LabEx
AnmeldenKostenlos beitreten

Entdecken Sie die Hilfe und Optionen von Nmap

NmapNmapBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

In diesem Lab werden Sie die Hilfe und Optionen von Nmap erkunden, um Ihr Verständnis dieses leistungsstarken Netzwerkscanningtools zu verbessern. Sie beginnen, indem Sie das Terminal öffnen und nmap --help ausführen, um auf die umfassende Hilfedokumentation zuzugreifen. Anschließend werden Sie die Scantypen auflisten, die Ausgabeoptionen anzeigen und die Zeitablaufvorlagen mit relevanten Befehlen überprüfen. Darüber hinaus speichern Sie die Hilfsinformationen in eine Datei und öffnen sie im Xfce-Texteditor.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL nmap(("Nmap")) -.-> nmap/NmapGroup(["Nmap"]) nmap/NmapGroup -.-> nmap/basic_syntax("Basic Command Syntax") nmap/NmapGroup -.-> nmap/output_formats("Output Formats") nmap/NmapGroup -.-> nmap/save_output("Save Output to File") nmap/NmapGroup -.-> nmap/scan_types("Scan Types and Techniques") nmap/NmapGroup -.-> nmap/target_specification("Target Specification") nmap/NmapGroup -.-> nmap/timing_performance("Timing and Performance") subgraph Lab Skills nmap/basic_syntax -.-> lab-547101{{"Entdecken Sie die Hilfe und Optionen von Nmap"}} nmap/output_formats -.-> lab-547101{{"Entdecken Sie die Hilfe und Optionen von Nmap"}} nmap/save_output -.-> lab-547101{{"Entdecken Sie die Hilfe und Optionen von Nmap"}} nmap/scan_types -.-> lab-547101{{"Entdecken Sie die Hilfe und Optionen von Nmap"}} nmap/target_specification -.-> lab-547101{{"Entdecken Sie die Hilfe und Optionen von Nmap"}} nmap/timing_performance -.-> lab-547101{{"Entdecken Sie die Hilfe und Optionen von Nmap"}} end

Öffnen des Terminals und Ausführen von nmap --help

In diesem Schritt lernen Sie, wie Sie die Hilfedokumentation für nmap direkt aus dem Terminal zugreifen. nmap ist ein leistungsstarkes Netzwerkscanningtool, und das Verständnis seiner Optionen ist für eine effektive Nutzung entscheidend. Die Option --help bietet einen umfassenden Überblick über die Funktionalitäten, Syntax und verfügbaren Optionen von nmap.

Um zu beginnen, öffnen Sie das Terminal in Ihrer LabEx VM. Sie können das Terminal-Icon auf dem Xfce-Desktop finden. Sobald das Terminal geöffnet ist, geben Sie den folgenden Befehl ein und drücken Sie die Enter-Taste:

nmap --help

Dieser Befehl wird die nmap-Hilfedokumentation direkt im Terminal anzeigen. Die Ausgabe wird eine Beschreibung von nmap, seine Verwendungssyntax, eine Liste der verfügbaren Scantypen, Optionen und andere nützliche Informationen enthalten.

Sie sollten eine lange Liste von Optionen und Beschreibungen durch Ihr Terminal scrollen sehen. Nehmen Sie sich einen Moment Zeit, um die Ausgabe zu überprüfen. Sie werden Abschnitte entdecken, die die Zielangabe, Scantechniken, Portangabe, Dienst- und Versionenerkennung, Skriptscanning, Betriebssystemerkennung, Zeitablauf und Leistung, Firewall/IDS-Umgehung und Spoofing, Ausgabe und verschiedene Optionen abdecken.

Beispielausgabe (ein Ausschnitt der vollständigen Ausgabe):

Nmap 7.80 ( https://nmap.org )
Verwendung: nmap [Scan Type(s)] [Optionen] {Zielangabe}
ZIELANGABE:
...

Dieser Schritt hat Ihnen gezeigt, wie Sie auf die eingebautes Hilfedokumentation von nmap zugreifen. Dies ist eine wertvolle Ressource für das Verständnis der Funktionen und Optionen des Tools. In den folgenden Schritten werden Sie einige dieser Optionen genauer untersuchen.

Auflisten von Scantypen mit nmap -s*

In diesem Schritt werden Sie untersuchen, wie Sie die verfügbaren Scantypen in nmap mit der Option -s* auflisten können. Diese Option, kombiniert mit Platzhalterzeichen, ermöglicht es Ihnen, die von nmap unterstützten Scantypen schnell zu filtern und zu identifizieren. Das Verständnis der Scantypen ist für die Auswahl der geeigneten Technik für Ihre Netzwerkanalyseziele unerlässlich.

