{"id":166,"date":"2026-06-21T16:39:03","date_gmt":"2026-06-21T16:39:03","guid":{"rendered":"https:\/\/shattered.io\/dk\/2026\/06\/21\/nmap-port-scanning-tutorial-2026\/"},"modified":"2026-06-21T16:41:04","modified_gmt":"2026-06-21T16:41:04","slug":"nmap-port-scanning-tutorial-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/dk\/2026\/06\/21\/nmap-port-scanning-tutorial-2026\/","title":{"rendered":"Nmap: 12 Trin til Port Scanning og Netv\u00e6rksscanning [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Nmap (Network Mapper) er det mest udbredte open source-v\u00e6rkt\u00f8j til port scanning og netv\u00e6rksscanning i verden. Sikkerheds-professionelle, systemadministratorer og penetrationstestere bruger det dagligt til at kortl\u00e6gge netv\u00e6rk, opdage \u00e5bne porte og identificere s\u00e5rbare tjenester. Denne tutorial viser dig pr\u00e6cis, hvordan du installerer Nmap 7.95, k\u00f8rer 12 scanningstyper og bruger NSE-scripts til avanceret netv\u00e6rkssikkerhed, alt sammen p\u00e5 under 30 minutter.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap blev skabt af Gordon &#8220;Fyodor&#8221; Lyon i 1997 og har siden sin debut v\u00e6ret et uundv\u00e6rligt redskab i enhver sikkerhedsprofessionels v\u00e6rkt\u00f8jskasse. Med over 600 indbyggede NSE-scripts (Nmap Scripting Engine) og underst\u00f8ttelse af alle 65.535 TCP- og UDP-porte giver Nmap en komplet oversigt over, hvad der k\u00f8rer p\u00e5 dit netv\u00e6rk, og hvad der potentielt kan udnyttes af angribere.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"hvad-er-nmap-og-hvorfor-er-det-vigtigt\">Hvad er Nmap, og hvorfor er det vigtigt?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap er et gratis, open source netv\u00e6rksscanner licenseret under GPLv2. Det kan scanne enkelt hosts, hele netv\u00e6rksblokke i CIDR-notation og alt derimellem. Kerneform\u00e5lene for Nmap er:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Port scanning:<\/strong> Identificer hvilke porte er \u00e5bne, lukkede eller filtrerede p\u00e5 en given host<\/li>\n<li><strong>Service-detektion:<\/strong> Afg\u00f8r hvilken software og version der k\u00f8rer bag \u00e5bne porte<\/li>\n<li><strong>OS-fingerprinting:<\/strong> G\u00e6t operativsystemet baseret p\u00e5 netv\u00e6rkssvar<\/li>\n<li><strong>NSE-scripting:<\/strong> K\u00f8r avancerede kontroller for kendte s\u00e5rbarheder, konfigurationsfejl og mere<\/li>\n<li><strong>Netv\u00e6rkskortl\u00e6gning:<\/strong> Opdag alle aktive hosts p\u00e5 et subnet<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">For en dansk systemadministrator er Nmap s\u00e6rligt relevant i lyset af NIS2-direktivet, som kr\u00e6ver, at organisationer j\u00e6vnligt kortl\u00e6gger og vurderer deres angrebsflade. Et ukontrolleret port scan fra en ekstern angriber afsl\u00f8rer pr\u00e6cis, hvad Nmap kan vise dig, men fra din egen side, proaktivt og lovligt p\u00e5 dine egne systemer.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"forudsaetninger\">Foruds\u00e6tninger<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Inden du begynder, skal du have f\u00f8lgende p\u00e5 plads:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Komponent<\/th><th>Krav<\/th><th>Version<\/th><\/tr><\/thead><tbody><tr><td>Nmap<\/td><td>P\u00e5kr\u00e6vet<\/td><td>7.95 (maj 2024)<\/td><\/tr><tr><td>Operativsystem<\/td><td>Linux, Windows, macOS<\/td><td>Enhver aktuel version<\/td><\/tr><tr><td>Root\/Administrator-rettigheder<\/td><td>Kr\u00e6vet for SYN-scanning<\/td><td>sudo p\u00e5 Linux\/macOS<\/td><\/tr><tr><td>Netv\u00e6rksadgang<\/td><td>Adgang til m\u00e5lnetv\u00e6rk<\/td><td>Lokalt netv\u00e6rk eller VPN<\/td><\/tr><tr><td>Testmilj\u00f8<\/td><td>Anbefalet<\/td><td>Virtuel maskine eller lab-netv\u00e6rk<\/td><\/tr><tr><td>Terminal<\/td><td>P\u00e5kr\u00e6vet<\/td><td>Bash, Zsh eller PowerShell<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Vigtigt:<\/strong> Port scanning uden udtrykkelig tilladelse fra netv\u00e6rksejeren er ulovligt i Danmark og kan straffes med b\u00f8der og f\u00e6ngsling i henhold til straffelovens paragraf 263. Scan kun netv\u00e6rk, du ejer eller har skriftlig tilladelse til at teste.