{"id":182,"date":"2026-06-17T20:33:00","date_gmt":"2026-06-17T20:33:00","guid":{"rendered":"https:\/\/shattered.io\/de\/2026\/06\/17\/nmap-tutorial-netzwerk-scanner\/"},"modified":"2026-06-17T20:36:17","modified_gmt":"2026-06-17T20:36:17","slug":"nmap-tutorial-netzwerk-scanner","status":"publish","type":"post","link":"https:\/\/shattered.io\/de\/2026\/06\/17\/nmap-tutorial-netzwerk-scanner\/","title":{"rendered":"Nmap-Tutorial: Netzwerke scannen in 12 Schritten [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Nmap (Network Mapper) ist der meistgenutzte Open-Source-Netzwerkscanner der Welt. Sicherheitsteams, Systemadministratoren und Penetrationstester setzen das Tool ein, um offene Ports zu erkennen, laufende Dienste zu identifizieren und Betriebssysteme zu bestimmen. Dieses Tutorial f\u00fchrt dich Schritt f\u00fcr Schritt von der Installation bis zu fortgeschrittenen Scan-Techniken mit Nmap 7.99 (ver\u00f6ffentlicht am 26. M\u00e4rz 2026).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap ist seit 1997 in aktiver Entwicklung, kostenlos und unterst\u00fctzt Windows, Linux, macOS und BSD. Gordon Lyon (Pseudonym Fyodor) ver\u00f6ffentlichte es erstmals im September 1997 in der Phrack Magazine. Heute ist es in C, C++, Python und Lua geschrieben. Rapid7 integriert Nmap fest in InsightVM f\u00fcr Enterprise-Vulnerability-Scanning, und die NSE-Skriptbibliothek bietet hunderte spezialisierter Skripte f\u00fcr jeden Anwendungsfall.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"voraussetzungen-und-systemanforderungen\">Voraussetzungen und Systemanforderungen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Bevor du mit dem Tutorial startest, stelle sicher, dass folgende Punkte erf\u00fcllt sind:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Nmap 7.99<\/strong> (aktuellste stabile Version, M\u00e4rz 2026)<\/li>\n<li><strong>Betriebssystem:<\/strong> Linux (Ubuntu 22.04+, Debian 12+), Windows 10\/11, macOS 12+<\/li>\n<li><strong>Root- bzw. Administratorrechte<\/strong> f\u00fcr SYN-Scans und OS-Erkennung<\/li>\n<li><strong>Npcap 1.79+<\/strong> unter Windows (wird bei der Installation automatisch mitgeliefert)<\/li>\n<li><strong>Schriftliche Genehmigung<\/strong> des Netzwerkeigent\u00fcmers vor dem Scan eines fremden Netzes<\/li>\n<li>Grundkenntnisse der Kommandozeile (Bash unter Linux\/macOS, PowerShell\/CMD unter Windows)<\/li>\n<li>Testnetz oder eigenes Ger\u00e4t f\u00fcr erste \u00dcbungen<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Rechtlicher Hinweis:<\/strong> Das Scannen fremder Netzwerke ohne ausdr\u00fcckliche schriftliche Erlaubnis des Eigent\u00fcmers ist in Deutschland nach \u00a7 202c StGB (Vorbereiten des Aussp\u00e4hens von Daten) strafbar. Alle \u00dcbungen in diesem Tutorial f\u00fchrst du ausschlie\u00dflich in deinem eigenen Netz oder auf ausdr\u00fccklich autorisierten Systemen durch.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-1-nmap-installieren\">Schritt 1: Nmap installieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Installation von Nmap dauert unter allen Betriebssystemen weniger als 3 Minuten. Die offiziellen Pakete findest du auf <a href=\"https:\/\/nmap.org\/download.html\" rel=\"noopener noreferrer\" target=\"_blank\">nmap.org\/download.html<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"installation-unter-ubuntu-und-debian\">Installation unter Ubuntu und Debian<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code># Repository-Index aktualisieren und Nmap installieren\nsudo apt update && sudo apt install nmap -y\n\n# Version pr\u00fcfen\nnmap --version<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Erwartete Ausgabe nach der Installation:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Nmap version 7.99 ( https:\/\/nmap.org )\nPlatform: x86_64-pc-linux-gnu\nCompiled with: liblua-5.4.6 libpcre2-10.42 libz-1.2.13 openssl-3.0.11\nCompiled without: liblinear libidn libssh2<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"installation-unter-windows\">Installation unter Windows<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Lade den Installer <code>nmap-7.99-setup.exe<\/code> von der offiziellen Download-Seite herunter. Der Installer enth\u00e4lt Npcap (den Windows-Paketfilter), Nmap selbst und optional Zenmap (grafische Oberfl\u00e4che). Installiere Npcap mit WinPcap-Kompatibilit\u00e4tsmodus, wenn du \u00e4ltere Tools ebenfalls nutzt. \u00d6ffne anschlie\u00dfend eine PowerShell-Konsole als Administrator und pr\u00fcfe:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>nmap --version\n# Ausgabe: Nmap version 7.99 ( https:\/\/nmap.org )<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"installation-unter-macos\">Installation unter macOS<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">\u00dcber Homebrew:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>brew install nmap\nnmap --version<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Unter Kali Linux ist Nmap vorinstalliert. Pr\u00fcfe trotzdem die Version und aktualisiere bei Bedarf mit <code>sudo apt upgrade nmap<\/code>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-2-erster-scan-ein-einzelner-host\">Schritt 2: Erster Scan, ein einzelner Host<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der einfachste Nmap-Scan pr\u00fcft einen einzelnen Host auf die 1.000 h\u00e4ufigsten TCP-Ports. Nmap sendet dabei SYN-Pakete an die Zielpunkte und wertet die Antworten aus. Ein Port gilt als <em>open<\/em>, wenn das Ziel mit SYN-ACK antwortet, als <em>filtered<\/em>, wenn keine Antwort kommt (Firewall), und als <em>closed<\/em>, wenn ein RST-Paket zur\u00fcckkommt.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Einzelnen Host scannen (Standard: Top-1000-Ports)\nsudo nmap 192.168.1.1\n\n# Typische Ausgabe\nStarting Nmap 7.99 ( https:\/\/nmap.org ) at 2026-06-17 09:00 CEST\nNmap scan report for router.local (192.168.1.1)\nHost is up (0.0012s latency).\nNot shown: 994 closed tcp ports (reset)\nPORT     STATE SERVICE\n22\/tcp   open  ssh\n53\/tcp   open  domain\n80\/tcp   open  http\n443\/tcp  open  https\n8080\/tcp open  http-proxy\n8443\/tcp open  https-alt\n\nNmap done: 1 IP address (1 host up) scanned in 1.34 seconds<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap hat in 1,34 Sekunden alle Top-1000-Ports gepr\u00fcft und 6 offene Ports gefunden. Ohne <code>sudo<\/code> nutzt Nmap einen TCP-Connect-Scan statt des schnelleren SYN-Scans, was bei gr\u00f6\u00dferen Zielen deutlich mehr Zeit beansprucht.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-3-netzwerksegment-scannen-und-hosts-entdecken\">Schritt 3: Netzwerksegment scannen und Hosts entdecken<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Im Alltag willst du h\u00e4ufig nicht einen einzelnen Host, sondern ein ganzes Subnetz scannen, um alle aktiven Ger\u00e4te zu finden. Nmap unterst\u00fctzt CIDR-Notation, Bereiche und Listen.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Ganzes \/24-Netz auf aktive Hosts pr\u00fcfen (Ping-Scan, kein Port-Scan)\nsudo nmap -sn 192.168.1.0\/24\n\n# Beispiel-Ausgabe\nStarting Nmap 7.99 ( https:\/\/nmap.org ) at 2026-06-17 09:05 CEST\nNmap scan report for 192.168.1.1\nHost is up (0.0008s latency).\nNmap scan report for 192.168.1.10\nHost is up (0.0031s latency).\nNmap scan report for 192.168.1.42\nHost is up (0.0045s latency).\nNmap scan report for 192.168.1.100\nHost is up (0.0019s latency).