nmap
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
nmap
Will man etwas leistungfähiges, womit man gleich mehrere Ports und IP-Bereiche scannen kann, dann nimmt man lieber nmap:
# nmap 192.168.1.111 Starting Nmap 5.21 ( http://nmap.org ) at 2010-04-25 12:31 CEST Nmap scan report for host111.domain.de (192.168.1.111) Host is up (0.0027s latency). Not shown: 998 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind
# nmap 192.168.1.200-210 Starting Nmap 5.21 ( http://nmap.org ) at 2010-04-25 12:39 CEST Nmap scan report for host204.domain.de (192.168.1.204) Host is up (0.0027s latency). Not shown: 998 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind
Um doppelt sicherzugehen, dass Ihre Firewall intakt ist, können Sie überprüfen, welche Ports geöffnet sind (-p- says 'scan all ports, 1-65535) hierzu können Sie nmap wie folgt nutzen:
# nmap -p- 192.168.1.111
schneller Netzwerkscan (nur als root):
# nmap -PO2 192.168.1.200-210 # nmap -PO4 192.168.1.200-210
schneller Netzwerkscan (als unprev. Benutzer):
# nmap -PP 192.168.1.200-210 # nmap -PM 192.168.1.200-210
MAC-Adressen im Netz ermitteln:
# nmap -sP -n 192.168.1.0/24
offene SSH-Ports Netz anzeigen:
# nmap -n -p 22 -sT 192.168.1.0/24
verfühgbare ciphers Netz ausgeben:
# nmap --script ssl-enum-ciphers -p 443 192.168.1.0/24
nmap -v -A scanme.nmap.org nmap -v -sP 192.168.0.0/16 10.0.0.0/8 nmap -v -iR 10000 -PN -p 80
Installiert wird nmap in FreeBSD mit:
portinstall -prO security/nmap
Installiert wird nmap in Ubuntu mit:
aptitude install nmap
nmap-Problem
ein Class-B-Netz ist für die derzeitigen Voreinstellungen zu groß:
> nmap -n -p 22 -sT 10.30.0.0/16 Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-26 15:40 CEST Strange error from connect (105):No buffer space available
eine Lösung für das Problem sind diese Einstellungen:
> vi /etc/sysctl.conf ... # Default: net.ipv4.neigh.default.gc_thresh1 = 128 net.ipv4.neigh.default.gc_thresh1 = 1024 # Default: net.ipv4.neigh.default.gc_thresh2 = 512 net.ipv4.neigh.default.gc_thresh2 = 4096 # Default: net.ipv4.neigh.default.gc_thresh3 = 1024 net.ipv4.neigh.default.gc_thresh3 = 65536
/home/http/wiki/data/attic/nmap.1604068607.txt · Zuletzt geändert: von manfred