Trimm-dich für Nmap: Schneller und schlanker
Die Entwickler des Standardwerkzeugs zur Netzwerkanalyse Nmap haben den Scanner in Version 4.00 freigegeben.
Die Entwickler des Standardwerkzeugs zur Netzwerkanalyse Nmap haben den Scanner in Version 4.00 freigegeben. Gegenüber der inzwischen über ein Jahr alten Fassung 3.95 gab es wenige größere, aber viele kleine Änderungen.
Die Scan-Engine haben die Entwickler komplett neu geschrieben. Sie soll nun flotter arbeiten und weniger speicherhungrig sein. Da Microsoft in Windows XP mit dem Service Pack 2 die Nutzung von Raw Sockets beschränkt hat, haben die Programmierer eigene Routinen zur Erzeugung entsprechender Pakete entwickelt. Weiterhin unterstützt Nmap nun ARP-Scanning, um Rechner im lokalen Netz zu finden – dies ist zuverlässiger als die Suche mit Pings, da diese meist von Personal Firewalls geblockt werden.
Auch das Fälschen von MAC-Adressen unterstützt Nmap nun auf der Kommandozeile. Um zukünftig weniger Fehlalarme bei UDP-Scans zu erzeugen, gibt der Schnüffler als Ergebnis "open|filtered" anstatt "open" aus, wenn er keine Antwort erhält; vor allem Anfänger waren durch das alte Verhalten leicht zu irritieren. Auch sehr praktisch ist die Möglichkeit, jetzt zur Laufzeit eines Scans die Detailstufe der Ergebnisausgabe von Nmap zu erweitern oder verringern.
Die internen Datenbanken zur Identifizierung von Diensten auf gescannten Rechnern wurde stark erweitert. Auch die per Fingerprinting erkannten Betriebssysteme haben zugelegt und umfassen nun knapp 1.700 Fingerabrücke – sogar Sonys Roboterhund Aibo ist in der Liste. Der Installer für Windows-Systeme bringt jetzt die benötigte Winpcap-Bibliothek gleich mit und basiert auf dem bekannten NSIS-Installationssystem.
Siehe dazu auch: (dmk)