\nNmap done: 256 IP addresses (4 hosts up) scanned in 2.87 seconds\n\n# Mehrere Ziele gleichzeitig\nsudo nmap 192.168.1.1 192.168.1.10 192.168.1.100\n\n# IP-Bereich\nsudo nmap 192.168.1.1-50\n\n# Aus Datei lesen\nsudo nmap -iL ziele.txt<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Der <code>-sn<\/code>-Flag (fr\u00fcher <code>-sP<\/code>) deaktiviert den Port-Scan vollst\u00e4ndig und f\u00fchrt nur Host-Discovery durch. Nmap sendet dabei standardm\u00e4\u00dfig ICMP Echo Request, TCP SYN an Port 443, TCP ACK an Port 80 und ICMP Timestamp-Anfragen. Das liefert zuverl\u00e4ssige Ergebnisse, auch wenn ICMP durch die Firewall geblockt wird.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-4-dienste-und-versionen-erkennen\">Schritt 4: Dienste und Versionen erkennen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die reine Port-Erkennung zeigt, welche Ports offen sind, aber nicht, welcher Dienst dort l\u00e4uft. Mit dem Flag <code>-sV<\/code> fragt Nmap die Dienste aktiv ab und ermittelt Name, Version und Protokoll.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Versionserkennung aktivieren\nsudo nmap -sV 192.168.1.50\n\n# Ausgabe (Beispiel)\nPORT     STATE SERVICE  VERSION\n22\/tcp   open  ssh      OpenSSH 9.7 (protocol 2.0)\n80\/tcp   open  http     nginx 1.27.0\n443\/tcp  open  ssl\/http nginx 1.27.0\n3306\/tcp open  mysql    MySQL 8.4.0\n\n# Intensit\u00e4t der Versionserkennung festlegen (0-9, Standard: 7)\nsudo nmap -sV --version-intensity 9 192.168.1.50<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap vergleicht Dienstantworten gegen eine Datenbank mit \u00fcber 7.300 Versions-Signaturen. H\u00f6here Intensit\u00e4tswerte senden mehr Probes und erh\u00f6hen die Erkennungsrate, verl\u00e4ngern aber auch die Scandauer. F\u00fcr die meisten Anwendungsf\u00e4lle reicht der Standard-Intensit\u00e4tswert von 7.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-5-betriebssystem-erkennung-mit-tcp-ip-fingerprinting\">Schritt 5: Betriebssystem-Erkennung mit TCP\/IP-Fingerprinting<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap analysiert spezifische Merkmale des TCP\/IP-Stacks (Fenstergr\u00f6\u00dfe, TTL, TCP-Optionen, Sequenznummern-Vorhersagbarkeit) und vergleicht sie mit einer Datenbank aus \u00fcber 2.982 OS-Fingerabdr\u00fccken, um das Betriebssystem zu bestimmen.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># OS-Erkennung aktivieren (Root-Rechte erforderlich)\nsudo nmap -O 192.168.1.50\n\n# Ausgabe (Beispiel)\nDevice type: general purpose\nRunning: Linux 5.X|6.X\nOS CPE: cpe:\/o:linux:linux_kernel:5 cpe:\/o:linux:linux_kernel:6\nOS details: Linux 5.4 - 6.2\nNetwork Distance: 1 hop\n\n# Kombiniert mit Versionserkennung\nsudo nmap -O -sV 192.168.1.50\n\n# Unsichere Treffer mit Wahrscheinlichkeitswerten anzeigen\nsudo nmap -O --osscan-guess 192.168.1.50<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die OS-Erkennung funktioniert am besten, wenn mindestens ein offener und ein geschlossener Port gefunden werden. Bei Hosts mit aktivierter Firewall, die alle nicht-genutzten Ports filtert statt ablehnt, reduziert sich die Trefferquote deutlich. Der Flag <code>--osscan-guess<\/code> zeigt auch weniger eindeutige Treffer mit Wahrscheinlichkeitswerten an.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-6-aggressive-scans-mit-vollstaendiger-analyse\">Schritt 6: Aggressive Scans mit vollst\u00e4ndiger Analyse<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der <code>-A<\/code>-Flag kombiniert OS-Erkennung (<code>-O<\/code>), Versionserkennung (<code>-sV<\/code>), Standard-Skript-Scan (<code>-sC<\/code>) und Traceroute in einem einzigen Befehl. Er ist der Standard-Startpunkt f\u00fcr Penetrationstests, weil er in einem Durchlauf maximale Informationen liefert.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Aggressiver Scan (ben\u00f6tigt Root)\nsudo nmap -A -T4 192.168.1.50\n\n# Vollst\u00e4ndige Ausgabe (Beispiel)\nStarting Nmap 7.99 ( https:\/\/nmap.org ) at 2026-06-17 09:15 CEST\nNmap scan report for server.local (192.168.1.50)\nHost is up (0.0009s latency).\nNot shown: 997 closed tcp ports (reset)\nPORT   STATE SERVICE VERSION\n22\/tcp open  ssh     OpenSSH 9.7 (protocol 2.0)\n| ssh-hostkey:\n|   256 a1:b2:c3:d4:e5:f6:... (ECDSA)\n|_  256 f1:e2:d3:c4:b5:... (ED25519)\n80\/tcp open  http    nginx 1.27.0\n|_http-server-header: nginx\/1.27.0\n|_http-title: Willkommen\n443\/tcp open  ssl\/https nginx 1.27.0\n| ssl-cert: Subject: commonName=server.local\n| Not valid before: 2026-01-01T00:00:00\n|_Not valid after: 2027-01-01T00:00:00\n\nOS details: Linux 6.1 - 6.8\nNetwork Distance: 1 hop\n\nTRACEROUTE\nHOP RTT     ADDRESS\n1   1.12 ms 192.168.1.50\n\nNmap done: 1 IP address (1 host up) scanned in 12.43 seconds<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Der aggressive Scan liefert SSH-Host-Keys, HTTP-Server-Header, SSL-Zertifikatsinformationen und OS-Versionen in einem Durchlauf. <code>-T4<\/code> setzt das Timing auf &#8220;aggressive&#8221; (4 von 5 Stufen), was die Scandauer deutlich reduziert, ohne auf den meisten Heimnetzwerken zu Fehlern zu f\u00fchren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-7-ports-gezielt-festlegen\">Schritt 7: Ports gezielt festlegen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Standardm\u00e4\u00dfig scannt Nmap die 1.000 h\u00e4ufigsten Ports. F\u00fcr vollst\u00e4ndige Analysen oder spezifische Dienste musst du den Portbereich anpassen.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Bestimmte Ports angeben\nsudo nmap -p 22,80,443,8080,8443 192.168.1.50\n\n# Portbereich\nsudo nmap -p 1-1024 192.168.1.50\n\n# Alle 65535 Ports (dauert l\u00e4nger)\nsudo nmap -p- 192.168.1.50\n\n# Top 100 Ports\nsudo nmap --top-ports 100 192.168.1.50\n\n# Top 5000 Ports (guter Kompromiss)\nsudo nmap --top-ports 5000 192.168.1.50\n\n# UDP-Ports scannen (sehr langsam, Root erforderlich)\nsudo nmap -sU -p 53,67,68,161,162,123 192.168.1.50<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">UDP-Scans dauern deutlich l\u00e4nger als TCP-Scans, weil UDP zustandslos ist und Nmap auf Timeouts warten muss. F\u00fcr einen vollst\u00e4ndigen UDP-Scan aller Ports rechne mit Stunden. Beschr\u00e4nke UDP-Scans auf h\u00e4ufig genutzte Ports wie DNS (53), DHCP (67\/68), SNMP (161\/162) und NTP (123).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-8-nmap-scripting-engine-nse-einsetzen\">Schritt 8: Nmap Scripting Engine (NSE) einsetzen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Nmap Scripting Engine (NSE) ist in Lua geschrieben und einer der m\u00e4chtigsten Teile von Nmap. NSE-Skripte automatisieren komplexe Aufgaben wie Schwachstellenpr\u00fcfung, Brute-Force-Tests, Service-Enumeration und Malware-Erkennung. Die offizielle Bibliothek ist unter <a href=\"https:\/\/nmap.org\/nsedoc\/\" rel=\"noopener noreferrer\" target=\"_blank\">nmap.org\/nsedoc<\/a> dokumentiert.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Standard-Skripte ausf\u00fchren (-sC entspricht --script=default)\nsudo nmap -sC 192.168.1.50\n\n# Einzelnes Skript\nsudo nmap --script http-title 192.168.1.50\n\n# Skript-Kategorie: Schwachstellen pr\u00fcfen\nsudo nmap --script vuln 192.168.1.50\n\n# Alle HTTP-Skripte\nsudo nmap --script \"http-*\" 192.168.1.50\n\n# Skript mit Argumenten\nsudo nmap --script http-brute --script-args http-brute.path=\/admin 192.168.1.50\n\n# Alle verf\u00fcgbaren Skripte auflisten\nls \/usr\/share\/nmap\/scripts\/ | wc -l\n# Typisch: 600+ Skripte<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die NSE-Kategorien erm\u00f6glichen zielgerichtete Analysen. F\u00fcr ein erstes Sicherheits-Audit empfiehlt sich die Kategorie <code>vuln<\/code>, die bekannte Schwachstellen ohne Ausnutzung pr\u00fcft. Die Kategorie <code>safe<\/code> enth\u00e4lt nur Skripte, die keine Beeintr\u00e4chtigung des Ziels verursachen, ideal f\u00fcr Produktionssysteme w\u00e4hrend regul\u00e4rer Betriebszeiten.