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-1-installation-paa-ubuntu-og-debian\">Trin 1: Installation p\u00e5 Ubuntu og Debian<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap er tilg\u00e6ngeligt direkte fra de officielle pakke-repositories p\u00e5 alle st\u00f8rre Linux-distributioner. P\u00e5 Ubuntu 22.04, Ubuntu 24.04 og Debian 12 installeres det med:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Opdater pakkelisten og installer Nmap\nsudo apt update\nsudo apt install nmap -y\n\n# Bekr\u00e6ft versionen\nnmap --version<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Output b\u00f8r vise noget lignende:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Nmap version 7.95 ( https:\/\/nmap.org )\nPlatform: x86_64-pc-linux-gnu\nCompiled with: liblua-5.4.6 libpcre2-10.42 libz-1.2.13 openssl-3.0.13\nCompiled without: libdnet liblinear\nAvailable nsock engines: epoll poll select<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Hvis du vil have den absolut nyeste version, kan du installere direkte fra Nmaps officielle hjemmeside eller kompilere fra kildekode. Pakkemanager-versionen er generelt tilstr\u00e6kkelig til de fleste form\u00e5l og er lettere at holde opdateret med <code>apt upgrade<\/code>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-2-installation-paa-windows-og-macos\">Trin 2: Installation p\u00e5 Windows og macOS<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap underst\u00f8tter fuldt ud Windows 7 og nyere samt macOS 10.12 og nyere. Zenmap er den grafiske brugerflade til Nmap og installeres automatisk med Windows-installationspakken.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"windows\">Windows<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Download installationsguiden fra <a href=\"https:\/\/nmap.org\/\" rel=\"noopener noreferrer\" target=\"_blank\">nmap.org<\/a> og k\u00f8r den som administrator. Installationen inkluderer automatisk Npcap (pakkekapturings-driveren som erstatter WinPcap), Zenmap GUI og alle NSE-scripts.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># I PowerShell (kr\u00e6ver administrator-rettigheder)\nwinget install Insecure.Nmap\n\n# Bekr\u00e6ft installation\nnmap --version<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"macos\">macOS<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code># Homebrew (anbefalet)\nbrew install nmap\n\n# Eller MacPorts\nsudo port install nmap\n\n# Bekr\u00e6ft installation\nnmap --version<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">P\u00e5 macOS skal du bruge <code>sudo<\/code> for SYN-scanning og OS-detektion, da disse kr\u00e6ver r\u00e5 socket-adgang. Uden <code>sudo<\/code> falder Nmap automatisk tilbage p\u00e5 TCP Connect-scanning.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-3-din-foerste-nmap-scanning\">Trin 3: Din f\u00f8rste Nmap-scanning<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Den simpleste Nmap-scanning er en grundl\u00e6ggende TCP-scanning mod en enkelt host. Brug altid et lovligt testm\u00e5l. Nmaps officielle testserver <code>scanme.nmap.org<\/code> er godkendt til testscanning og er ideel for begyndere:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Grundl\u00e6ggende scanning af Nmaps officielle test-host\nnmap scanme.nmap.org\n\n# Scan et specifikt m\u00e5l med verbose output\nnmap -v 192.168.1.1\n\n# Scan dit eget lokale netv\u00e6rk (alle hosts)\nnmap 192.168.1.0\/24<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Eksempeloutput fra en grundl\u00e6ggende scanning:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Starting Nmap 7.95 ( https:\/\/nmap.org ) at 2026-06-21 10:30 CEST\nNmap scan report for scanme.nmap.org (45.33.32.156)\nHost is up (0.12s latency).