Technologie

Wie kann man mit nmap nur die offenen Ports anzeigen lassen?

Melden
  1. Einleitung
  2. Standardverhalten von nmap
  3. Nur offene Ports anzeigen lassen
  4. Beispiel für den nmap-Befehl
  5. Weitere nützliche Optionen
  6. Zusammenfassung

Einleitung

Nmap ist ein weitverbreitetes Netzwerk-Scanning-Tool, das vor allem dazu genutzt wird, um herauszufinden, welche Dienste auf einem Host verfügbar sind. Oftmals interessiert man sich dabei nur für die offenen Ports, da diese anzeigen, welche Netzwerkdienste tatsächlich erreichbar sind. In dieser Erklärung erfahren Sie, wie man nmap so verwendet, dass ausschließlich die offenen Ports angezeigt werden.

Standardverhalten von nmap

Wenn nmap standardmäßig ausgeführt wird, liefert es eine Übersicht über alle gescannten Ports mit deren Status wie open, closed oder filtered. Dabei werden häufig auch geschlossene oder gefilterte Ports angezeigt, was die Ausgabe umfangreich macht und es schwieriger macht, sich nur auf die tatsächlich geöffneten Dienste zu konzentrieren.

Nur offene Ports anzeigen lassen

Nmap bietet spezielle Optionen, um die Ausgabe zu filtern. Möchte man ausschließlich die offenen Ports sehen, kann man den Parameter --open verwenden. Dieser Filter bewirkt, dass nmap nur jene Ports auflistet, die wirklich offen sind, also auf denen ein Dienst antwortet. Die restlichen Ports werden weggelassen, was die Ergebnisse übersichtlicher und schneller auswertbar macht.

Beispiel für den nmap-Befehl

Ein typischer Befehl, um nur offene Ports eines Hosts zu sehen, sieht folgendermaßen aus: nmap --open . Dabei wird die IP-Adresse des Zielsystems angegeben. Durch diesen Befehl erhält man ausschließlich die Liste der offenen Ports, ohne jegliche Einträge zu geschlossenen oder gefilterten Ports.

Weitere nützliche Optionen

Zusätzlich zu --open kann man andere Optionen kombinieren, um die Ausgabe zu optimieren, etwa -p, um bestimmte Portbereiche zu scannen, oder -sV, um Versionen der laufenden Dienste zu ermitteln. Doch der Kernpunkt, um nur offene Ports anzuzeigen, liegt beim Filter --open.

Zusammenfassung

Wer mit nmap ausschließlich die offenen Ports eines Zielsystems sehen möchte, sollte die Option --open verwenden. Diese sorgt dafür, dass nur offene Ports ausgegeben werden, was die Übersichtlichkeit verbessert und die Analyse erleichtert. Dadurch kann man schnell erkennen, welche Netzwerkdienste auf einem System tatsächlich erreichbar sind.

0

Kommentare