Zum Hauptinhalt springen

Vollständige Liste der Nmap-Befehle für Windows: Einsteigerhandbuch

Wenn Sie gerade erst anfangen, die Tools des Netzwerk-Scannens zu erlernen, ist nmap eines der beliebtesten Tools, das Sie sich ansehen sollten. Es ist ein leistungsfähiges Dienstprogramm zur Analyse des Netzwerkstatus, zur Suche nach Schwachstellen und zur Erkennung von Geräten.

Nmap bietet eine Vielzahl von Befehlen und Optionen, die für verschiedene Zwecke verwendet werden können. Damit können Sie offene Ports auf einem Remote-Gerät überprüfen, Informationen zu Hosts im Netzwerk abrufen, Schwachstellen scannen und vieles mehr. In diesem Artikel stellen wir eine vollständige Liste der nmap-Befehle sowie eine detaillierte Beschreibung ihrer Verwendung vor.

Jeder nmap-Befehl hat seine eigenen einzigartigen Parameter, mit denen Sie verschiedene Aufgaben ausführen können. Zum Beispiel wird der Schlüssel -sS für einen TCP-Scan verwendet, während -sU für einen UDP-Scan verwendet wird. Darüber hinaus gibt es Optionen, mit denen Sie den Scan an Ihre Bedürfnisse anpassen können, z. B. -p, um die Ports anzugeben, und -o, um die Ergebnisse in einer Datei zu speichern.

Es ist wichtig zu beachten, dass nmap nur in Netzwerken verwendet werden kann, auf denen Sie Zugriffsrechte haben. Die illegale Verwendung dieses Tools kann illegal sein und zu negativen Konsequenzen führen.

Wenn Sie also daran interessiert sind, nmap zu lernen und zu verwenden, sollten Sie zunächst die grundlegenden Befehle beherrschen. Wenn Sie die Grundlagen kennen, können Sie Netzwerke analysieren, nach Schwachstellen suchen und Ihre Systeme vor potenziellen Angriffen schützen.

Vollständige Liste der Nmap-Befehle für Windows

1. Host-Informationen:

- "nmap target" - Scannen eines einzelnen Hosts

- "nmap target1 target2 target3" - Scannen mehrerer Hosts

- "nmap -iL targets.txt" - Scannt Hosts aus der Targets-Datei.txt

2. Standard-Scans:

- "nmap -p port target" - einen bestimmten Port scannen

- "nmap -p- target" - alle Ports scannen

- "nmap -F target" - Schnelles Scannen der gängigsten Ports

3. Definieren eines Dienstes:

- "nmap -sV target" - Definiert einen Dienst, der auf Ports ausgeführt wird

- "nmap -A target" - aktive und passive Merkmale des zu scannenden Hosts

4. OS-Erkennung:

- "nmap -O target" - Erkennen des Betriebssystems

- "nmap -O --osscan-guess target" - Erkennt das Betriebssystem anhand einer Vermutung

5. Versteckte Scans:

- "nmap -sS target" - versteckter SYN-Scan

- "nmap -su target" - versteckter UDP-Scan

- "nmap -SA target" - versteckter ACK-Scan

6. Schwachstellenscanner:

- "nmap --script vuln target" - Schwachstellensuche

- "nmap --script smb-os-discovery target" - Scannen und Erkennen des Betriebssystems über das SMB-Protokoll

Jetzt sind Sie mit der vollständigen Liste der Nmap-Befehle für die Arbeit mit Windows vertraut. Verwenden Sie sie, um Netzwerke zu analysieren, Dienste zu identifizieren und Schwachstellen auf den Zielhosts zu erkennen.

Abschnitt 1: Installieren und Konfigurieren von nmap

Bevor Sie mit nmap arbeiten, müssen Sie es auf Ihrem Betriebssystem installieren. Nmap ist für Windows als ausführbare Datei verfügbar, die auf der offiziellen Website des Projekts verfügbar ist.

1. Rufen Sie die offizielle nmap-Website auf (https://nmap.org ) und suchen Sie die Boot-Partition für Windows.

2. Laden Sie die ausführbare Datei von nmap herunter.exe und speichern Sie es in einem für Sie geeigneten Verzeichnis auf Ihrem Computer.