\nNot shown: 996 closed tcp ports (conn-refused)\nPORT      STATE SERVICE\n22\/tcp    open  ssh\n80\/tcp    open  http\n9929\/tcp  open  nping-echo\n31337\/tcp open  Elite\n\nNmap done: 1 IP address (1 host up) scanned in 3.42 seconds<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Outputtet viser fire \u00e5bne porte. <strong>Port 22<\/strong> (SSH) er standardadgangsporten til fjernlogin. <strong>Port 80<\/strong> (HTTP) er webserveren. De \u00f8vrige to porte er sat op specifikt til testform\u00e5l af Nmap-teamet. Portstatussen &#8220;Not shown: 996 closed tcp ports&#8221; betyder, at Nmap scannede de 1.000 mest almindelige porte og fandt 996 lukkede.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-4-forstaa-de-vigtigste-scanningstyper\">Trin 4: Forst\u00e5 de vigtigste scanningstyper<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap underst\u00f8tter mange scanningstyper, der alle fungerer anderledes p\u00e5 netv\u00e6rksniveau. At v\u00e6lge den rigtige scanningstype afh\u00e6nger af dit m\u00e5l, dine rettigheder og om du vil undg\u00e5 detektion.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Scanningstype<\/th><th>Flag<\/th><th>Kr\u00e6ver root<\/th><th>Beskrivelse<\/th><th>Hastighed<\/th><\/tr><\/thead><tbody><tr><td>TCP SYN (Stealth)<\/td><td>-sS<\/td><td>Ja<\/td><td>Sender kun SYN-pakke, gennemf\u00f8rer ikke TCP-h\u00e5ndtryk<\/td><td>Hurtig<\/td><\/tr><tr><td>TCP Connect<\/td><td>-sT<\/td><td>Nej<\/td><td>Gennemf\u00f8rer fuld TCP-forbindelse<\/td><td>Langsom<\/td><\/tr><tr><td>UDP-scanning<\/td><td>-sU<\/td><td>Ja<\/td><td>Scaner UDP-porte (DNS, SNMP, DHCP)<\/td><td>Meget langsom<\/td><\/tr><tr><td>FIN-scanning<\/td><td>-sF<\/td><td>Ja<\/td><td>Sender FIN-pakke, omg\u00e5r simple firewalls<\/td><td>Hurtig<\/td><\/tr><tr><td>XMAS-scanning<\/td><td>-sX<\/td><td>Ja<\/td><td>S\u00e6tter FIN, PSH og URG flag<\/td><td>Hurtig<\/td><\/tr><tr><td>NULL-scanning<\/td><td>-sN<\/td><td>Ja<\/td><td>Ingen TCP-flag sat<\/td><td>Hurtig<\/td><\/tr><tr><td>Ping-scanning<\/td><td>-sn<\/td><td>Nej<\/td><td>Kun host-opdagelse, ingen port scan<\/td><td>Meget hurtig<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<pre class=\"wp-block-code\"><code># TCP SYN stealth scan (standard for root-brugere)\nsudo nmap -sS 192.168.1.1\n\n# TCP Connect scan (ingen root kr\u00e6ves)\nnmap -sT 192.168.1.1\n\n# UDP scan (langsom men vigtig for DNS, SNMP, DHCP)\nsudo nmap -sU 192.168.1.1\n\n# Kombiner TCP og UDP scanning\nsudo nmap -sS -sU 192.168.1.1\n\n# Kun host-opdagelse, ingen port scan\nnmap -sn 192.168.1.0\/24<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">TCP SYN-scanning er standardmetoden, n\u00e5r du k\u00f8rer Nmap med root-rettigheder. Den er hurtigere end TCP Connect-scanning og efterlader f\u00e6rre spor i server-logs, da forbindelsen aldrig fuldf\u00f8res. Den kan dog stadig opdages af avancerede IDS\/IPS-systemer som Snort og Suricata.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-5-styr-porte-og-scanning-omfang\">Trin 5: Styr porte og scanning-omfang<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Som standard scanner Nmap kun de 1.000 mest almindelige porte ud af 65.535 mulige. For en komplet sikkerhedsaudit b\u00f8r du scanne alle porte. Her er de vigtigste flag til at styre hvad der scannes:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Scan de 1000 mest almindelige porte (standard)\nnmap 192.168.1.1\n\n# Scan alle 65535 porte\nnmap -p- 192.168.1.1\n\n# Scan specifikke porte\nnmap -p 22,80,443,8080 192.168.1.1\n\n# Scan et portinterval\nnmap -p 1-1024 192.168.1.1\n\n# Scan top 100 porte (hurtig oversigt)\nnmap --top-ports 100 192.168.1.1\n\n# Scan dynamiske porte over 1024\nnmap -p 1025-65535 192.168.1.1\n\n# Ekskluder specifikke porte fra scanning\nnmap --exclude-ports 22,23 192.168.1.1<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">En komplet scanning af alle 65.535 porte tager markant l\u00e6ngere tid end standardscanningen. P\u00e5 et lokalt netv\u00e6rk med lav latens b\u00f8r en fuld scanning af \u00e9n host tage 1-5 minutter med standardindstillinger. Brug timing-skabeloner (se trin 11) til at balancere hastighed og n\u00f8jagtighed.