Startseite‎ > ‎IT-Forensik‎ > ‎

nmap

Mit nmap kann man das Netzwerk nach aktiven Hosts durchsuchen und Informationen zu deren Betriebssystem, offenen Ports etc. sammeln

nmap 192.168.1.0/24     # Scann der kompletten Range (auch nmap 192.168.1.1-254)

nmap -sP 192.168.1.0/24   # Nur aktive IP-Adressen, ohne Ports und weitere Informationen

nmap -sT 192.168.178.10 # Scannen eines bestimmten Hosts über einen TCP Three-way Handshake

nmap -sS 192.168.178.10 # Scannen eines bestimmten Hosts über einen SYN-Scan. Es wird nur eine Halboffene Verbindung aufgebaut und sofort wieder beendet


nmap -O 192.168.178.10    # Informationen über das Ziel-Operationsssystem abfragen (OS-Fingerprinting)


Weitere Parameter:

-v       # Die Aktion wir in allen Schritten detailliert ausgegeben (Verbose)

-p      # Einen bestimmten Port oder einen Por-Bereich definieren (Bp. -p 80    oder  -p 80-400)
Comments