Zenmap: Grafische Oberfläche für Nmap

Nmap besitzt wie gesagt eine Fülle von Optionen, die Sie auf der Kommandozeile eintippen müssen. Kryptisch anmutende Kommandozeilenbefehle mit komplizierten Options- und Parameterfolgen sind nicht jedermanns Sache. Das gilt besonders für Windows-Anwender. Doch es gibt Abhilfe: Zenmap, eine grafische Bedienoberfläche (GUI) für Nmap. Zenmap stellt zudem zusätzliche Funktionen zur Verfügung.

Mit Zenmap wird der Netzwerkscan deutlich vereinfacht. Geben Sie einfach die zu scannende IP-Adresse (oder den IP-Adressbereich) oder den Hostnamen und die Art des Scans ein. Der Benutzer kann auch bei Zenmap unter unterschiedlich umfangreichen Scans wählen. Beispielsweise ein kompletter Scan (mit oder ohne UDP), ein schneller Scan (für die gängigsten TCP-Ports – was für eine erste Bestandsaufnahmen reichen sollte) oder ein reiner Ping-Scan, um die Verfügbarkeit eines Rechners zu testen und sich erst einmal einen Überblick über die in einem bestimmten Adressraum verfügbaren Rechner zu verschaffen. Schon legt Nmap los, je nach Umfang des Scan und abhängig von der Größe des LANs erscheinen schon nach wenigen Sekunden oder erst nach einigen Minuten erscheinen die Resultate. Die von Zenmap zur Auswahl gegebenen Scanprofile lassen sich nach Belieben anpassen und ergänzen.

Der Abschluss der kompletten Scans kann wie gesagt je nach gewählter Variante etwas Zeit in Anspruch nehmen. Im rechten Ausgabefenster dokumentiert Nmap seine Arbeitsschritte: Welche Ports überprüft werden, welche Art von Scan gerade erfolgt und wie die Ergebnisse aussehen. Geschlossene Ports werden nicht separat angezeigt, zu den geöffneten Ports gibt es dagegen Detailinformationen wie "offen" oder "gefiltert", welcher Dienst konkret an einem offenen Port lauscht und welche Softwareversion des jeweiligen Dienstes Nmap zu erkennen glaubt. Wenn also der Port 80 offen ist, weil ein Webserver auf dem gescannten System läuft, dann liefert Nmap beispielsweise die Angabe, welche Apacheversion er entdeckt zu haben glaubt. Oder welche MySQL-Datenbankversion auf dem Server ihre Dienste verrichten soll. Und welcher Mailserver vermutlich die Post zustellt.

Zudem gibt Nmap an, wieviele Hops (also Sprünge von einem Netzknoten zum nächsten) nötig sind, bevor das Datenpaket vom Ausgangsrechner aus den Zielrechner erreicht hat. Nmap liefert auch gleich die Route dafür mit, sprich: die Ergebnisse der Netzwerk-Befehle Traceroute/tracert. Auch bei Zenmap versucht Nmap herauszubekommen, welches Betriebssystem vermutlich auf dem Zielrechner installiert ist - hierfür wird die oben beschriebene Fingerprintmethode eingesetzt. Die OS-Erkennung soll nicht nur mit typischen PC-Systemen wie Windows (einschließlich Vista mit SP1), Linux und MacOS, sondern auch mit Wii-Konsolen und iPhones klappen. Die Scanergebnisse können zur späteren Analyse bequem in Dateien gespeichert werden.

Wenn Sie gleich mehrere Rechner auf einmal scannen wollen: Kein Problem, bei Target können Sie auch IP-Ranges eingeben. Wenn Sie dabei aber "intense Scan" wählen, kann der Scanvorgang sehr lange dauern.

In Nmap ist seit Version 4.75 Radialnet integriert. Damit lassen sich die Netzwerke visuell darstellen. So entsteht quasi eine Karte des Netzwerks, auf der die geöffneten Ports pro Host angezeigt werden. Iphones und Wii-Konsolen, die angeschlossen sind, werden wie gesagt ebenfalls erfasst und dargestellt. Jeder Kreis stellt einen PC dar, Farbe und Größe eines solchen Punktes hängen von der Zahl der offenen Ports ab. Router werden als Quadrate dargestellt.

Buch-Tipp: Gordon "Fyodor" Lyon Nmap. Netzwerke scannen, analysieren und absichern, 1. Auflage der deutschen Übersetzung des englischen Originals, ca. 25. Mai 2009, ISBN 978-3-937514-82-6, dt., 640 S. brosch., 39, 90 Euro.