Nmap: Das Profi-Tool im Überblick
Einen sehr detaillierten Überblick über ein Netzwerk liefert der Netzwerkscanner "Nmap". Nmap ließ sich ursprünglich nur über die Kommandozeile bedienen und war allein deshalb nur für Netzwerk-Profis interessant. Die grafische Bedienoberfläche Zenmap erleichtert inzwischen die Bedienung aber deutlich, da sich das Scantool nun auch mit Maus und per Klick steuern lässt.
Die Zenmap-Oberfläche hat aber noch mehr zu bieten: Zum einen präsentiert sie das Scanergebnis deutlich übersichtlicher als im Konsolenfenster. Außerdem bietet die Zenmap-Oberfläche eine sehr gelungene Visualisierung des Netzwerks mit allen Hosts in einer schicken grafischen Übersicht, deren Ansicht sich individuell anpassen lässt. Gerade bei einer größeren Anzahl von Hosts, die eventuell auch in unterschiedlichen Netzwerksegmenten verteilt sind, ist diese grafische Darstellung der Netzwerktopologie eine wertvolle Hilfe.
Sie installieren das Tool Nmap mit der Benutzeroberfläche Zenmap, indem Sie dem "Licence Agreement" mit "I Agree" zustimmen. Nun folgt eine längere Komponentenliste, die das Tool unter Windows benötigt. Darunter findet sich beispielsweise mit "Npcap" eine so genannte "Packet Capture Library", damit Nmap unter Windows auf die Rohdatenpakete der verschiedenen Netzwerkschnittstellen (WLAN, Ethernet) zugreifen und diese auswerten kann.
An den bereits vorausgewählten Komponenten nehmen Sie keine Änderungen vor, klicken auf "Next" und anschließend auf "Install". Während des Installationsvorgangs erscheint ein weiteres Fenster mit "Installation Options" für das Setup des zuvor genannten Npcap-Moduls. Auch hier sollten Sie nichts an den Voreinstellungen ändern und das Fenster mit einem Klick auf "Install" schließen. Im Anschluss bestätigen Sie noch einmal mit "Next" und "Finish", dann geht es zurück ins Nmap-Setup-Fenster. Mit zweimal "Next" und einmal "Finish" schließen Sie die Installation ab.
Erster Heimnetzscan mit Nmap-Zenmap
Starten Sie das Tool über die neu angelegte Desktop-Verknüpfung "Nmap-Zenmap GUI". Im Folgenden sprechen wir der Einfachheit halber immer von Nmap, auch wenn die grafische Benutzeroberfläche, über die Sie den Nmap-Scanner bedienen, eigentlich Zenmap heißt.
Um einen ersten Netzwerkscan mit Nmap durchzuführen, geben Sie oben links bei "Ziel:" den korrekten Adressbereich Ihres Heimnetzwerks ein. Dabei können Sie die identische Schreibweise wie bei dem "Advanced IP Scanner" verwenden, also beispielsweise 192.168.178.1-254, wenn Sie eine Fritzbox als Router einsetzen. Geben Sie dazu einfach die lokale Adresse Ihres Routers ein und hängen Sie -254 dahinter. Für einen ersten Scandurchlauf wählen Sie im Drop-down-Menü von "Profil" die Option "Quick scan". Mit einem Klick auf die kleine "Scan"-Schaltfläche starten Sie Ihren ersten Nmap-Scan auf das Heimnetz. Bitte beachten Sie, dass in der Benutzeroberfläche kein Scanverlauf oder Zwischenergebnisse angezeigt werden. Die Scanergebnisse erscheinen erst dann, wenn der Scan komplett abgeschlossen ist.
Beim "Quick scan" prüft Nmap die gängigsten Ports der aktiven Hosts und zeigt diese als Ergebnis an. In der Spalte links unter "Rechner" zeigt das Tool alle Hosts, im Bereich rechts unter dem momentan aktiven Register "Nmap-Ausgabe" das komplette Scanergebnis. Markieren Sie in der linken Spalte unter "Rechner" Ihren Router, und aktivieren Sie im Bereich rechts das Register "Ports/Rechner", um sich die geöffneten Ports des Routers zeigen zu lassen. Aktivieren Sie dann das Register "Rechnereigenschaften", um weitere Details zu dem gewählten Host zu erhalten.
Wenn Sie möchten, dass Ihnen beispielsweise auch das Betriebssystem eines Hosts angezeigt wird, müssen Sie einen intensiveren Nmap-Scan durchführen. Stellen Sie dazu oben im Drop-down-Menü von "Profil" auf die Option "Quick scan plus" um und gehen Sie dann erneut rechts daneben auf die Schaltfläche "Scan". Dieser etwas aufwändigere Scanvorgang dauert deutlich länger, doch dafür sehen Sie im Anschluss in den "Rechnereinzelheiten" auch das Betriebssystem des jeweiligen Hosts angezeigt. Mit etwas Verzögerung erscheint das Betriebssystemsymbol auch in der Rechnerspalte links vor jedem Host.