nmap

Will man etwas leistungfähiges, womit man gleich mehrere Ports und IP-Bereiche scannen kann, dann nimmt man lieber nmap:

> nmap 192.168.1.111

Starting Nmap 5.21 ( http://nmap.org ) at 2010-04-25 12:31 CEST
Nmap scan report for host111.domain.de (192.168.1.111)
Host is up (0.0027s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  rpcbind

> nmap -sC -sV -p- 192.168.1.111

> nmap 192.168.1.200-210

Starting Nmap 5.21 ( http://nmap.org ) at 2010-04-25 12:39 CEST
Nmap scan report for host204.domain.de (192.168.1.204)
Host is up (0.0027s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  rpcbind

Um doppelt sicherzugehen, dass Ihre Firewall intakt ist, können Sie überprüfen, welche Ports geöffnet sind (-p- says 'scan all ports, 1-65535) hierzu können Sie nmap wie folgt nutzen:

> nmap -p- 192.168.1.111

schneller Netzwerkscan (nur als root):

> nmap -PO2 192.168.1.200-210
> nmap -PO4 192.168.1.200-210

schneller Netzwerkscan (als unprev. Benutzer):

> nmap -PP 192.168.1.200-210
> nmap -PM 192.168.1.200-210

MAC-Adressen im Netz ermitteln:

> nmap -sP -n 192.168.1.0/24

offene SSH-Ports Netz anzeigen:

> nmap -n -p 22 -sT 192.168.1.0/24

verfühgbare ciphers Netz ausgeben:

> nmap --script ssl-enum-ciphers -p 443 192.168.1.0/24

man nmap

> nmap -v -A scanme.nmap.org
> nmap -v -sP 192.168.0.0/16 10.0.0.0/8
> nmap -v -iR 10000 -PN -p 80

Installiert wird nmap in FreeBSD mit:

> portinstall -prO security/nmap

Installiert wird nmap in Ubuntu mit:

> aptitude install nmap

nmap-Problem

https://github.com/DataSoft/Nova/issues/342
- http://yurisk.info/2009/12/15/arp-table-overflow-in-checkpoint-nad-linux-in-general/
- https://github.com/DataSoft/Nova/commit/1141f3f7f27c1dcf3f3d47d5fbf1c03bb52be8f2

ein Class-B-Netz ist für die derzeitigen Voreinstellungen zu groß:

> nmap -n -p 22 -sT 10.30.0.0/16

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-26 15:40 CEST
Strange error from connect (105):No buffer space available

eine Lösung für das Problem sind diese Einstellungen:

> vi /etc/sysctl.conf
...
# Default: net.ipv4.neigh.default.gc_thresh1 = 128
net.ipv4.neigh.default.gc_thresh1 = 1024
# Default: net.ipv4.neigh.default.gc_thresh2 = 512
net.ipv4.neigh.default.gc_thresh2 = 4096
# Default: net.ipv4.neigh.default.gc_thresh3 = 1024
net.ipv4.neigh.default.gc_thresh3 = 65536