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-6-service-og-versionsdetektion\">Trin 6: Service- og versionsdetektion<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">At vide at port 80 er \u00e5ben fort\u00e6ller dig ikke, hvilken webserver der k\u00f8rer, eller hvilken version. Service-detektion med <code>-sV<\/code> sender sonder til \u00e5bne porte og analyserer svarene mod en database med over 10.000 servicebannere for at identificere applikation og version pr\u00e6cist.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Aktiver service-versionsdetektion\nnmap -sV 192.168.1.1\n\n# Intensiv versionsdetektion (pr\u00f8ver alle sonder)\nnmap -sV --version-intensity 9 192.168.1.1\n\n# Let versionsdetektion (hurtigere, f\u00e6rre sonder)\nnmap -sV --version-intensity 2 192.168.1.1\n\n# Kombiner service og OS-detektion\nsudo nmap -sV -O 192.168.1.1<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Eksempeloutput med versionsdetektion aktiveret:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>PORT    STATE SERVICE VERSION\n22\/tcp  open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.6 (Ubuntu Linux; protocol 2.0)\n80\/tcp  open  http    Apache httpd 2.4.52 ((Ubuntu))\n443\/tcp open  ssl\/http Apache httpd 2.4.52 ((Ubuntu))\n3306\/tcp open mysql   MySQL 8.0.35-0ubuntu0.22.04.1\nService Info: OS: Linux; CPE: cpe:\/o:linux:linux_kernel<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Denne type information er ekstremt v\u00e6rdifuld for en angriber. Den pr\u00e6cise version af Apache httpd, MySQL og OpenSSH kan matches mod kendte CVE-databaser. Form\u00e5let med en intern sikkerhedsaudit er at finde disse oplysninger, inden en angriber g\u00f8r det, og dern\u00e6st opdatere s\u00e5rbare tjenester til aktuelle versioner.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-7-os-fingerprinting\">Trin 7: OS-fingerprinting<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmaps OS-detektion (<code>-O<\/code>) analyserer TCP\/IP-stackens adf\u00e6rd for at g\u00e6tte operativsystemet. Nmap sammenligner TCP\/IP-svar mod en database med over 5.000 OS-fingeraftryk. N\u00f8jagtigheden er h\u00f8j for velkendte OS, men kr\u00e6ver mindst \u00e9n \u00e5ben og \u00e9n lukket port for at fungere optimalt.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># OS-fingerprinting (kr\u00e6ver root)\nsudo nmap -O 192.168.1.1\n\n# Aggressivt OS-g\u00e6t (pr\u00e6senterer det bedste bud, selv ved lav sikkerhed)\nsudo nmap -O --osscan-guess 192.168.1.1\n\n# Komplet scanning: OS, services, scripts og traceroute\nsudo nmap -A 192.168.1.1<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Eksempeloutput fra OS-detektion:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>OS details: Linux 5.4 - 5.15\nNetwork Distance: 1 hop\nOS CPE: cpe:\/o:linux:linux_kernel:5\n\nOS and Service detection performed. Please report any incorrect results at https:\/\/nmap.org\/submit\/<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Flaget <code>-A<\/code> aktiverer OS-detektion, versionsdetektion, script-scanning og traceroute p\u00e5 \u00e9n gang. Det er den mest informationsrige scanning, men ogs\u00e5 den mest synlige for IDS-systemer. Brug det med omtanke i produktionsmilj\u00f8er.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-8-nmap-scripting-engine-nse\">Trin 8: Nmap Scripting Engine (NSE)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">NSE er en af Nmaps kraftigste funktioner. Med over 600 scripts skrevet i Lua kan du kontrollere for konkrete s\u00e5rbarheder, hente certifikatoplysninger, afpr\u00f8ve standardadgangskoder og meget mere. Scripts er organiseret i 14 kategorier, og Nmap inkluderer dem alle som standard.