3. Es wird empfohlen, den Pfad zur ausführbaren Datei zur Umgebungsvariablen PATH hinzuzufügen, um die Arbeit mit nmap zu erleichtern. Befolgen Sie dazu die Anweisungen:

- Klicken Sie mit der rechten Maustaste auf das Symbol Arbeitsplatz und wählen Sie Eigenschaften.

- Klicken Sie im geöffneten Fenster auf den Link "Erweiterte Systemeinstellungen".

- Wählen Sie im neuen Fenster die Registerkarte "Erweitert" und klicken Sie auf die Schaltfläche "Umgebungsvariablen".

- Suchen Sie im Abschnitt "Systemvariablen" die Variable PATH und klicken Sie auf die Schaltfläche "Bearbeiten".

- Klicken Sie im geöffneten Fenster auf die Schaltfläche "Hinzufügen" und geben Sie den Pfad zur ausführbaren Nmap-Datei ein.exe.

Jetzt kann nmap auf Ihrem Windows-Betriebssystem verwendet werden. Im nächsten Abschnitt werden wir uns mit den grundlegenden Befehlen von nmap befassen.

Abschnitt 2: Scannen des lokalen Netzwerks mit nmap

Bevor Sie mit dem Scannen beginnen, müssen Sie nmap auf Ihrem Computer installieren und eine Befehlszeile oder ein Terminal öffnen. Anschließend können Sie die nmap-Befehle verwenden.

Das TeamDie Beschreibung
nmap -sn [netzwerkadresse]Dieser Befehl scannt das Netzwerk und listet die verfügbaren Hosts auf, ohne deren Ports zu scannen.
nmap -sL [netzwerkadresse]Dieser Befehl zeigt eine Liste der IP-Adressen an, die zu einem bestimmten Netzwerk gehören, ohne die Geräte zu scannen.
nmap -sn -PR [netzwerkadresse]Der Befehl führt einen Netzwerkscan durch und listet die verfügbaren Hosts auf, indem er einen Ping-Scan verwendet, um Geräte zu erkennen.
nmap -sn -PR -n [netzwerkadresse]Dieser Befehl scannt das Netzwerk mithilfe eines Ping-Scans, um Geräte zu erkennen, und zeigt eine Liste der Hosts an, ohne deren IP-Adressen in Namen umzuwandeln.
nmap -sn -PR --exclude [netzwerkadresse 2] [netzwerkadresse]Der Befehl scannt das Netzwerk und listet die verfügbaren Hosts auf, wobei das angegebene Netzwerk ausgeschlossen ist.

Wie Sie sehen können, bietet nmap viele Befehle zum Scannen von lokalen Netzwerken. Verwenden Sie diese Befehle, um Geräte zu erkennen und deren Verfügbarkeit in Ihrem Netzwerk zu überprüfen. Mit diesen Befehlen können Sie die Sicherheit effektiv überwachen und Ihr Netzwerk verwalten.

Abschnitt 3: Offene Ports mit nmap definieren

Sie können den Befehl "nmap -p" verwenden, um offene Ports mit nmap zu identifizieren. Beispielbefehl: "nmap -p 1-1000 192.168.0.1", wobei "-p 1-1000" den zu überprüfenden Portbereich angibt und "192.168.0.1" die IP-Adresse des Zielsystems ist. Nachdem dieser Befehl ausgeführt wurde, scannt nmap den angegebenen Portbereich und gibt Auskunft darüber, welche Ports geöffnet und welche geschlossen sind.

Sie können auch einzelne Ports mit nmap scannen. Der Befehl "nmap -p 80 192.168.0.1" scannt beispielsweise nur Port 80 auf dem angegebenen System.

Wenn Sie offene Ports auf mehreren Systemen definieren möchten, können Sie mehrere IP-Adressen durch ein Leerzeichen angeben. Beispielsweise scannt der Befehl "nmap -p 1-1000 192.168.0.1 192.168.0.2" den angegebenen Portbereich auf zwei Systemen.

Beim Scannen mit nmap können Sie verschiedene Optionen verwenden, um detailliertere Systeminformationen zu erhalten. Mit der Option "-sV" können Sie beispielsweise die Versionen von Diensten definieren, die auf offenen Ports ausgeführt werden. Befehl "nmap -p 80 -sV 192.168.0.1" scannt Port 80 und gibt Informationen über die Version des Webservers aus, der an diesem Port ausgeführt wird.