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>NSE-Kategorie<\/th><th>Beschreibung<\/th><th>Beispiel-Skripte<\/th><th>Risiko<\/th><\/tr><\/thead><tbody><tr><td><code>default<\/code><\/td><td>Standard-Skripte bei -sC<\/td><td>ssh-hostkey, http-title, ssl-cert<\/td><td>Niedrig<\/td><\/tr><tr><td><code>safe<\/code><\/td><td>Keine Beeintr\u00e4chtigung des Ziels<\/td><td>banner, dns-nsid, whois-ip<\/td><td>Sehr niedrig<\/td><\/tr><tr><td><code>vuln<\/code><\/td><td>Bekannte Schwachstellen pr\u00fcfen<\/td><td>http-shellshock, smb-vuln-ms17-010<\/td><td>Mittel<\/td><\/tr><tr><td><code>auth<\/code><\/td><td>Authentifizierungs-Tests<\/td><td>ftp-anon, http-auth, ssh-auth-methods<\/td><td>Mittel<\/td><\/tr><tr><td><code>brute<\/code><\/td><td>Brute-Force-Tests<\/td><td>ssh-brute, ftp-brute, http-brute<\/td><td>Hoch<\/td><\/tr><tr><td><code>discovery<\/code><\/td><td>Service-Enumeration<\/td><td>dns-zone-transfer, snmp-info<\/td><td>Niedrig<\/td><\/tr><tr><td><code>exploit<\/code><\/td><td>Ausnutzung von Schwachstellen<\/td><td>ms08-067, vsftpd-backdoor<\/td><td>Sehr hoch<\/td><\/tr><tr><td><code>malware<\/code><\/td><td>Malware-Erkennung<\/td><td>http-malware-host, smtp-strangeport<\/td><td>Niedrig<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-9-ausgabeformate-fuer-reporting-nutzen\">Schritt 9: Ausgabeformate f\u00fcr Reporting nutzen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap unterst\u00fctzt mehrere Ausgabeformate, die sich f\u00fcr unterschiedliche Zwecke eignen: Lesbare Textdateien f\u00fcr schnelle Analysen, XML f\u00fcr die Integration in andere Tools und grepf\u00e4hige Formate f\u00fcr Shell-Skripte.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Normale Textausgabe in Datei speichern\nsudo nmap -sV -oN scan-ergebnis.txt 192.168.1.0\/24\n\n# XML-Ausgabe (f\u00fcr Metasploit, Nessus-Import, eigene Tools)\nsudo nmap -sV -oX scan-ergebnis.xml 192.168.1.0\/24\n\n# Grepf\u00e4hige Ausgabe\nsudo nmap -sV -oG scan-ergebnis.gnmap 192.168.1.0\/24\n\n# Alle Formate gleichzeitig (-oA = alle drei)\nsudo nmap -A -T4 -oA vollscan 192.168.1.0\/24\n# Erstellt: vollscan.nmap, vollscan.xml, vollscan.gnmap\n\n# Nur offene Ports anzeigen\nsudo nmap --open 192.168.1.0\/24\n\n# Verbose-Modus f\u00fcr Echtzeit-Ausgabe\nsudo nmap -v -sV 192.168.1.50<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Das XML-Format ist besonders n\u00fctzlich f\u00fcr die Integration in Security-Tools. Metasploit importiert Nmap-XML-Dateien direkt mit dem Befehl <code>db_import scan-ergebnis.xml<\/code>. Python-Skripte k\u00f6nnen Nmap-XML mit der Bibliothek <code>python-libnmap<\/code> parsen und automatisch Berichte erstellen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-10-timing-templates-fuer-geschwindigkeit-und-tarnung\">Schritt 10: Timing-Templates f\u00fcr Geschwindigkeit und Tarnung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap bietet 6 Timing-Templates (T0 bis T5), die den Kompromiss zwischen Scangeschwindigkeit, Genauigkeit und Erkennungsrisiko durch IDS\/IPS steuern. F\u00fcr die meisten Anwendungsf\u00e4lle im eigenen Netz eignen sich T3 oder T4.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Template<\/th><th>Name<\/th><th>Beschreibung<\/th><th>Anwendungsfall<\/th><\/tr><\/thead><tbody><tr><td><code>-T0<\/code><\/td><td>Paranoid<\/td><td>Zwischen jeder Probe 5 Minuten warten<\/td><td>IDS-Umgehung, sehr langsam<\/td><\/tr><tr><td><code>-T1<\/code><\/td><td>Sneaky<\/td><td>Zwischen Probes 15 Sekunden warten<\/td><td>IDS-Umgehung, langsam<\/td><\/tr><tr><td><code>-T2<\/code><\/td><td>Polite<\/td><td>0,4 Sekunden zwischen Probes<\/td><td>Ressourcenschonend, langsam<\/td><\/tr><tr><td><code>-T3<\/code><\/td><td>Normal<\/td><td>Standardwert, ausgewogen<\/td><td>Allt\u00e4gliche Scans<\/td><\/tr><tr><td><code>-T4<\/code><\/td><td>Aggressive<\/td><td>K\u00fcrzere Timeouts, schneller<\/td><td>Schnelle LAN-Scans<\/td><\/tr><tr><td><code>-T5<\/code><\/td><td>Insane<\/td><td>Maximale Geschwindigkeit<\/td><td>Nur eigenes LAN, fehleranf\u00e4llig<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<pre class=\"wp-block-code\"><code># Schneller Scan im LAN\nsudo nmap -T4 -F 192.168.1.0\/24\n\n# Sehr langsamer, unauff\u00e4lliger Scan\nsudo nmap -T1 -p 80,443 10.0.0.1\n\n# Manuell feintunen\nsudo nmap --min-rate 1000 --max-retries 2 192.168.1.0\/24<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><code>-F<\/code> steht f\u00fcr &#8220;Fast&#8221; und scannt nur die Top-100-Ports statt Top-1000. Kombiniert mit <code>-T4<\/code> scannt Nmap ein \/24-Netz mit 254 Hosts in weniger als 30 Sekunden. F\u00fcr vollst\u00e4ndige Port-Scans (<code>-p-<\/code>) plane einige Minuten ein, auch im LAN.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-11-firewall-erkennung-und-scan-techniken\">Schritt 11: Firewall-Erkennung und Scan-Techniken<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Firewalls ver\u00e4ndern das Scanverhalten. Ein gefilterter Port (<code>filtered<\/code>) deutet auf eine Firewall hin, die Pakete still verwirft. Nmap bietet verschiedene Techniken, um Firewalls zu erkennen und bestimmte Filter-Regeln zu testen.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Firewall-Regeln durch verschiedene Scan-Typen testen\n# TCP FIN Scan\nsudo nmap -sF 192.168.1.50\n\n# TCP Null Scan (keine Flags gesetzt)\nsudo nmap -sN 192.168.1.50\n\n# Xmas Scan (FIN, PSH, URG gesetzt)\nsudo nmap -sX 192.168.1.50\n\n# Host als \"up\" behandeln, auch wenn Ping nicht antwortet\nsudo nmap -Pn 192.168.1.50\n\n# DNS-Aufl\u00f6sung deaktivieren (schneller bei gro\u00dfen Netzen)\nsudo nmap -n 192.168.1.0\/24\n\n# Fragmentierte Pakete senden\nsudo nmap -f 192.168.1.50\n\n# Decoy-IPs verwenden (verschleiert die Scan-Quelle)\nsudo nmap -D 10.0.0.1,10.0.0.2,ME 192.168.1.50<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Der <code>-Pn<\/code>-Flag ist besonders n\u00fctzlich, wenn Ziele ICMP-Ping blockieren. Ohne diesen Flag markiert Nmap solche Hosts als &#8220;down&#8221; und \u00fcberspringt sie vollst\u00e4ndig. Mit <code>-Pn<\/code> erzwingt Nmap den Port-Scan, unabh\u00e4ngig von der Ping-Antwort. Das ist der h\u00e4ufigste Fehler bei der Arbeit mit Produktionssystemen und Firewalls.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-12-vollstaendiges-sicherheits-audit-durchfuehren\">Schritt 12: Vollst\u00e4ndiges Sicherheits-Audit durchf\u00fchren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Zum Abschluss des Tutorials kombinierst du alle gelernten Techniken zu einem vollst\u00e4ndigen Sicherheits-Audit. Dieses Skript analysiert einen einzelnen Server auf offene Ports, laufende Dienste, Betriebssystem und bekannte Schwachstellen.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>#!\/bin\/bash\n# Vollst\u00e4ndiges Nmap-Audit-Skript\n# Nutzung: sudo .\/audit.sh 192.168.1.50\n\nTARGET=\"$1\"\nDATUM=$(date +%Y%m%d_%H%M%S)\nOUTPUT_DIR=\".\/nmap-audit-${DATUM}\"\n\nif [ -z \"$TARGET\" ]; then\n  echo \"Nutzung: sudo $0 <IP-Adresse>\"\n  exit 1\nfi\n\nmkdir -p \"$OUTPUT_DIR\"\necho \"[+] Starte Audit f\u00fcr $TARGET\"\necho \"[+] Ergebnisse: $OUTPUT_DIR\"\n\n# Phase 1: Host-Entdeckung\necho \"[1\/4] Host-Entdeckung...\"\nnmap -sn -T4 \"$TARGET\" -oN \"$OUTPUT_DIR\/01_host_discovery.txt\"\n\n# Phase 2: Vollst\u00e4ndiger Port-Scan\necho \"[2\/4] Vollst\u00e4ndiger Port-Scan (alle 65535 Ports)...\"\nnmap -p- -T4 --open \"$TARGET\" -oN \"$OUTPUT_DIR\/02_full_portscan.txt\"\n\n# Offene Ports extrahieren\nOPEN_PORTS=$(grep \"^[0-9]\" \"$OUTPUT_DIR\/02_full_portscan.txt\" | cut -d'\/' -f1 | tr '\\n' ',' | sed 's\/,$\/\/')\n\n# Phase 3: Dienst- und OS-Erkennung\necho \"[3\/4] Dienst- und OS-Erkennung auf offenen Ports...