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>NSE-kategori<\/th><th>Form\u00e5l<\/th><th>Eksempel-scripts<\/th><\/tr><\/thead><tbody><tr><td>auth<\/td><td>Autentificeringskontroller, standardadgangskoder<\/td><td>ftp-anon, ssh-auth-methods<\/td><\/tr><tr><td>broadcast<\/td><td>Netv\u00e6rksopdagelse via broadcast<\/td><td>broadcast-dhcp-discover<\/td><\/tr><tr><td>brute<\/td><td>Brute-force angreb (brug med tilladelse)<\/td><td>ssh-brute, ftp-brute<\/td><\/tr><tr><td>default<\/td><td>Standard sikre scripts, k\u00f8rer med -sC<\/td><td>http-title, ssl-cert<\/td><\/tr><tr><td>discovery<\/td><td>Serviceoplysninger og netv\u00e6rksdata<\/td><td>dns-brute, smb-enum-shares<\/td><\/tr><tr><td>exploit<\/td><td>Udnyttelse af s\u00e5rbarheder (brug med tilladelse)<\/td><td>smb-vuln-ms17-010<\/td><\/tr><tr><td>intrusive<\/td><td>Potentielt forstyrrende scripts<\/td><td>http-enum<\/td><\/tr><tr><td>malware<\/td><td>Backdoor-detektion<\/td><td>smtp-strangeport<\/td><\/tr><tr><td>safe<\/td><td>Sikre scripts uden risiko for skade<\/td><td>http-headers, ssl-dh-params<\/td><\/tr><tr><td>vuln<\/td><td>S\u00e5rbarheds-scanning<\/td><td>http-shellshock, ssl-heartbleed<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<pre class=\"wp-block-code\"><code># K\u00f8r standard NSE-scripts (kategorien \"default\")\nnmap -sC 192.168.1.1\n\n# K\u00f8r et specifikt script\nnmap --script=http-title 192.168.1.1\n\n# K\u00f8r alle scripts i kategorien \"vuln\"\nnmap --script=vuln 192.168.1.1\n\n# K\u00f8r scripts der matcher et m\u00f8nster\nnmap --script=\"http-*\" 192.168.1.1\n\n# Tjek for Heartbleed-s\u00e5rbarhed (CVE-2014-0160)\nnmap --script=ssl-heartbleed -p 443 192.168.1.1\n\n# Tjek for EternalBlue (CVE-2017-0143 \/ MS17-010)\nnmap --script=smb-vuln-ms17-010 -p 445 192.168.1.1\n\n# Hent SSL-certifikatoplysninger\nnmap --script=ssl-cert -p 443 192.168.1.1\n\n# Tjek for svage Diffie-Hellman parametre (LOGJAM)\nnmap --script=ssl-dh-params -p 443 192.168.1.1<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Eksempeloutput fra ssl-cert scriptet k\u00f8rt mod en webserver:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>PORT    STATE SERVICE\n443\/tcp open  https\n| ssl-cert: Subject: commonName=example.com\/organizationName=Example Corp\n| Issuer: commonName=Let's Encrypt Authority X3\/organizationName=Let's Encrypt\n| Public Key type: rsa\n| Public Key bits: 2048\n| Not valid before: 2026-01-15T10:00:00\n| Not valid after:  2026-04-15T10:00:00\n|_SHA-1: c9d0 e1f2 a3b4 c5d6 e7f8 a9b0 c1d2 e3f4 a5b6<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Kombiner <code>-sC<\/code> og <code>-sV<\/code> for den mest informationsrige standardscanning. Scripts i kategorierne &#8220;brute&#8221;, &#8220;exploit&#8221; og &#8220;dos&#8221; kan forstyrre eller skade produktionssystemer og b\u00f8r kun bruges med eksplicit tilladelse i kontrollerede testmilj\u00f8er. Se dokumentationen for et script med <code>nmap --script-help=SCRIPTNAVN<\/code>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-9-scan-netvaerksblokke-og-multiple-hosts\">Trin 9: Scan netv\u00e6rksblokke og multiple hosts<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap er designet til at scanne ikke bare enkelt hosts, men hele netv\u00e6rk. CIDR-notation, IP-ranges og hostlister giver fleksibilitet til at scanne pr\u00e6cis det omfang, du har brug for.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Scan et helt \/24 subnet (254 hosts)\nnmap 192.168.1.0\/24\n\n# Scan et IP-interval\nnmap 192.168.1.1-100\n\n# Scan multiple specifikke hosts\nnmap 192.168.1.1 192.168.1.50 192.168.1.100\n\n# Scan fra en fil med m\u00e5l\necho \"192.168.1.1\" > targets.txt\necho \"192.168.1.50\" >> targets.txt\nnmap -iL targets.txt\n\n# Ekskluder bestemte hosts fra scanning\nnmap 192.168.1.0\/24 --exclude 192.168.1.1,192.168.1.2\n\n# Tilf\u00e6ldig r\u00e6kkef\u00f8lge af host-scanning\nnmap --randomize-hosts 192.168.1.0\/24<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Til host-opdagelse p\u00e5 et stort netv\u00e6rk anbefales det at starte med et simpelt ping-sweep (<code>-sn<\/code>) for at identificere aktive hosts, og derefter fokusere den mere detaljerede port scanning p\u00e5 de aktive hosts. Dette reducerer total scan-tid markant p\u00e5 store netv\u00e6rk.