Montag, 8. Februar 2010

Nmap – ein freier Portscanner für diverse Plattformen

Ein Portscanner ist ein Programm, das Ports scannt. Soweit, so logisch.

Jeder Rechner, der im Internet unterwegs ist, spricht verschiedene Sprachen (= Protokolle), um mit den anderen Computern kommunizieren zu können. Dabei handelt es sich in der Regel um die beiden Protokolle IP und darauf aufsetzend TCP. IP hat vielleicht jeder schon mal gehört, denn eine sogenannte IP-Adresse bekommt man von seinem Internetanbieter bei der Einwahl zugewiesen – sonst klappt’s nämlich nicht mit dem Nachbarn.

Wenn also Computer per TCP/IP miteinander sprechen, …

… dann sind das meist viele verschiedenen Applikationen, die dies gleichzeitig tun: Der Anwender surft im Netz, im Hintergrund fragt Thunderbird oder Outlook die Mailbox ab, die neueste Knoppix-Version wird geladen und man chattet per Miranda mit Freunden. Um die verschiedenen Datenströme voneinander unterscheiden zu können, gibt es die Ports. Diese kann man sich als Steckdosen vorstellen, die darauf warten, dass ein passender Stecker ankommt.

Ports gibt es genau 65.536, die von Null bis 65.535 durchnummeriert werden. Das Gute an dem Port-Konzept ist, dass der untere Portbereich (bis 1023) als sogenannte well-known ports relativ gut dokumentiert ist. Das bedeutet, dass diese von der IANA festgelegt wurden. Wenn man also eine Portnummer kennt und diese sich im unteren Bereich bewegt, kann man unter Umständen daraus ableiten, was für ein Dienst auf einem Rechner läuft.

Port 25 ist zum Beispiel SMTP, das Protokoll zum Versenden von Emails. Wenn dieser Port “offen” ist, dann läuft auf diesem Rechner vermutlich ein Mailserver. Port 80 ist immer HTTP, also das Surfen im Netz. Im Standardfall ist ein Webserver also auf Port 80 erreichbar und wartet dort auf Anfragen von Internetbrowsern. Wenn man sich jetzt fragt, warum man trotzdem keinen Portnummern in die Adresszeile des Browsers eingibt, dann liegt das einfach daran, dass die Browserhersteller einem die Arbeit abnehmen. Wenn benötigt, kann man trotzdem andere Portnummern durch Doppelpunkt getrennt eingeben. Hier also das normale Beispiel:

http://www.knecht-ruprecht.info

sowie das Beispiel mit manuell hinzugefügter Portnummer:

http://www.knecht-ruprecht.info:80

Okay, genug geschwafelt. Worauf ich eigentlich hinaus wollte, ist Nmap – der freie Portscanner für diverse Plattformen und Betriebssysteme!

Nmap ist vor Kurzem in Version 5.20 erschienen und ich setze ihn zusammen mit der grafischen Oberfläche Zenmap erfolgreich unter Windows 7 auf meinem Netbook ein.

Es ist ein Spezialwerkzeug, das gern von Hackern als auch Systemadministratoren eingesetzt wird, um offene Ports in Netzwerken zu finden. Ein offener Port kann eine Sicherheitslücke sein, deswegen ist es auch für den Laien manchmal ganz nützlich zu sehen, ob auf eigenen Rechnern unbekannte Dienste laufen. So neigen auch Trojaner dazu, Ports zu öffnen, um dort auf Befehle vom Herrn und Meister zu lauschen.

Hier geht’s zum Download von Nmap 5.20 (32Bit-Version inkl. grafischer Oberfläche)!

Nmap 5.20: Intense Scan

Nmap 5.20: Rechner-Details

Die Bedienung ist nach kurzer Einarbeitung leicht verständlich. Links oben in das Feld gibt man die IP-Adresse oder den Namen des zu scannenden Rechners an, alternativ kann man auch ganze Netze in CIDR-Schreibweise, also zum Beispiel 192.168.1.0/24, angeben.

Nmap 5.20: Netzstruktur Die Ergebnisse werden mittels der grafischen Oberfläche gut verständlich aufbereitet und man kann zum Beispiel die Netzstruktur nach einem einfachen Ping-Scan auch grafisch darstellen lassen. Da wird man doch mal an das ein oder andere Gerät erinnert, dass sich im eigenen Netz “austobt” und dabei doch eher still seinen Dienst versieht (z.B. der Bilderrahmen). Wer also etwas mehr über Computernetzwerke lernen will, der sollte sich Nmap mal anschauen – ein nettes Spielzeug Werkzeug!

blog comments powered by Disqus

Design von Dicas Blogger, angepasst durch Mario Ruprecht