\"\nnmap -sV -O -sC -p \"$OPEN_PORTS\" \"$TARGET\" -oA \"$OUTPUT_DIR\/03_service_os\"\n\n# Phase 4: Schwachstellen-Scan\necho \"[4\/4] NSE-Schwachstellen-Scan...\"\nnmap --script vuln -p \"$OPEN_PORTS\" \"$TARGET\" -oN \"$OUTPUT_DIR\/04_vuln_scan.txt\"\n\necho \"[+] Audit abgeschlossen.\"\nls -la \"$OUTPUT_DIR\/\"<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Das Skript f\u00fchrt vier Phasen durch: Host-Entdeckung, vollst\u00e4ndigen Port-Scan, Dienst- und OS-Erkennung auf den gefundenen Ports, und abschlie\u00dfend einen NSE-Schwachstellen-Scan. Die modulare Struktur spart Zeit, weil Phase 3 und 4 nur die tats\u00e4chlich offenen Ports analysieren, statt alle 65.535 Ports durch alle Analysen zu schicken.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"scan-techniken-im-ueberblick\">Scan-Techniken im \u00dcberblick<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap unterst\u00fctzt \u00fcber ein Dutzend verschiedene Scan-Typen, die unterschiedliche Informationen liefern und unterschiedliche Rechte erfordern.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Scan-Typ<\/th><th>Flag<\/th><th>Root n\u00f6tig<\/th><th>Beschreibung<\/th><th>Erkennungsrisiko<\/th><\/tr><\/thead><tbody><tr><td>SYN Scan<\/td><td><code>-sS<\/code><\/td><td>Ja<\/td><td>Halboffene Verbindung, schnell, Standard mit Root<\/td><td>Mittel<\/td><\/tr><tr><td>Connect Scan<\/td><td><code>-sT<\/code><\/td><td>Nein<\/td><td>Vollst\u00e4ndige TCP-Verbindung, langsamer<\/td><td>Hoch<\/td><\/tr><tr><td>UDP Scan<\/td><td><code>-sU<\/code><\/td><td>Ja<\/td><td>UDP-Ports, sehr langsam<\/td><td>Mittel<\/td><\/tr><tr><td>Ping Scan<\/td><td><code>-sn<\/code><\/td><td>Nein<\/td><td>Nur Host-Entdeckung, kein Port-Scan<\/td><td>Niedrig<\/td><\/tr><tr><td>Version Scan<\/td><td><code>-sV<\/code><\/td><td>Nein<\/td><td>Dienstname und Version ermitteln<\/td><td>Mittel<\/td><\/tr><tr><td>Script Scan<\/td><td><code>-sC<\/code><\/td><td>Nein<\/td><td>NSE-Standard-Skripte ausf\u00fchren<\/td><td>Mittel<\/td><\/tr><tr><td>OS Erkennung<\/td><td><code>-O<\/code><\/td><td>Ja<\/td><td>Betriebssystem via TCP\/IP-Fingerprint<\/td><td>Mittel<\/td><\/tr><tr><td>FIN Scan<\/td><td><code>-sF<\/code><\/td><td>Ja<\/td><td>FIN-Flag, umgeht manche Firewalls<\/td><td>Niedrig<\/td><\/tr><tr><td>Null Scan<\/td><td><code>-sN<\/code><\/td><td>Ja<\/td><td>Keine TCP-Flags gesetzt<\/td><td>Niedrig<\/td><\/tr><tr><td>Xmas Scan<\/td><td><code>-sX<\/code><\/td><td>Ja<\/td><td>FIN+PSH+URG gesetzt<\/td><td>Niedrig<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"haeufige-fehler-und-wie-du-sie-vermeidest\">H\u00e4ufige Fehler und wie du sie vermeidest<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Fehler machen Einsteiger und erfahrene Nutzer am h\u00e4ufigsten. Jeder davon f\u00fchrt entweder zu falschen Ergebnissen, unn\u00f6tig langen Scans oder rechtlichen Problemen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fehler-1-scannen-ohne-root-rechte\">Fehler 1: Scannen ohne Root-Rechte<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem:<\/strong> Ohne <code>sudo<\/code> f\u00e4llt Nmap auf TCP Connect Scan (<code>-sT<\/code>) zur\u00fcck, der messbar langsamer ist und in Logs erscheint. OS-Erkennung und SYN-Scan funktionieren ohne Root gar nicht. Die Fehlermeldung <code>You requested a scan type which requires root privileges<\/code> ist das eindeutige Zeichen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>L\u00f6sung:<\/strong> F\u00fchre alle produktiven Scans mit <code>sudo<\/code> aus. Unter Windows f\u00fchre die PowerShell-Konsole als Administrator aus.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fehler-2-kein-portbereich-angegeben\">Fehler 2: Kein Portbereich angegeben<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem:<\/strong> Standardm\u00e4\u00dfig scannt Nmap nur die 1.000 h\u00e4ufigsten Ports. Dienste auf ungew\u00f6hnlichen Ports wie 8080, 8443, 9200 (Elasticsearch), 5432 (PostgreSQL) oder 27017 (MongoDB) bleiben unsichtbar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>L\u00f6sung:<\/strong> Nutze <code>-p-<\/code> f\u00fcr vollst\u00e4ndige Scans oder <code>--top-ports 5000<\/code> f\u00fcr einen schnellen Kompromiss. F\u00fcge gezielt Ports hinzu, die f\u00fcr das jeweilige Ziel relevant sind.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fehler-3-host-wird-als-down-markiert\">Fehler 3: Host wird als &#8220;down&#8221; markiert<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem:<\/strong> Viele Server und Firewalls blockieren ICMP-Ping. Nmap meldet dann <code>Host seems down<\/code> und \u00fcberspringt den Port-Scan, obwohl der Host erreichbar ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>L\u00f6sung:<\/strong> F\u00fcge <code>-Pn<\/code> hinzu, um die Ping-Pr\u00fcfung zu \u00fcberspringen und den Port-Scan trotzdem auszuf\u00fchren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fehler-4-udp-scans-zu-frueh-abbrechen\">Fehler 4: UDP-Scans zu fr\u00fch abbrechen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem:<\/strong> UDP-Scans mit <code>-sU<\/code> sind extrem langsam. Viele Nutzer brechen den Scan ab, bevor er fertig ist, und verpassen wichtige Dienste wie DNS (53), SNMP (161), NTP (123) oder DHCP (67).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>L\u00f6sung:<\/strong> Beschr\u00e4nke UDP-Scans auf bekannte Service-Ports: <code>sudo nmap -sU -p 53,67,68,123,161,162,500,514 192.168.1.50<\/code>. Das reduziert die Scandauer von Stunden auf Sekunden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fehler-5-falsches-timing-template\">Fehler 5: Falsches Timing-Template<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem:<\/strong> <code>-T5<\/code> (Insane) f\u00fchrt \u00fcber WAN-Verbindungen zu Paketverlusten und falschen &#8220;closed&#8221;-Ergebnissen, weil Pakete verloren gehen und Nmap nicht auf Antworten wartet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>L\u00f6sung:<\/strong> Nutze <code>-T4<\/code> im LAN und <code>-T3<\/code> \u00fcber WAN-Verbindungen. F\u00fcr Penetrationstests auf entfernten Zielen ist <code>-T2<\/code> sicherer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fehler-6-dns-aufloesung-nicht-deaktiviert\">Fehler 6: DNS-Aufl\u00f6sung nicht deaktiviert<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem:<\/strong> Nmap l\u00f6st bei jedem gescannten Host den Hostnamen per DNS auf. Bei einem \/16-Netz (65.536 Hosts) verdoppelt das die Scandauer und hinterl\u00e4sst DNS-Logs beim Resolver.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>L\u00f6sung:<\/strong> F\u00fcge <code>-n<\/code> hinzu, um DNS-Aufl\u00f6sung vollst\u00e4ndig zu deaktivieren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fehler-7-nse-exploit-skripte-auf-produktionssystemen\">Fehler 7: NSE-Exploit-Skripte auf Produktionssystemen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem:<\/strong> Die Kategorie <code>exploit<\/code> enth\u00e4lt Skripte, die aktiv Schwachstellen ausnutzen und Dienste zum Absturz bringen k\u00f6nnen. Das ist auf Produktionssystemen gef\u00e4hrlich.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>L\u00f6sung:<\/strong> Beginne immer mit <code>safe<\/code> und <code>default<\/code>. Nutze <code>vuln<\/code> nur f\u00fcr autorisierte Tests. Die Kategorie <code>exploit<\/code> ist ausschlie\u00dflich f\u00fcr Pentests in isolierten Testumgebungen gedacht.