Öffnen Sie das Terminal in Ihrer LabEx VM. Wenn Sie es nach dem vorherigen Schritt geschlossen haben, können Sie das Terminal-Icon auf dem Xfce-Desktop finden. Geben Sie nun den folgenden Befehl ein und drücken Sie die Enter-Taste:

nmap -s*

Dieser Befehl wird wahrscheinlich eine Fehlermeldung von nmap erzeugen. Dies liegt daran, dass -s* allein kein gültiger Befehl ist. Die Option -s in nmap wird verwendet, um einen Scantyp anzugeben, und sie erfordert einen spezifischen Scantyp-Identifikator (z.B. -sS für einen TCP SYN-Scan, -sU für einen UDP-Scan). Das Platzhalterzeichen * wird von der Shell vor der Übergabe an nmap interpretiert. Da es keinen gültigen Scantyp gibt, der buchstäblich "*" heißt, wird nmap klagen.

Wir können jedoch die Ausgabe von nmap --help aus dem vorherigen Schritt und grep verwenden, um Zeilen zu filtern, die Scantypen beschreiben. Scantypen werden normalerweise mit der Option -s aufgelistet.

Um die Scantypen aufzulisten, können wir den folgenden Befehl verwenden, der nmap --help mit grep kombiniert:

nmap --help | grep " -s[A-Z]"

Dieser Befehl führt zunächst nmap --help aus und leitet dann die Ausgabe an den grep-Befehl weiter. Der grep-Befehl filtert die Ausgabe und sucht nach Zeilen, die " -s" gefolgt von einem Großbuchstaben enthalten. Dieses Muster wird üblicherweise verwendet, um die verschiedenen verfügbaren Scantypen in nmap aufzulisten.

Beispielausgabe:

  -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
  -sU: UDP Scan
  -sN/sF/sX: TCP Null, FIN, and Xmas scans
  -sY/sZ: SCTP INIT/COOKIE-ECHO scans
  -sO: IP protocol scan
  -sC: equivalent to --script=default

Die Ausgabe zeigt eine Liste von Scantypen, wie z.B. TCP SYN-Scan (-sS), TCP Connect-Scan (-sT), UDP-Scan (-sU) und andere. Jeder Scantyp verwendet eine andere Technik, um das Zielsystem zu sondieren und Informationen zu sammeln.

In diesem Schritt wurde gezeigt, wie man grep verwendet, um die Ausgabe von nmap --help zu filtern und die verfügbaren Scantypen aufzulisten. In den folgenden Schritten werden Sie andere nützliche nmap-Optionen untersuchen.

Ausgabeoptionen von nmap -o* anzeigen

In diesem Schritt lernen Sie, wie Sie die verfügbaren Ausgabeoptionen in nmap mit der Notation -o* auflisten können. nmap bietet verschiedene Optionen zum Speichern von Scanergebnissen in unterschiedlichen Formaten. Ein gutes Verständnis dieser Optionen ist entscheidend für die effektive Darstellung und Analyse von Scandaten.

Öffnen Sie das Terminal in Ihrer LabEx VM. Wenn Sie es nach dem vorherigen Schritt geschlossen haben, können Sie das Terminal-Icon auf dem Xfce-Desktop finden. Ähnlich wie im vorherigen Schritt wird direktes Verwenden von nmap -o* nicht wie gewünscht funktionieren, da die Shell das * expandiert, bevor es an nmap übergeben wird, und nmap das expandierte Argument nicht erkennt.

Stattdessen werden wir grep verwenden, um die Ausgabe von nmap --help zu filtern und die Zeilen zu identifizieren, die Ausgabeoptionen beschreiben. Die Ausgabeoptionen in nmap beginnen normalerweise mit -o.

Um die Ausgabeoptionen aufzulisten, verwenden Sie folgenden Befehl:

nmap --help | grep " -o[A-Z]"

Dieser Befehl führt nmap --help aus und leitet die Ausgabe an den grep-Befehl weiter. Der grep-Befehl filtert die Ausgabe und sucht nach Zeilen, die " -o" gefolgt von einem Großbuchstaben enthalten. Dieses Muster wird üblicherweise verwendet, um die verschiedenen verfügbaren Ausgabeoptionen in nmap aufzulisten.

Beispielausgabe:

  -oN <filespec>: Ausgabe des Scans im normalen Format in die angegebene Datei
  -oX <filespec>: Ausgabe des Scans als XML in die angegebene Datei
  -oS <filespec>: Ausgabe des Scans im s|<rIpt kIdd|3-Format in die angegebene Datei
  -oG <filespec>: Ausgabe des Scans im grepbaren Format in die angegebene Datei
  -oA <basename>: Ausgabe in den drei wichtigsten Formaten gleichzeitig

Die Ausgabe zeigt eine Liste von Ausgabeoptionen, wie normale Ausgabe (-oN), XML-Ausgabe (-oX), Ausgabe für Skriptkinder (-oS), grepbare Ausgabe (-oG) und Ausgabe in allen Formaten (-oA). Jede Option ermöglicht es Ihnen, die Scanergebnisse in einem bestimmten Format zu speichern, das für verschiedene Zwecke geeignet ist.

