Netzwerkscanner Nmap 5.00 veröffentlicht

Mit Hilfe von IP-Paketen erstellt Nmap eine Übersicht von Geräten, die im Netzwerk aktiv sind und listet auf, welche Dienste (Applikationsname und Version) von den einzelnen Hosts angeboten werden sowie welche Betriebssysteme in welchen Versionen auf den Maschinen laufen. Zudem gibt Nmap Informationen zu den verwendeten Paketfiltern und Firewalls und zeigt weitere Charakteristika auf.

In der Version 5.00 bringt Nmap ein neues Werkzeug mit: Ncat. Es soll als eine Art Schweizer Taschenmesser für Datentransfers, Umleitungen und Debugging zum Einsatz kommen. In einer Anleitung dokumentieren die Entwickler, was sich mit Ncat anstellen lässt und wie.

Ndiff erlaubt den Vergleich von Netzwerkscans. So können beispielsweise täglich Scans miteinander verglichen und Abweichungen sowie Veränderungen aufgezeigt werden. Deutlich verbessert wurden zudem das Zenmap GUI und der Results-Viewer.

Darüber hinaus versprechen die Entwickler eine drastisch bessere Geschwindigkeit. Dazu wurden im letzten Jahr große Teile des Internets gescannt und die so gewonnenen Daten mit Logfiles aus Unternehmen abgeglichen, um die häufigsten offenen Ports zu ermitteln. So muss Nmap in der Standardeinstellung nun weniger Ports untersuchen, findet aber mehr offene Ports. Administratoren können zudem Nmaps Drosselung umgehen und die Scanrate selbst festlegen, also angeben, wie viele Pakete pro Sekunde Nmap versenden darf, um Scans so weiter zu beschleunigen.

Zur Automatisierung von Nmap gibt es die Nmap Scripting Engine (NSE).

Zusammen mit der neuen Version wurde auch das Buch Nmap Network Scanning veröffentlicht, das die Arbeit mit Nmap umfassend erläutert. Etwa die Hälfte des Buches steht auch online in einer freien Version zur Verfügung. Ergänzt wird es durch eine 42-seitige Referenz, die alle Nmap-Funktionen dokumentiert.

Nmap 5.00 steht unter nmap.org/5 zum Download bereit. Die Software läuft unter allen größeren Betriebssystemen. Offizielle Binarys stehen für Linux, Windows und MacOS X bereit.