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fehler-8-scannen-ohne-autorisierung\">Fehler 8: Scannen ohne Autorisierung<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem:<\/strong> Das unautorisierte Scannen fremder Netzwerke ist in Deutschland nach \u00a7 202c StGB strafbar, auch wenn nur Informationen gesammelt werden, ohne aktiv einzudringen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>L\u00f6sung:<\/strong> Hol dir immer schriftliche Genehmigung des Netzwerkeigent\u00fcmers, bevor du scannst. F\u00fcr \u00dcbungen nutze dedizierte Lernplattformen (TryHackMe, HackTheBox) oder isolierte Laborumgebungen mit virtuellen Maschinen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fehlerbehebung-10-probleme-und-loesungen\">Fehlerbehebung: 10 Probleme und L\u00f6sungen<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Fehlermeldung \/ Problem<\/th><th>Ursache<\/th><th>L\u00f6sung<\/th><\/tr><\/thead><tbody><tr><td><code>Operation not permitted<\/code><\/td><td>Root-Rechte fehlen<\/td><td><code>sudo nmap ...<\/code> verwenden<\/td><\/tr><tr><td><code>Host seems down<\/code><\/td><td>ICMP geblockt<\/td><td><code>-Pn<\/code> hinzuf\u00fcgen<\/td><\/tr><tr><td>Scan h\u00e4ngt bei UDP<\/td><td>UDP-Timeouts<\/td><td>UDP auf wenige Ports begrenzen: <code>-sU -p 53,161,123<\/code><\/td><\/tr><tr><td><code>NSE script not found<\/code><\/td><td>Falscher Skriptname<\/td><td><code>ls \/usr\/share\/nmap\/scripts\/<\/code> zur \u00dcberpr\u00fcfung<\/td><\/tr><tr><td>Alle Ports &#8220;filtered&#8221;<\/td><td>Strenge Firewall<\/td><td><code>-sF<\/code>, <code>-sN<\/code> oder <code>-sX<\/code> probieren<\/td><\/tr><tr><td>Npcap-Fehler unter Windows<\/td><td>Npcap nicht installiert\/veraltet<\/td><td>Npcap neu installieren von nmap.org<\/td><\/tr><tr><td>Sehr langsamer Scan<\/td><td>DNS-Aufl\u00f6sung aktiv<\/td><td><code>-n<\/code> hinzuf\u00fcgen, Timing pr\u00fcfen<\/td><\/tr><tr><td>OS-Erkennung schl\u00e4gt fehl<\/td><td>Kein offener + geschlossener Port<\/td><td><code>--osscan-guess<\/code> f\u00fcr unsichere Treffer<\/td><\/tr><tr><td><code>Failed to open device<\/code><\/td><td>Netzwerkinterface-Problem<\/td><td><code>-e eth0<\/code> (oder gew\u00fcnschtes Interface) angeben<\/td><\/tr><tr><td>Falsche Ergebnisse bei T5<\/td><td>Paketverlust durch zu hohes Tempo<\/td><td>Auf <code>-T4<\/code> oder <code>-T3<\/code> wechseln<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fortgeschrittene-techniken-eigene-nse-skripte-schreiben\">Fortgeschrittene Techniken: Eigene NSE-Skripte schreiben<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">NSE-Skripte sind Lua-Dateien im Verzeichnis <code>\/usr\/share\/nmap\/scripts\/<\/code>. Ein einfaches Skript, das HTTP-Server-Header ausgibt, hat diese Grundstruktur:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>-- custom-http-header.nse\n-- Eigenes NSE-Skript: HTTP-Server-Header ausgeben\n\ndescription = [[Gibt den HTTP-Server-Header des Ziels aus.]]\nauthor = \"Dein Name\"\nlicense = \"Same as Nmap\"\ncategories = {\"safe\", \"discovery\"}\n\nlocal http = require \"http\"\nlocal shortport = require \"shortport\"\n\n-- Nur auf HTTP\/HTTPS-Ports ausf\u00fchren\nportrule = shortport.http\n\naction = function(host, port)\n  local response = http.get(host, port, \"\/\")\n  if response and response.header and response.header.server then\n    return \"Server: \" .. response.header.server\n  end\n  return \"Kein Server-Header gefunden\"\nend<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Speichere das Skript in <code>\/usr\/share\/nmap\/scripts\/custom-http-header.nse<\/code>, f\u00fchre <code>nmap --script-updatedb<\/code> aus und nutze es mit <code>nmap --script custom-http-header 192.168.1.50<\/code>. Die offizielle NSE-Dokumentation und Beispiele findest du auf <a href=\"https:\/\/nmap.org\/nsedoc\/\" rel=\"noopener noreferrer\" target=\"_blank\">nmap.org\/nsedoc<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nmap-in-python-skripte-integrieren\">Nmap in Python-Skripte integrieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mit <code>python-nmap<\/code> lassen sich Nmap-Scans direkt aus Python heraus steuern und die Ergebnisse strukturiert verarbeiten:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>import nmap\n\n# Nmap-Scanner initialisieren\nscanner = nmap.PortScanner()\n\n# Scan durchf\u00fchren\nscanner.scan(hosts='192.168.1.0\/24', arguments='-sV -T4 --top-ports 100')\n\n# Ergebnisse verarbeiten\nfor host in scanner.all_hosts():\n    print(f\"\\nHost: {host} ({scanner[host].hostname()})\")\n    print(f\"Status: {scanner[host].state()}\")\n\n    for proto in scanner[host].all_protocols():\n        ports = scanner[host][proto].keys()\n        for port in sorted(ports):\n            state = scanner[host][proto][port]['state']\n            service = scanner[host][proto][port]['name']\n            version = scanner[host][proto][port].get('version', '')\n            if state == 'open':\n                print(f\"  {port}\/{proto}: {service} {version}\")<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die Bibliothek <code>python-nmap<\/code> installierst du mit <code>pip install python-nmap<\/code>. Sie unterst\u00fctzt alle Nmap-Flags und gibt die Ergebnisse als Python-Dictionary zur\u00fcck, was die Weiterverarbeitung und Integration in eigene SIEM-Tools oder Reporting-Systeme erheblich vereinfacht.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nmap-vs-alternative-scanner-im-vergleich\">Nmap vs. alternative Scanner im Vergleich<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap ist nicht das einzige Netzwerkscanning-Tool. Je nach Anwendungsfall gibt es spezialisierte Alternativen mit eigenen St\u00e4rken.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Tool<\/th><th>St\u00e4rke<\/th><th>Schw\u00e4che<\/th><th>Anwendungsfall<\/th><th>Lizenz<\/th><\/tr><\/thead><tbody><tr><td>Nmap 7.99<\/td><td>Vielseitig, NSE-Skripte, OS-Erkennung<\/td><td>Kein Massen-Scan<\/td><td>Allgemein, Pentests, Audits<\/td><td>NPSL (Open Source)<\/td><\/tr><tr><td>Masscan<\/td><td>Extrem schnell (Millionen Ports\/Sekunde)<\/td><td>Wenig Detailtiefe, kein NSE<\/td><td>Internet-weites Scanning<\/td><td>AGPL v3<\/td><\/tr><tr><td>ZMap<\/td><td>IPv4-Gesamtscan in unter einer Stunde<\/td><td>Nur ein Port pro Scan<\/td><td>Forschung, Internet-Scans<\/td><td>Apache 2.0<\/td><\/tr><tr><td>Angry IP Scanner<\/td><td>Grafische Oberfl\u00e4che, einfach<\/td><td>Wenig Optionen<\/td><td>Einsteiger, LAN-\u00dcbersicht<\/td><td>GPL v2<\/td><\/tr><tr><td>Shodan<\/td><td>Passivscan ohne eigenen Scan<\/td><td>Kostenpflichtig, veraltet<\/td><td>OSINT, passive Reconnaissance<\/td><td>Propriet\u00e4r<\/td><\/tr><tr><td>Netcat (nc)<\/td><td>Einzelne Port-Tests, Dateitransfer<\/td><td>Kein automatischer Scan<\/td><td>Debugging, manuelle Tests<\/td><td>Open Source<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die meisten Netzwerkadministratoren und Pentester ist Nmap die erste Wahl, weil es Vielseitigkeit, NSE-Erweiterbarkeit und eine aktive Community vereint. Masscan und ZMap sind sinnvolle Erg\u00e4nzungen f\u00fcr Internet-weite Scans, ersetzen aber nicht Nmaps Detailtiefe bei der Dienst- und OS-Erkennung.