Nmap, kurz für Network Mapper, ist ein Open-Source- und plattformübergreifendes Tool, das für die Netzwerkerkennung und das Scannen auf Schwachstellen verwendet wird. Es wird hauptsächlich von Netzwerkadministratoren und Sicherheitsexperten verwendet, um Live-Hosts in einem Netzwerk zu erkennen und ein Sicherheitsaudit durchzuführen. Es scannt alle Live-Hosts in einem Netzwerk und zeigt eine Vielzahl von Informationen an, darunter Gerätename, IP-Adresse, Liste der offenen Ports, Dienste, Betriebssystemtyp und vieles mehr.
Hier bei LinuxAPT werden wir untersuchen, wie man Nmap auf Fedora 34/35 installiert.
Verschiedene Wege zur Installation von Nmap auf Fedora
- Nmap-Installation über den DNF-Paketmanager.
- Nmap-Installation über Snap-Pakete.
1. Nmap-Installation über den DNF-Paketmanager
Nmap ist in den Standard-Repositories des Fedora-Projekts verfügbar und kann mit dem dnf-Paketmanager installiert werden:
$ sudo dnf makecache --refresh
$ sudo dnf install nmap
2. Nmap-Installation über Snap-Pakete
Alternativ können Sie Nmap von Snap installieren. Aber zuerst müssen Sie sicherstellen, dass der Snapd-Daemon aktiviert ist. Aktivieren Sie dazu snapd:
$ sudo dnf install snapd
Aktivieren Sie als Nächstes die klassische Snap-Unterstützung:
$ sudo ln -s /var/lib/snapd/snap /snap
Wenn Snap installiert und aktiviert ist, installieren Sie Nmap:
$ sudo snap install nmap
Wie verwende ich Nmap mit Befehlszeilenbeispielen?
Wenn Nmap installiert ist, lassen Sie uns nun untersuchen, wie Sie mit Nmap Ihre Hosts scannen können. Nmap verwendet eine grundlegende Syntax:
$ nmap [ ip-address ] or [ domain-name ]
Um beispielsweise Ihr System zu scannen, führen Sie den folgenden Befehl aus:
$ nmap localhost
Um einen Remote-Host zu scannen, können Sie eine IP-Adresse oder einen Domänennamen angeben. Beispielsweise können Sie einen Remote-Host scannen, indem Sie seine IPv4-Adresse angeben:
$ nmap 192.168.2.101
Alternativ können Sie auch den Domainnamen angeben. Hier ist linuxreels.com der Domänenname.
$ nmap linuxreels.com
Darüber hinaus können Sie ein ganzes Subnetz scannen, indem Sie die CIDR-Notation wie gezeigt verwenden. Hier scannen wir beispielsweise alle Hosts im Subnetz 192.168.2.0:
$ nmap 192.168.2.0/24
Aus der Ausgabe sehen Sie, dass drei aktive Hosts im Netzwerk erkannt wurden und ihre Details wie offene Ports angezeigt wurden.
Um sich auf das Scannen bestimmter Ports einzugrenzen, verwenden Sie die Option -p. Hier scannen wir den Host nur nach Port 80:
$ nmap -p 80 192.168.2.104
Sie können mehrere Ports scannen:
$ nmap -p 80,22 192.168.2.104
Die Option -sV zeigt die Version der laufenden Dienste an. Dies ist praktisch, wenn Hosts aufgelistet werden, um zu prüfen, welche Dienste veraltet sind und aktualisiert werden müssen:
$ nmap -sV 192.168.2.104
Verwenden Sie die Option -O, um nach Informationen zum Betriebssystem ( Betriebssystem ) zu suchen. Beachten Sie, dass der Scan den Typ des Betriebssystems liefert, aber keine genaue oder exakte Betriebssystemversion und Kernel.
Führen Sie den folgenden Befehl aus, um Hilfe zu den Nmap-Befehlsoptionen zu erhalten:
$ nmap --help
Wie deinstalliere ich Nmap vom Fedora-Linux-System?
Um Nmap von Ihrem Fedora-System zu entfernen, verwenden Sie den folgenden Befehl, um die Anwendung zu entfernen:
$ sudo dnf remove nmap
Geben Sie Y ein und drücken Sie dann die EINGABETASTE, um mit dem Entfernen von Nmap fortzufahren.
Beachten Sie, dass dies die ungenutzten Abhängigkeiten entfernt, die auch während der Erstinstallation von Nmap installiert wurden.