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Trin 1: Find aktive hosts hurtigt via ping sweep\nnmap -sn 192.168.1.0\/24 -oG - | grep \"Status: Up\" | awk '{print $2}' > live_hosts.txt\ncat live_hosts.txt\n\n# Trin 2: Scan kun aktive hosts med fuld detaljering\nnmap -sV -sC -iL live_hosts.txt -oA full_scan_rapport<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-10-outputformater-og-rapportering\">Trin 10: Outputformater og rapportering<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap underst\u00f8tter fem outputformater. For professionelle sikkerhedsrapporter og integration med andre v\u00e6rkt\u00f8jer er XML-formatet mest anvendeligt. Brug <code>-oA<\/code> til at gemme i alle prim\u00e6re formater p\u00e5 \u00e9n gang, dette er god praksis for alle sikkerhedsaudits.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Gem output i normalt tekstformat\nnmap -sV 192.168.1.0\/24 -oN scan_rapport.txt\n\n# Gem output i XML-format (bruges af Metasploit, Faraday, Dradis)\nnmap -sV 192.168.1.0\/24 -oX scan_rapport.xml\n\n# Gem output i \"grepable\" format (nem parsing med grep\/awk)\nnmap -sV 192.168.1.0\/24 -oG scan_rapport.gnmap\n\n# Gem i alle tre formater p\u00e5 \u00e9n gang (anbefalet arbejdsflow)\nnmap -sV -sC -O 192.168.1.0\/24 -oA pentest_rapport_2026\n\n# Konverter XML til HTML-rapport for pr\u00e6sentation\nxsltproc scan_rapport.xml -o scan_rapport.html<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">For l\u00f8bende netv\u00e6rksoverv\u00e5gning kan du sammenligne to Nmap-scanninger med Ndiff, som er inkluderet i Nmap-installationen. Ndiff identificerer nye hosts, \u00e6ndringer i \u00e5bne porte og serviceopdateringer:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Sammenlign to scanrapporter og vis forskelle\nndiff scan_rapport_mandag.xml scan_rapport_tirsdag.xml\n\n# Eksempeloutput:\n# -Nmap 7.95 scan initiated Mon Jun 16 2026\n# +Nmap 7.95 scan initiated Tue Jun 17 2026\n# 192.168.1.50:\n# +  8080\/tcp  open   http   Apache httpd 2.4.52\n# (Ny tjeneste opdaget siden sidst scan)<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-11-timing-skabeloner-og-ydeevne-optimering\">Trin 11: Timing-skabeloner og ydeevne-optimering<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap har seks timing-skabeloner (<code>-T0<\/code> til <code>-T5<\/code>), der styrer scanningshastighed og aggressivitet. Valg af den rigtige template afh\u00e6nger af netv\u00e6rkets stabilitet og om du \u00f8nsker at undg\u00e5 detektion af IDS-systemer.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Template<\/th><th>Navn<\/th><th>Bruges til<\/th><th>Relativ hastighed<\/th><th>IDS-risiko<\/th><\/tr><\/thead><tbody><tr><td>-T0<\/td><td>Paranoid<\/td><td>Maksimal IDS-evasion, ekstremt langsom<\/td><td>1x<\/td><td>Minimal<\/td><\/tr><tr><td>-T1<\/td><td>Sneaky<\/td><td>IDS-evasion, langsom scanning<\/td><td>5x<\/td><td>Lav<\/td><\/tr><tr><td>-T2<\/td><td>Polite<\/td><td>Reducerer netv\u00e6rksbelastning<\/td><td>10x<\/td><td>Lav<\/td><\/tr><tr><td>-T3<\/td><td>Normal<\/td><td>Standard (bruges n\u00e5r ingen -T angives)<\/td><td>100x<\/td><td>Moderat<\/td><\/tr><tr><td>-T4<\/td><td>Aggressive<\/td><td>Hurtige LAN-scanninger, anbefalet til audits<\/td><td>300x<\/td><td>H\u00f8j<\/td><\/tr><tr><td>-T5<\/td><td>Insane<\/td><td>Meget hurtig, kan misse porte p\u00e5 langsomme net<\/td><td>500x<\/td><td>Meget h\u00f8j<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<pre class=\"wp-block-code\"><code># Hurtig scanning til interne netv\u00e6rk (anbefalet til LAN-audits)\nnmap -T4 -F 192.168.1.0\/24\n\n# Langsom, diskret scanning der reducerer IDS-detektion\nsudo nmap -T1 -sS 10.0.0.1\n\n# Manuel timing-justering for pr\u00e6cis kontrol\nnmap --min-rate 100 --max-rate 500 192.168.1.1\n\n# Parallel scanning (h\u00e5ndter flere hosts og porte simultant)\nnmap --min-parallelism 10 --max-parallelism 50 192.168.1.0\/24\n\n# Optimal kombination til grundig LAN-audit\nsudo nmap -T4 -A -sV --min-parallelism 10 192.168.1.0\/24 -oA audit_rapport<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"trin-12-etisk-brug-og-juridiske-overvejelser\">Trin 12: Etisk brug og juridiske overvejelser<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Port scanning er et dobbeltkantet sv\u00e6rd. Som sikkerheds-professionel er det din pligt at bruge Nmap ansvarligt og inden for lovens gr\u00e6nser. I Danmark reguleres uautoriseret adgang til og scanning af computere og netv\u00e6rk af straffelovens paragraf 263 og 263a.