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nmap-cheat-sheet-die-wichtigsten-befehle\">Nmap-Cheat-Sheet: Die wichtigsten Befehle<\/h2>\n\n\n\n<pre class=\"wp-block-code\"><code># ===== GRUNDLEGENDE SCANS =====\nnmap 192.168.1.1                    # Standard-Scan (Top-1000-Ports)\nnmap 192.168.1.0\/24                 # Subnetz scannen\nnmap -sn 192.168.1.0\/24            # Nur Host-Entdeckung\nnmap -F 192.168.1.1                 # Fast Scan (Top-100-Ports)\nnmap -p- 192.168.1.1                # Alle 65535 Ports\nnmap --top-ports 5000 192.168.1.1  # Top-5000-Ports\n\n# ===== SERVICE & OS =====\nnmap -sV 192.168.1.1               # Dienst-Versionen erkennen\nnmap -O 192.168.1.1                # OS erkennen\nnmap -A 192.168.1.1                # Alles: OS, Version, Skripte, Traceroute\nnmap -sV --version-intensity 9     # Maximale Versions-Erkennung\n\n# ===== SCAN-TYPEN =====\nnmap -sS 192.168.1.1               # SYN Scan (Standard mit Root)\nnmap -sT 192.168.1.1               # Connect Scan (ohne Root)\nnmap -sU -p 53,161 192.168.1.1    # UDP Scan\nnmap -sF 192.168.1.1               # FIN Scan\nnmap -sN 192.168.1.1               # Null Scan\nnmap -sX 192.168.1.1               # Xmas Scan\n\n# ===== TIMING =====\nnmap -T0 192.168.1.1               # Paranoid (sehr langsam)\nnmap -T4 192.168.1.1               # Aggressiv (schnell, f\u00fcr LAN)\nnmap -T5 192.168.1.1               # Insane (nur eigenes LAN)\nnmap --min-rate 1000               # Min. 1000 Pakete\/Sekunde\n\n# ===== NSE SCRIPTING =====\nnmap -sC 192.168.1.1               # Standard-Skripte\nnmap --script vuln 192.168.1.1     # Schwachstellen-Scan\nnmap --script safe 192.168.1.1     # Nur sichere Skripte\nnmap --script http-title 192.168.1.1  # HTTP-Titel auslesen\n\n# ===== AUSGABE =====\nnmap -oN ergebnis.txt 192.168.1.1  # Text-Ausgabe\nnmap -oX ergebnis.xml 192.168.1.1  # XML-Ausgabe\nnmap -oG ergebnis.gnmap 192.168.1.1 # Grepf\u00e4hige Ausgabe\nnmap -oA alle-formate 192.168.1.1  # Alle drei Formate gleichzeitig\n\n# ===== N\u00dcTZLICHE OPTIONEN =====\nnmap -Pn 192.168.1.1               # Ping-Check \u00fcberspringen\nnmap -n 192.168.1.1                # Keine DNS-Aufl\u00f6sung\nnmap -v 192.168.1.1                # Verbose\nnmap --open 192.168.1.0\/24         # Nur offene Ports zeigen\nnmap -e eth0 192.168.1.1           # Bestimmtes Interface<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nmap-in-der-praxis-5-anwendungsszenarien\">Nmap in der Praxis: 5 Anwendungsszenarien<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap ist vielseitiger als reine Port-Scans. Diese f\u00fcnf Szenarien zeigen, wie Systemadministratoren und Sicherheitsteams das Tool im Alltag einsetzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Szenario 1: Netzwerkdokumentation und Asset-Inventar.<\/strong> Regelm\u00e4\u00dfige Scans eines internen Netzes erstellen eine Bestandsaufnahme aller aktiven Ger\u00e4te, Dienste und Versionen. Mit <code>nmap -sV -oX inventar.xml 192.168.0.0\/16<\/code> entsteht ein maschinenlesbares Inventar, das sich mit CMDB-Systemen synchronisieren l\u00e4sst. Viele Sicherheitsrichtlinien (ISO 27001, BSI IT-Grundschutz) verlangen eine aktuelle, vollst\u00e4ndige Liste aller netzwerkf\u00e4higen Ger\u00e4te. Nmap liefert diese Liste automatisiert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Szenario 2: Patch-Management und Versionskontrolle.<\/strong> Nmap erkennt veraltete Softwareversionen (z. B. OpenSSH 7.x, Apache 2.2.x) und hilft Administratoren, Priorit\u00e4ten beim Patching zu setzen. Ein w\u00f6chentlicher automatisierter Scan mit Versionserkennung kann in CI\/CD-Pipelines integriert werden. So erh\u00e4ltst du bei jedem Deployment eine aktuelle \u00dcbersicht aller exponierten Dienste und kannst Abweichungen vom Soll-Zustand sofort erkennen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Szenario 3: Compliance-Checks und Sicherheitsaudits.<\/strong> Viele Compliance-Frameworks (ISO 27001, BSI IT-Grundschutz, PCI-DSS) verlangen regelm\u00e4\u00dfige Netzwerk-Audits. Nmap-Berichte im XML-Format lassen sich direkt in Compliance-Reports einbinden. PCI-DSS 4.0 verlangt beispielsweise viertelj\u00e4hrliche interne Vulnerability-Scans, f\u00fcr die Nmap mit der <code>vuln<\/code>-Kategorie eine kosteng\u00fcnstige Grundlage bietet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Szenario 4: Penetrationstests und Red-Team-\u00dcbungen.<\/strong> In autorisierten Penetrationstests ist Nmap das erste Tool in der Reconnaissance-Phase. Die Ergebnisse flie\u00dfen direkt in Metasploit (<code>db_import scan.xml<\/code>) und bilden die Basis f\u00fcr weitere Angriffsvektoren. Red-Team-Operatoren nutzen Nmap mit Low-and-Slow-Timing (<code>-T1<\/code> oder <code>-T0<\/code>) und Decoy-Flags, um sich Detection zu entziehen und realistische Angriffsszenarien zu simulieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Szenario 5: Incident Response und forensische Analyse.<\/strong> Nach einem Sicherheitsvorfall helfen schnelle Nmap-Scans dabei, unbekannte Dienste oder neu erschienene Hosts im Netz zu erkennen, die auf eine laufende Kompromittierung hindeuten k\u00f6nnten. Ein schneller <code>sudo nmap -sn 10.0.0.0\/8 -T4<\/code> zeigt alle aktiven Hosts binnen Minuten. Vergleiche das Ergebnis mit deiner letzten Baseline-Aufnahme: Neue, unbekannte Hosts sind ein klares Warnsignal.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"wichtige-nse-skripte-fuer-den-alltag\">Wichtige NSE-Skripte f\u00fcr den Alltag<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Nmap Scripting Engine enth\u00e4lt hunderte Skripte. Diese zehn Skripte sind in der t\u00e4glichen Sicherheitsarbeit am n\u00fctzlichsten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>ssl-cert:<\/strong> Zeigt SSL\/TLS-Zertifikatsinformationen an, inklusive Ablaufdatum, Subject, Issuer und Subject Alternative Names. Unverzichtbar f\u00fcr die \u00dcberwachung von Zertifikaten im eigenen Netz. Ausf\u00fchren mit <code>nmap --script ssl-cert -p 443 192.168.1.50<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>ssl-enum-ciphers:<\/strong> Listet alle unterst\u00fctzten TLS-Versionen und Cipher-Suites auf und bewertet sie als &#8220;A&#8221; (stark), &#8220;B&#8221; (akzeptabel) oder &#8220;F&#8221; (schwach). Findet veraltete TLS 1.0- und TLS 1.1-Konfigurationen sowie schwache RC4- oder DES-Cipher-Suites. Aufruf: <code>nmap --script ssl-enum-ciphers -p 443 192.168.1.50<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>http-title und http-server-header:<\/strong> Liest den HTML-Titel und den Server-Header jeder HTTP\/HTTPS-Antwort aus. N\u00fctzlich f\u00fcr schnelle Dienst-Identifikation in gro\u00dfen Netzen ohne tiefe Versionserkennung. Kombiniert: <code>nmap --script http-title,http-server-header -p 80,443,8080,8443 192.168.1.0\/24<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>smb-vuln-ms17-010:<\/strong> Pr\u00fcft auf EternalBlue (MS17-010), die Schwachstelle hinter WannaCry. Dieses Skript sollte in keinem Sicherheits-Audit eines Windows-Netzes fehlen. Aufruf: <code>nmap --script smb-vuln-ms17-010 -p 445 192.168.1.0\/24<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>ftp-anon:<\/strong> Pr\u00fcft, ob anonymes FTP-Login aktiviert ist. Anonymes FTP ist eine h\u00e4ufige Fehlkonfiguration, die vertrauliche Dateien f\u00fcr jedermann zug\u00e4nglich macht. Aufruf: <code>nmap --script ftp-anon -p 21 192.168.1.0\/24<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>ssh-auth-methods:<\/strong> Listet alle akzeptierten SSH-Authentifizierungsmethoden auf (Passwort, Public-Key, Keyboard-Interactive). Passwort-Authentifizierung auf SSH-Servern mit Internetzugang ist ein erhebliches Sicherheitsrisiko. Aufruf: <code>nmap --script ssh-auth-methods -p 22 192.168.1.0\/24<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>dns-zone-transfer:<\/strong> Versucht einen DNS-Zonetransfer, der bei falsch konfigurierten DNS-Servern die vollst\u00e4ndige Liste aller Hostnamen einer Domain preisgibt. Aufruf: <code>nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=example.de -p 53 ns1.example.de<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>http-shellshock:<\/strong> Pr\u00fcft auf die Shellshock-Schwachstelle (CVE-2014-6271) in CGI-Skripten. Obwohl