Offenlassen von verwundbaren Netzwerkports istgefährlich, auch mit einem steller, sicheren Betriebssystem wie Linux. Solche offenen Ports sind eine großartige Möglichkeit für Eindringlinge, unerwünschten Zugriff auf Ihren Linux-PC zu erhalten. Wenn Sie neugierig auf den Status der Ports Ihres Linux-PCs oder anderer Netzwerkgeräte in Ihrem Netzwerk sind, möchten Sie möglicherweise offene Ports scannen und die Ports schließen, die Sie nicht verwenden.
Scannen Sie offene Ports
Wenn es um das Scannen von Ports geht, ist Zenmap König. Das Programm ist mit Abstand das bekannteste grafische Frontend für Nmap unter Linux. Viele Leute in der Sicherheitsbranche verwenden es, und aus diesem Grund ist es auf den meisten gängigen Linux-Betriebssystemen einfach zu installieren. Die Software befindet sich normalerweise in den Paket-Repositorys der Mainstream-Distribution.
Um es zu installieren, öffnen Sie ein Terminal und befolgen Sie die nachstehenden Anweisungen, je nachdem, welches Betriebssystem Sie gewählt haben.
Ubuntu
Unter Ubuntu können Benutzer schnell die neuesten Informationen erhaltenZenmap-Version funktioniert ohne große Probleme, da Canonical sie in den wichtigsten Software-Quellen zur Verfügung stellt. Öffnen Sie "Ubuntu Software Center", suchen Sie nach "Zenmap" und klicken Sie auf die Schaltfläche "Installieren". Verwenden Sie andernfalls diesen Befehl im Terminal:
sudo apt install zenmap
Debian
Debian hat eine Version von Zenmap, die verfügbar istzur einfachen Installation über die mitgelieferten Softwarequellen. Beachten Sie jedoch, dass diese Version aufgrund der Natur von Debian veraltet ist. Wenn Sie eine neuere Version von Zenmap benötigen, als in Debian Stable enthalten ist, lesen Sie Debian Backports.
sudo apt install zenmap
Arch Linux
Unter Arch Linux gibt es kein offizielles Zenmap-Paket in den Software-Repositorys. Stattdessen müssen Arch-Benutzer, die das GUI-Frontend für Nmap verwenden möchten, das installieren nmap Paket über Pacman. Durch die Installation dieses Pakets wird auch Zenmap installiert.
sudo pacman -S nmap
Fedora
Fedora Linux hat kein Zenmap-Paket. Stattdessen müssen Fedora-Benutzer, die das Zenmap-Tool verwenden möchten, installieren nmap-frontend. Öffnen Sie ein Terminal und installieren Sie Zenmap mithilfe des DNF-Pakettools.
sudo dnf install -y nmap-frontend
OpenSUSE
OpenSUSE verteilt Zenmap über das Software-Repository "OSS all". Stellen Sie sicher, dass es auf Ihrem System aktiviert ist. Verwenden Sie nach der Aktivierung den Zypper-Paket-Manager, um ihn auf dem System zu installieren.
sudo zypper in zenmap
Generisches Linux
Zenmap befindet sich möglicherweise in den Softwarequellen Ihrer Distribution. Suchen Sie zum Installieren nach „zenmap“ und installieren Sie es. Folgen Sie alternativ diesen Anweisungen, um es aus dem Quellcode zu erstellen.
Schritt 1: Lauf wget um den neuesten Quellcode von Zenmap herunterzuladen.
wget https://nmap.org/dist/nmap-7.70.tar.bz2
Schritt 2: extrahieren Sie den Quellcode aus dem Tar-Archiv.
bzip2 -cd nmap-*.tar.bz2 | tar xvf -
Schritt 3: benutze die CD Befehl zum Aufrufen des Quellcode-Ordners.
cd nmap-*
Schritt 4: Erstellen und installieren Sie das Programm.
./configure
make
sudo make installZenmap verwenden
Zenmap ist ein mächtiges Werkzeug. Damit ist es möglich, auf nahezu jedem Computer nach offenen Ports zu suchen, solange Sie die IP-Adresse kennen. In diesem Artikel scannen wir Ports aus Sicherheitsgründen. Bitte verwenden Sie dieses Tool nicht in böswilliger Absicht.
Um einen Scan zu starten, muss Zenmap als root ausgeführt werden. Ohne Root-Zugriff funktionieren die wichtigsten Funktionen nicht. Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus, um die App mit Root-Rechten zu starten:
sudo zenmap
Nachdem das Zenmap-Tool jetzt geöffnet ist, können SiePorts scannen. Um einen Scan zu starten, geben Sie die bekannte IP-Adresse in das Feld "Ziel" ein. Nachdem Sie die IP-Adresse eingegeben haben, müssen Sie die zu verwendende Betriebsart auswählen. Normalerweise ist das Scannen von Ports ein langer, schmerzhafter Prozess. Wenn Sie nur eine Baseline abrufen und feststellen möchten, welche Ports möglicherweise geöffnet sind, versuchen Sie es mit "Schnell".
Um einen schnellen Scan zu starten, klicken Sie auf das Profil-Dropdown-Menü und wählen Sie die Option „Schnell“.
Klicken Sie mit dem richtigen Profil auf die Schaltfläche "Scannen".
Schnelle Scans in Zenmap sind sehr schnell und finden häufig Öffnungen, indem Sie gemeinsame Ports scannen. Zeigen Sie die Port-Scan-Ausgabe an, indem Sie die Registerkarte „Ports / Hosts“ auswählen.
Alternativ können Sie einen detaillierten Port-Scan in einem Netzwerk ausführen, indem Sie die Option "Intensiver Scan" im Profil-Dropdown-Menü auswählen.
Traceroute
Zenmap kann viel mehr als nur offene Ports scannen. Es ist auch ein großartiges GUI-Tool zum Ausführen von Traceroutes. Noch besser ist, dass jede Traceroute, die auf einem Netzwerkgerät ausgeführt wird, auf der Registerkarte "Topologie" hervorgehoben wird.
Geben Sie zum Ausführen einer Traceroute eine IP-Adresse / einen Hostnamen in den Zielbereich ein. Wählen Sie anschließend im Profilmenü die Option „Schnelle Traceroute“ und klicken Sie auf „Scannen“.
Lassen Sie Zenmap laufen und verfolgen. Wenn der Vorgang abgeschlossen ist, klicken Sie auf die Registerkarte "Topologie".
Auf der Registerkarte Topologie erstellt Zenmap ein Web vonAlle verschiedenen Netzwerkgeräte, die durch Ping und Tracing erkannt werden. Markieren Sie das Gerät, auf dem Sie den Trace ausgeführt haben, klicken Sie mit der rechten Maustaste und wählen Sie "Traceroute", um die vom Gerät ausgeführten Sprünge anzuzeigen. Alternativ können Sie den blauen Linien folgen, die die Routen des Netzwerkgeräts angeben.
Bemerkungen