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvornaar-er-port-scanning-lovligt-i-danmark\">Hvorn\u00e5r er port scanning lovligt i Danmark?<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Dine egne systemer:<\/strong> Du kan altid scanne netv\u00e6rk og systemer du ejer<\/li>\n<li><strong>Skriftlig tilladelse:<\/strong> En penetrationstest-kontrakt giver tilladelse til scanning af kundens systemer inden for aftalt scope<\/li>\n<li><strong>Bug bounty programmer:<\/strong> Mange virksomheder tillader scanning inden for definerede scope-rammer<\/li>\n<li><strong>Testmilj\u00f8er:<\/strong> Laboratoriesystemer og virtuelle maskiner under din kontrol<\/li>\n<li><strong>Nmaps testserver:<\/strong> scanme.nmap.org er officielt godkendt til testform\u00e5l<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Uautoriseret port scanning af fremmede netv\u00e6rk kan i Danmark betragtes som et fors\u00f8g p\u00e5 ulovlig adgang og straffes med b\u00f8de eller f\u00e6ngsling op til 1,5 \u00e5r. For sikkerhedsvirksomheder og freelance penetrationstestere er det afg\u00f8rende at have en underskrevet aftale, der klart definerer scope, varighed og godkendte metoder.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"8-hyppige-fejl-og-faldgruber\">8 hyppige fejl og faldgruber<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Selv erfarne brugere beg\u00e5r fejl med Nmap. Her er de mest almindelige problemer og hvordan du undg\u00e5r dem.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Faldgrube 1: Scanning uden tilladelse.<\/strong> Den absolut hyppigste fejl er at scanne netv\u00e6rk uden eksplicit tilladelse. Selv &#8220;uskyldig&#8221; nysgerrighed om naboens netv\u00e6rk er ulovligt i Danmark. Hav altid skriftlig tilladelse, inden du scanner fremmede netv\u00e6rk.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Faldgrube 2: Brug af -T5 p\u00e5 ustabile netv\u00e6rk.<\/strong> Insane-timing sender pakker s\u00e5 hurtigt, at du let kan misse \u00e5bne porte p\u00e5 langsomme eller overbelastede forbindelser. Brug -T4 som maximum i de fleste scenarier og gem -T5 til kontrollerede lab-milj\u00f8er.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Faldgrube 3: Glemmer UDP-scanning.<\/strong> Mange sikkerheds-folk scanner kun TCP og overser UDP. Kritiske tjenester som DNS (port 53), SNMP (port 161\/162), DHCP (port 67\/68) og NTP (port 123) k\u00f8rer over UDP og afsl\u00f8rer ofte v\u00e6sentlige s\u00e5rbarheder. Inkluder -sU i dine fulde audits.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Faldgrube 4: Stoler blindt p\u00e5 &#8220;filtered&#8221; status.<\/strong> En port markeret som &#8220;filtered&#8221; betyder, at Nmap ikke fik nogen respons. Det kan betyde, at en firewall blokerer pakkerne, men tjenesten kan stadig k\u00f8re bag firewallen. Brug FIN-, XMAS- eller NULL-scanning som supplement for at verificere.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Faldgrube 5: Glemmer at gemme output.<\/strong> Mange begyndere k\u00f8rer Nmap-scanninger uden at gemme resultaterne. Brug altid <code>-oA filnavn<\/code> til at gemme i alle formater. Det sparer tid, n\u00e5r du skal sammenligne med tidligere scanninger eller inkludere data i sikkerhedsrapporter.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Faldgrube 6: OS-detektion bag NAT.<\/strong> OS-fingerprinting fungerer bedst mod hosts du har direkte netv\u00e6rksadgang til. Bag NAT eller load balancers returnerer OS-detektionen oplysninger om gateway-enheden, ikke de bagvedliggende servere.