Netzwerkscanner Nmap 4.10 bringt Detailverbesserungen
Nmap 4.10 ist laut dem Entwickler fyodor die vorerst letzte als stabil anzusehende Version des Netzwerkscanners mit Detailverbesserungen; die nächsten Versionen sollen neue Features erhalten, die möglicherweise stabilitätsmindernde Nebenwirkungen haben.
Nmap 4.10 ist die vorerst letzte als stabil anzusehende Version des Netzwerkscanners mit Detailverbesserungen; in die nächsten Versionen will fyodor neue Features sowie Patches der Studenten beim Google Summer-of-Code einbauen, die möglicherweise stabilitätsmindernde Nebenwirkungen haben.
Die neue Version enthält nunmehr 3441 Signaturen, die 401 Netzwerkprotokolle umfassen. Diese nutzt Nmap beispielsweise zum Erkennen des Betriebssystems auf dem gescannten Rechner (Fingerprinting). Die Ausgabe der Ergebnisse durch das Tool hat fyodor ebenfalls überarbeitet. Bei Portscans über große Bereiche strafft Nmap die Ausgabe nun dergestalt, dass nicht jeder einzelne Port aufgelistet, sondern am Ende eine Zusammenfassung angezeigt wird.
Einen Geschwindigkeitszuwachs verspricht die ICMP-rate-limit -Erkennung. Diese Pakete werden nun etwa bei SYN-Scans ignoriert, anstatt den Paketversand zu drosseln. Mit der neuen Version sollen jetzt auch kombinierte TCP- und UDP-Scans ohne Fehlermeldungen wie "WARNING: UDP scan was requested, but no udp ports were specified. Skipping this scan type" laufen. Das Changelog listet noch zahlreiche weitere kleinere Bugfixes und Ă„nderungen, wie fyodors Wechsel der Entwicklungsumgebung oder die Optimierung interner Datenstrukturen.
Bereits die Zwischenversion 4.01 veränderte das standardmäßige Verhalten von Nmap bei SYN-Scans. Seitdem setzt Nmap die Maximum Segment Size (MSS) und ist somit nicht mehr ohne Weiteres durch diesbezügliche Firewall-Regeln zu blocken.
Siehe dazu auch: (dmk)