In diesem Schritt wurde gezeigt, wie man grep verwendet, um die Ausgabe von nmap --help zu filtern und die verfügbaren Ausgabeoptionen aufzulisten. In den folgenden Schritten werden Sie andere nützliche nmap-Optionen untersuchen.

Timingtemplates von nmap mit -T* überprüfen

In diesem Schritt lernen Sie, wie Sie die verfügbaren Timingtemplates in nmap mit der Notation -T* überprüfen können. nmap bietet Timingtemplates, die die Geschwindigkeit und Aggressivität von Scans steuern. Ein gutes Verständnis dieser Templates ist wichtig, um die Scan-Geschwindigkeit mit der Genauigkeit abzustimmen und die Erkennung zu vermeiden.

Öffnen Sie das Terminal in Ihrer LabEx VM. Wenn Sie es nach dem vorherigen Schritt geschlossen haben, können Sie das Terminal-Icon auf dem Xfce-Desktop finden. Ähnlich wie im vorherigen Schritt wird direktes Verwenden von nmap -T* nicht wie gewünscht funktionieren, da die Shell das * expandiert, bevor es an nmap übergeben wird, und nmap das expandierte Argument nicht erkennt.

Stattdessen werden wir grep verwenden, um die Ausgabe von nmap --help zu filtern und die Zeilen zu identifizieren, die die Timingtemplates beschreiben. Die Timingtemplates in nmap werden normalerweise mit -T<0-5> beschrieben.

Um die Timingtemplates aufzulisten, verwenden Sie folgenden Befehl:

nmap --help | grep " -T<0-5>:"

Dieser Befehl führt nmap --help aus und leitet die Ausgabe an den grep-Befehl weiter. Der grep-Befehl filtert die Ausgabe und sucht nach Zeilen, die " -T" gefolgt von einer Zahl zwischen 0 und 5 und dann einem Doppelpunkt enthalten. Dieses Muster wird üblicherweise verwendet, um die verschiedenen verfügbaren Timingtemplates in nmap aufzulisten.

Beispielausgabe:

  -T<0-5>: Setze Timingtemplate (höher ist schneller)

Um mehr Details zu jedem Timingtemplate zu erhalten, können Sie die Beschreibung jedes Templates einzeln durchsuchen. Beispielsweise:

nmap --help | grep "timing template"

Dies wird Ihnen eine detailliertere Erklärung der Timingtemplates geben:

  -T<0-5>: Setze Timingtemplate (höher ist schneller)
  --min-rtt-timeout <time>, --max-rtt-timeout <time>, --initial-rtt-timeout <time>: Gibt die Proben-Round-Trip-Zeit an.

Während dies nicht jedes Template einzeln auflistet, zeigt es die Hauptoption und gibt Hinweise zu verwandten Timingoptionen. Um die Beschreibung jedes Templates zu sehen, können Sie die Ausgabe von nmap --help manuell durchsuchen oder sich auf die nmap-Dokumentation online beziehen. Die Timingtemplates sind:

  • -T0: paranoid (sehr langsam, zur Ausweichmanöverung verwendet)
  • -T1: heimlich (langsam, zur Ausweichmanöverung verwendet)
  • -T2: höflich (verlangsamt den Scan, um das Ziel nicht zu überlasten)
  • -T3: normal (Standardgeschwindigkeit, gute Balance zwischen Geschwindigkeit und Genauigkeit)
  • -T4: aggressiv (stellt eine schnelle und zuverlässige Netzwerkverbindung voraus)
  • -T5: wahnsinnig (sehr aggressiv, kann unzuverlässig und überlastend sein)

In diesem Schritt wurde gezeigt, wie man grep verwendet, um die Ausgabe von nmap --help zu filtern und die Timingtemplate-Optionen zu identifizieren. Ein gutes Verständnis dieser Templates ermöglicht es Ihnen, die Scan-Geschwindigkeit und -Aggressivität basierend auf der Zielumgebung und Ihren Zielen anzupassen.

Zusammenfassung

In diesem Lab haben Sie die Hilfe und Optionen von Nmap untersucht. Zunächst haben Sie das Terminal in Ihrer LabEx VM geöffnet und nmap --help ausgeführt, um auf die umfassende Hilfedokumentation zuzugreifen, die Beschreibungen der Benutzungssyntax, der Scantypen und verschiedener Optionen enthält. Anschließend haben Sie die Scantypen mit nmap -s* aufgelistet, die Ausgabemöglichkeiten mit nmap -o* betrachtet und die Zeitablaufvorlagen mit nmap -T* überprüft. Schließlich haben Sie die Hilfe in eine Datei gespeichert, indem Sie nmap --help > nmap_help.txt verwendet haben, und die Datei im Xfce-Texteditor geöffnet.

Verwandt Nmap Kurse
Schnellstart mit Nmap

Schnellstart mit Nmap

CybersecurityNmap
Anfänger