Sie können auch die Option "-O" verwenden, um das Betriebssystem des entfernten Systems zu bestimmen. Zum Beispiel führt der Befehl "nmap -O 192.168.0.1" einen Scan durch und versucht, das Betriebssystem des Zielsystems zu ermitteln.

Es ist wichtig sich daran zu erinnern, dass das Scannen des Netzwerks und das Identifizieren offener Ports ohne Zustimmung des Systembesitzers illegal und gesetzlich strafbar sein kann. Stellen Sie immer sicher, dass Sie berechtigt sind, solche Aktionen durchzuführen.

Das TeamDie Beschreibung
nmap -p 1-1000 192.168.0.1Scannen des Portbereichs auf dem angegebenen System
nmap -p 80 192.168.0.1Nur Port 80 auf dem angegebenen System scannen
nmap -p 1-1000 192.168.0.1 192.168.0.2Scannen eines Portbereichs auf mehreren Systemen
nmap -p 80 -sV 192.168.0.1Scannen von Port 80 und Ermitteln der Version des Webservers
nmap -O 192.168.0.1Scannen und Erkennen des Betriebssystems

Abschnitt 4: Schwachstellen erkennen und Server mit nmap analysieren

Sie können die Option -sV verwenden, um Schwachstellen zu erkennen, mit der Sie die Versionen von Diensten identifizieren können, die auf Hosts ausgeführt werden. Zum Beispiel führt der Befehl nmap -SV target einen Port-Scan auf dem Zielhost durch und zeigt Informationen zu den Service-Versionen an. Dadurch werden Schwachstellen im Zusammenhang mit veralteten Softwareversionen identifiziert.

Eine weitere nützliche Option ist -A, mit der Sie verschiedene Skripte verwenden können, um den Typ des Betriebssystems, die Version der Dienste und andere Informationen über den Host zu bestimmen. Der Befehl nmap -A target führt einen Port-Scan durch, ermittelt den Betriebssystemtyp und die Dienstversionen und gibt weitere nützliche Informationen aus.

Für die Analyse der beteiligten Webserver-Protokolle können Sie die Option -sV mit der zusätzlichen Option --script=http-enum aufrufen. Auf diese Weise können Sie überprüfen, ob die Verzeichnisse auf dem Webserver geöffnet sind und eine Liste der Dateierweiterungen erhalten, die auf dem Server verfügbar sind. Zum Beispiel analysiert der Befehl nmap -sV --script=http-enum target den Webserver auf Schwachstellen dieser Art.

Weitere Informationen zu nmap-Skripten und möglichen Kombinationen von Optionen zur Erkennung von Schwachstellen finden Sie in der offiziellen nmap-Dokumentation.

Abschnitt 5: Erweiterte Funktionen und Befehle von nmap

In diesem Abschnitt werden einige der erweiterten Funktionen und Befehle von nmap erläutert, die Ihnen helfen, Ihr Netzwerk detaillierter zu scannen.

  • nmap -A - mit diesem Befehl wird das Betriebssystem des Zielgeräts ermittelt, die Dienstversionen überprüft und die Standard- oder intensiven Port-Scans aktiviert.
  • nmap -v - wenn Sie diesen Befehl verwenden, erhalten Sie detailliertere Informationen zum Scanvorgang, z. B. offene und geschlossene Ports, verwendete Dienste und das Betriebssystem.
  • nmap -sU - dieser Befehl dient zum Scannen von UDP-Ports, um Dienste zu erkennen, die an diesen Ports ausgeführt werden.
  • nmap -sV - mit diesem Befehl scannt nmap die Versionen der Dienste, um Informationen über die genaue Version der Software zu erhalten, die an einem bestimmten Port ausgeführt wird.
  • nmap --script - mit diesem Befehl können Sie Nmap-Skripte verwenden, mit denen Sie zusätzliche Sicherheitsüberprüfungen durchführen und detailliertere Informationen zum Scanziel erhalten können.

Mit diesen zusätzlichen Funktionen und Befehlen von nmap können Sie Ihr Verständnis über den Sicherheitsstatus Ihres Netzwerks vertiefen und potenzielle Sicherheitslücken erkennen, die von Angreifern ausgenutzt werden können.