Optionen
| Option | Bedeutung |
|---|---|
-sV | Service-Version erkennen |
-O | OS-Fingerprinting |
-sC | Standard-Skripte ausführen |
-p | Ports auswählen |
--script | NSE-Skripte auswählen |
Merksatz
Scanning erzeugt Kontakt mit dem Ziel. Deshalb ist es mächtig, aber auch sichtbar und immer scope-pflichtig.
Zuletzt aktualisiert: 6. Juni 2026