Shellshock alt ist, sind ungepatchte Embedded-Systeme und IoT-Ger\u00e4te h\u00e4ufig noch verwundbar. Aufruf: <code>nmap --script http-shellshock --script-args uri=\/cgi-bin\/test.cgi -p 80 192.168.1.50<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>banner:<\/strong> Liest Service-Banner von offenen Ports. Viele Dienste senden beim Verbindungsaufbau einen Banner mit Versions- und Konfigurationsinformationen. Das Skript erfasst diese Informationen ohne tiefere Analyse. Aufruf: <code>nmap --script banner 192.168.1.50<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>whois-ip:<\/strong> F\u00fchrt eine WHOIS-Abfrage f\u00fcr die Ziel-IP durch und gibt Registrar, Organisation, Land und ASN zur\u00fcck. N\u00fctzlich in der Reconnaissance-Phase, um die Organisation hinter einer IP-Adresse zu identifizieren. Aufruf: <code>nmap --script whois-ip 203.0.113.1<\/code>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nmap-ausgabe-analysieren-und-interpretieren\">Nmap-Ausgabe analysieren und interpretieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Eine Nmap-Ausgabe zu lesen ist eine F\u00e4higkeit f\u00fcr sich. Dieser Abschnitt erkl\u00e4rt, wie du die Ergebnisse korrekt interpretierst und welche Schl\u00fcsse du daraus ziehst.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Header-Zeile jeder Ausgabe zeigt Nmap-Version, Startzeit und Laufzeit. Die wichtigsten Elemente im Detail:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Starting Nmap 7.99 ( https:\/\/nmap.org ) at 2026-06-17 09:00 CEST\n# ^ Nmap-Version               ^ Datum und Uhrzeit des Scans\n\nNmap scan report for server.local (192.168.1.50)\n# ^ Hostname (via Reverse-DNS)  ^ IP-Adresse\n\nHost is up (0.0009s latency).\n# ^ Host erreichbar             ^ Round-Trip-Time\n\nNot shown: 997 closed tcp ports (reset)\n# ^ Diese 997 Ports haben mit RST geantwortet (eindeutig geschlossen)\n\nPORT    STATE  SERVICE VERSION\n22\/tcp  open   ssh     OpenSSH 9.7 (protocol 2.0)\n# ^ Port ^ Status ^ Dienst ^ Version (nur bei -sV)\n\n443\/tcp filtered https\n# ^ \"filtered\": Keine Antwort, Firewall verwirft Pakete still\n\n8080\/tcp closed  http-proxy\n# ^ \"closed\": Port erreichbar, kein Dienst l\u00e4uft\n\nOS details: Linux 6.1 - 6.8\n# ^ OS-Erkennung Ergebnis (nur bei -O)\n\nNmap done: 1 IP address (1 host up) scanned in 12.43 seconds\n# ^ Zusammenfassung<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Port-Zust\u00e4nde im Detail: Ein <strong>open<\/strong>-Port hat einen aktiven Dienst und akzeptiert Verbindungen. Das ist dein prim\u00e4res Angriffsziel bei Pentests. Ein <strong>closed<\/strong>-Port ist erreichbar, aber kein Dienst l\u00e4uft. Er ist wenig interessant, zeigt aber, dass der Host kein vollst\u00e4ndiges Paketfiltering verwendet. Ein <strong>filtered<\/strong>-Port deutet auf eine Firewall hin, die Pakete still verwirft (<code>DROP<\/code>) statt abzulehnen (<code>REJECT<\/code>). <code>DROP<\/code> ist besser f\u00fcr Firewall-Betreiber (hinterl\u00e4sst dem Scanner keine Information), schlechter f\u00fcr Netzwerkdebugging (keine ICMP-Unreachable-Nachrichten).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei der Analyse von Scan-Ergebnissen f\u00fcr gro\u00dfe Netze hilft grepf\u00e4hige Ausgabe (<code>-oG<\/code>) und einfache Shell-Befehle, um schnell relevante Informationen zu extrahieren:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Alle Hosts mit SSH (Port 22) finden\ngrep \"22\/open\" scan.gnmap | awk '{print $2}'\n\n# Alle Hosts mit offenem HTTP\ngrep \"80\/open\" scan.gnmap | awk '{print $2}'\n\n# Alle Hosts, die OpenSSH laufen haben (aus XML-Ausgabe)\ngrep -i \"openssh\" scan.nmap | grep -oP '\\d+\\.\\d+\\.\\d+\\.\\d+'\n\n# Hosts mit mehr als 10 offenen Ports finden\ngrep \"Ports:\" scan.gnmap | awk -F'\/' 'NF>10{print $0}'<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr systematischere Analysen nutze das Tool <code>ndiff<\/code>, das mit Nmap mitgeliefert wird und zwei Scan-Ergebnisse vergleicht. Das ist perfekt f\u00fcr Change-Detection: F\u00fchre w\u00f6chentlich denselben Scan durch, und <code>ndiff<\/code> zeigt dir genau, welche Ports oder Dienste sich ver\u00e4ndert haben.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Zwei Scan-Ergebnisse vergleichen\nndiff scan-vorwoche.xml scan-heute.xml\n\n# Beispiel-Ausgabe:\n# +Nmap 7.99 scan initiated...\n# Nmap scan report for 192.168.1.50 (192.168.1.50)\n# -Host: 192.168.1.50 ()  Status: Up\n# +Host: 192.168.1.50 ()  Status: Up\n# +8888\/tcp  open  sun-answerbook\n# ^ Neuer, unbekannter Dienst auf Port 8888 aufgetaucht!<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nmap-ethisch-einsetzen-rechtliche-grundlagen-in-deutschland\">Nmap ethisch einsetzen: Rechtliche Grundlagen in Deutschland<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Frage der Legalit\u00e4t von Nmap ist in Deutschland pr\u00e4ziser geregelt als in vielen anderen L\u00e4ndern. \u00a7 202a StGB (Aussp\u00e4hen von Daten) und \u00a7 202c StGB (Vorbereiten des Aussp\u00e4hens) sind die relevanten Normen. \u00a7 202c stellt das Herstellen und Verbreiten von Hacker-Werkzeugen unter Strafe, wenn die Absicht besteht, diese f\u00fcr strafbare Handlungen zu nutzen. Das Bundesverfassungsgericht hat 2009 klargestellt, dass \u00a7 202c verfassungskonform ist, aber eine Strafbarkeit eine konkrete Absicht zur Begehung von Computerstraftaten erfordert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr legitime Sicherheitsarbeit gelten drei Grundregeln: Erstens, das Scannen des eigenen Netzes (eigene IP-Ranges, eigene Server) ist immer legal. Zweitens, das Scannen fremder Netze ohne explizite schriftliche Genehmigung ist strafbar, unabh\u00e4ngig davon, ob du Daten extrahierst oder nur Ports scannst. Drittens, f\u00fcr Penetrationstests ben\u00f6tigst du einen schriftlichen Auftrag des Netzwerkeigent\u00fcmers (Rules of Engagement), der Art, Umfang und Zeitraum des Tests pr\u00e4zise definiert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr sicheres \u00dcben empfehlen sich diese Alternativen zum eigenen Netz: <strong>TryHackMe<\/strong> und <strong>HackTheBox<\/strong> bieten virtuelle Labore mit absichtlich verwundbaren Maschinen. <strong>Metasploitable<\/strong> ist eine absichtlich verwundbare Linux-VM f\u00fcr lokale \u00dcbungen. <strong>VulnHub<\/strong> stellt hunderte verwundbare VMs zum Download bereit. Der Schl\u00fcssel ist, in einer isolierten Umgebung (eigene VM, kein Internetzugang) zu \u00fcben.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"verwandte-artikel\">Verwandte Artikel<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Weitere Artikel zur Netzwerk- und Systemsicherheit auf shattered.io:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"\/fail2ban-einrichten-ssh-schutz\/\">Fail2ban einrichten: SSH-Schutz in 12 Schritten [2026]<\/a><\/li>\n<li><a href=\"\/openssl-tutorial-zertifikate\/\">OpenSSL-Tutorial: Schl\u00fcssel und Zertifikate in 12 Schritten [2026]<\/a><\/li>\n<li><a href=\"\/modsecurity-nginx-waf-einrichten\/\">ModSecurity 3 + Nginx WAF einrichten: 12 Schritte [2026]<\/a><\/li>\n<li><a href=\"\/nginx-reverse-proxy-https-einrichten\/\">Nginx Reverse Proxy: HTTPS in 12 Schritten [2026]<\/a><\/li>\n<li><a href=\"\/http-security-headers-nodejs-helmet\/\">HTTP Security Headers in Node.js: 12 Schritte mit Helmet.js [2026]<\/a><\/li>\n<li><a href=\"\/security-hub\/\">Online-Sicherheit verst\u00e4ndlich erkl\u00e4rt<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Offizielle Ressourcen:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/nmap.org\/book\/man.html\" rel=\"noopener noreferrer\" target=\"_blank\">Nmap Man Page<\/a>: vollst\u00e4ndige Referenz aller Optionen<\/li>\n<li><a href=\"https:\/\/nmap.org\/nsedoc\/\" rel=\"noopener noreferrer\" target=\"_blank\">NSE-Dokumentation<\/a>: alle offiziellen Skripte mit Beispielen<\/li>\n<li><a href=\"https:\/\/www.kali.org\/tools\/nmap\/\" rel=\"noopener noreferrer\" target=\"_blank\">Kali Linux Nmap-Seite<\/a>: Integration in ethisches Hacking<\/li>\n<li><a href=\"https:\/\/wiki.ubuntuusers.de\/nmap\/\" rel=\"noopener noreferrer\" target=\"_blank\">ubuntuusers.de Nmap-Wiki<\/a>: deutschsprachige Grundlagenanleitung<\/li>\n<li><a href=\"https:\/\/github.com\/nmap\/nmap\" rel=\"noopener noreferrer\" target=\"_blank\">Nmap auf GitHub<\/a>: Quellcode und aktuelle Entwicklung<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"faq-haeufig-gestellte-fragen-zu-nmap\">FAQ: H\u00e4ufig gestellte Fragen zu Nmap<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ist-nmap-legal\">Ist Nmap legal?