Die Durchführung einer TCP-Analyse mit NMAP erfordert ein Verständnis der Netzwerkprotokolle und der NMAP-Befehle. NMAP, was für “Network Mapper” steht, ist ein freies Open-Source-Tool für das Netzwerk-Mapping und die Sicherheitsaudits. Es wurde entwickelt, um Netzwerk- und Systemadministratoren bei der Identifizierung von Hosts und Diensten in einem bestimmten Netzwerk zu unterstützen.
Um eine TCP-Analyse durchzuführen, verwenden wir die Funktion “NMAP TCP SYN scan”, die auch als “half-open Scan” bekannt ist. Es wird “half-open” genannt, weil wir nicht den Gesamt-Handshake-Prozess von TCP abwarten. Wir können dies mit folgendem Befehl tun:
```nmap -sS
Ersetzen Sie
Die Ausgabe dieses Befehls zeigt dann eine Liste von offenen Ports und dem Dienst, der sie benutzt. Zum Beispiel könnte Port 80 für http und Port 22 für ssh bezeichnet sein.
Es gibt eine Reihe spezialisierterer TCP-Scans, die Sie ebenfalls ausführen können. Wenn Sie zum Beispiel einen vollständigen TCP-Verbindungsscan durchführen möchten (bei dem alle TCP-Verbindungen vollständig hergestellt werden und dadurch eher bemerkt werden könnten), können Sie den Befehl `nmap -sT
Sie können auch eine TCP-Null-, FIN- oder Xmas-Baum-Prüfung durchführen, bei denen spezielle Flaggen in den TCP-Headern gesendet werden, um zu sehen, wie das Zielsystem reagiert. Dies kann nützliche Informationen über das Betriebssystem des Ziels und mögliche Sicherheitslücken liefern. Die Befehle für diese sind `nmap -sN
Bitte beachten Sie, dass der unsachgemäße oder unethische Gebrauch von NMAP zu rechtlichen Problemen führen kann. Sie sollten immer sicherstellen, dass Sie die Erlaubnis haben, jedes Netzwerk oder System zu scannen, das Sie in Betracht ziehen, und dass Ihre Handlungen im Einklang mit allen lokalen, nationalen und internationalen Gesetzen stehen.
Quellen:
1. “Nmap Documentation.” Nmap.Org, nmap.org/book/man.html.
2. “How to Use Nmap: Commands and Tutorial Guide.” StationX, 16 Mar. 2021, www.stationx.net/nmap-tutorial/.