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap selbst ist ein legales Open-Source-Tool. Die Nutzung auf eigenen Systemen und Netzen ist vollkommen legal. Das Scannen fremder Netzwerke ohne ausdr\u00fcckliche schriftliche Genehmigung des Eigent\u00fcmers ist in Deutschland nach \u00a7 202c StGB strafbar. Das Strafma\u00df betr\u00e4gt bis zu zwei Jahre Freiheitsstrafe. F\u00fcr autorisierte Penetrationstests existiert ein schriftlicher Auftrag, der die Strafbarkeit ausschlie\u00dft.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"welche-nmap-version-ist-aktuell\">Welche Nmap-Version ist aktuell?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die aktuelle stabile Version ist <strong>Nmap 7.99<\/strong>, ver\u00f6ffentlicht am 26. M\u00e4rz 2026. Sie ist auf allen Plattformen (Linux, Windows, macOS) verf\u00fcgbar. Pr\u00fcfe deine Version mit <code>nmap --version<\/code>. Updates werden \u00fcber die jeweiligen Paketmanager (apt, brew, rpm) oder direkt von <a href=\"https:\/\/nmap.org\/download.html\" rel=\"noopener noreferrer\" target=\"_blank\">nmap.org\/download.html<\/a> bezogen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"wie-lange-dauert-ein-nmap-scan\">Wie lange dauert ein Nmap-Scan?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Standard-Scan (Top-1000-Ports) eines einzelnen Hosts dauert mit <code>-T4<\/code> typischerweise 1 bis 5 Sekunden im LAN. Ein vollst\u00e4ndiger Scan aller 65.535 Ports (<code>-p-<\/code>) eines einzelnen Hosts dauert 1 bis 5 Minuten. Ein \/24-Netz (254 Hosts) mit Fast-Scan (<code>-F -T4<\/code>) ist in unter 30 Sekunden abgeschlossen. UDP-Scans dauern deutlich l\u00e4nger, oft 5 bis 30 Minuten pro Host bei vollst\u00e4ndigem Portscan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"was-ist-der-unterschied-zwischen-syn-scan-und-connect-scan\">Was ist der Unterschied zwischen SYN-Scan und Connect-Scan?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Der SYN-Scan (<code>-sS<\/code>) sendet ein SYN-Paket und wartet auf SYN-ACK (offen) oder RST (geschlossen), ohne die Verbindung vollst\u00e4ndig aufzubauen. Das macht ihn schneller und unauff\u00e4lliger, erfordert aber Root-Rechte. Der Connect-Scan (<code>-sT<\/code>) nutzt den normalen Betriebssystem-Socket und baut vollst\u00e4ndige TCP-Verbindungen auf, keine Root-Rechte n\u00f6tig, aber langsamer und besser in Logs sichtbar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"was-bedeuten-die-port-zustaende-bei-nmap\">Was bedeuten die Port-Zust\u00e4nde bei Nmap?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap unterscheidet 6 Port-Zust\u00e4nde: <strong>open<\/strong> (Dienst aktiv, nimmt Verbindungen an), <strong>closed<\/strong> (Port erreichbar, kein Dienst), <strong>filtered<\/strong> (Firewall blockiert, keine Antwort), <strong>unfiltered<\/strong> (erreichbar, offen oder geschlossen unklar), <strong>open|filtered<\/strong> (unklar bei UDP) und <strong>closed|filtered<\/strong> (unklar ob geschlossen oder gefiltert).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kann-nmap-eine-firewall-umgehen\">Kann Nmap eine Firewall umgehen?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap bietet verschiedene Techniken, die einfache Firewalls umgehen k\u00f6nnen: FIN-Scan (<code>-sF<\/code>), Null-Scan (<code>-sN<\/code>), Xmas-Scan (<code>-sX<\/code>) und fragmentierte Pakete (<code>-f<\/code>). Moderne Stateful-Firewalls und IDS\/IPS-Systeme erkennen diese Techniken in der Regel. Firewalls sind keine absolute Schutzma\u00dfnahme, aber sie verlangsamen und erschweren das Scanning erheblich.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"was-ist-die-nmap-scripting-engine-nse\">Was ist die Nmap Scripting Engine (NSE)?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Nmap Scripting Engine (NSE) ist ein in Lua geschriebenes Erweiterungssystem, das Nmap von einem reinen Port-Scanner zu einem vielseitigen Sicherheits-Framework macht. NSE-Skripte k\u00f6nnen Dienste enumieren, Schwachstellen pr\u00fcfen, Brute-Force-Angriffe durchf\u00fchren und Malware erkennen. Die offizielle Skriptbibliothek enth\u00e4lt Skripte in 14 Kategorien. Eigene Skripte lassen sich in Lua schreiben und in die lokale Bibliothek einbinden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"wie-aktualisiere-ich-nmap-auf-die-neueste-version\">Wie aktualisiere ich Nmap auf die neueste Version?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Unter Ubuntu\/Debian: <code>sudo apt update && sudo apt upgrade nmap<\/code>. Unter macOS (Homebrew): <code>brew update && brew upgrade nmap<\/code>. Unter Windows l\u00e4dt man den neuen Installer von nmap.org herunter und f\u00fchrt ihn aus, er ersetzt die alte Version automatisch. Die aktuelle Version ist immer auf <a href=\"https:\/\/nmap.org\/download.html\" rel=\"noopener noreferrer\" target=\"_blank\">nmap.org\/download.html<\/a> einsehbar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"welche-alternativen-zu-nmap-gibt-es-fuer-windows\">Welche Alternativen zu Nmap gibt es f\u00fcr Windows?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap selbst l\u00e4uft mit Npcap vollst\u00e4ndig auf Windows und ist die empfohlene Wahl. Grafisch bietet Zenmap eine komfortable Alternative f\u00fcr Einsteiger. F\u00fcr reine IP-Scans im LAN ist Angry IP Scanner eine einfachere Option mit grafischer Oberfl\u00e4che. Masscan l\u00e4uft ebenfalls auf Windows und bietet deutlich h\u00f6here Scan-Geschwindigkeiten, aber weniger Detailtiefe. F\u00fcr Enterprise-Umgebungen integriert Rapid7 InsightVM Nmap fest in das Vulnerability-Management-Framework, das Rapid7 im August 2025 auf die aktuelle Engine-Version aktualisierte.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nmap (Network Mapper) ist der meistgenutzte Open-Source-Netzwerkscanner der Welt. Sicherheitsteams, Systemadministratoren und Penetrationstester setzen das Tool ein, um offene Ports zu erkennen, laufende Dienste zu identifizieren und Betriebssysteme zu bestimmen.\u2026<\/p>\n","protected":false},"author":6,"featured_media":183,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-182","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/comments?post=182"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/182\/revisions"}],"predecessor-version":[{"id":184,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/182\/revisions\/184"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/media\/183"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/media?parent=182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/categories?post=182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/tags?post=182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}