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Faldgrube 7: Scanning i spidsbelastningstimer.<\/strong> Intensive Nmap-scanninger p\u00e5 et produktionsnetv\u00e6rk i spidsbelastningstimer kan forstyrre normal drift og udl\u00f8se IDS-alarmer. Planl\u00e6g altid st\u00f8rre sikkerhedstest uden for normal arbejdstid og informer de relevante teams p\u00e5 forh\u00e5nd.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Faldgrube 8: For\u00e6ldet NSE-script database.<\/strong> Nmap-scripts opdateres l\u00f8bende med nye s\u00e5rbarheds-signaturer. Opdater Nmap regelm\u00e6ssigt via din pakkemanager for at sikre, at du har de nyeste scripts og opdateringer til OS-fingerprint-databasen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"8-fejlfindingspunkter\">8 fejlfindingspunkter<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">N\u00e5r Nmap ikke opf\u00f8rer sig som forventet, er der otte prim\u00e6re \u00e5rsager til at unders\u00f8ge.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem 1: &#8220;Operation not permitted&#8221; under SYN-scanning.<\/strong> \u00c5rsag: SYN-scanning kr\u00e6ver root-rettigheder for at sende r\u00e5 pakker. L\u00f8sning: K\u00f8r <code>sudo nmap -sS ...<\/code> eller brug TCP Connect-scanning (<code>-sT<\/code>) som ikke-root-bruger.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem 2: Alle porte vises som &#8220;filtered&#8221;.<\/strong> \u00c5rsag: En firewall blokerer alle pakker fra din IP, eller ICMP er deaktiveret. L\u00f8sning: Brug <code>-Pn<\/code> til at deaktivere ping-kontrollen og tving Nmap til at scanne alligevel: <code>nmap -Pn 192.168.1.1<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem 3: Scanning er ekstremt langsom.<\/strong> \u00c5rsag: UDP-scanning eller scanning af alle 65.535 porte med lavt timing-niveau. L\u00f8sning: Brug -T4 og begr\u00e6ns til relevante porte. Til hurtig oversigt: <code>nmap -T4 --top-ports 1000 192.168.1.0\/24<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem 4: &#8220;Host seems down&#8221; for en aktiv host.<\/strong> \u00c5rsag: M\u00e5let blokerer ICMP-ekko (ping) men er alligevel aktiv. L\u00f8sning: Spring ping-kontrollen over med -Pn: <code>nmap -Pn 192.168.1.1<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem 5: NSE-script virker ikke.<\/strong> \u00c5rsag: Scriptet kr\u00e6ver en specifik port at v\u00e6re \u00e5ben, eller den m\u00e5lrettede service er ikke tilg\u00e6ngelig. L\u00f8sning: Specificer porten eksplicit: <code>nmap --script=ssl-cert -p 443 192.168.1.1<\/code>, og kontroll\u00e9r at Nmap er opdateret.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem 6: &#8220;Nmap: no targets were specified&#8221;.<\/strong> \u00c5rsag: Du har glemt at angive et m\u00e5l eller har brugt forkert syntaks. L\u00f8sning: CIDR-notation kr\u00e6ver ingen mellemrum: <code>nmap 192.168.1.0\/24<\/code>, ikke <code>nmap 192.168.1.0 \/24<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem 7: Forkert OS-detektion.<\/strong> \u00c5rsag: OS-fingerprinting kr\u00e6ver mindst \u00e9n \u00e5ben og \u00e9n lukket port. Hvis alle porte er filtrerede, giver Nmap usikre resultater. L\u00f8sning: Scan med -p- for et bredere portudsnit og brug <code>--osscan-guess<\/code> for Nmaps bedste estimat.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Problem 8: Nmap registreres af m\u00e5lets IDS\/IPS.<\/strong> \u00c5rsag: Standard Nmap-scanninger er velkendte signaturer i Snort, Suricata og kommercielle IDS-l\u00f8sninger. L\u00f8sning: Brug -T1 eller -T2 for langsommere scanning, <code>-D RND:10<\/code> for decoy-scanning med 10 tilf\u00e6ldige lokke-IP-adresser, og <code>--data-length 32<\/code> for at tilf\u00f8je tilf\u00e6ldig payload til pakker.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nmap-vs-alternative-port-scanning-vaerktoejer\">Nmap vs. alternative port scanning-v\u00e6rkt\u00f8jer<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap er ikke det eneste port scanning-v\u00e6rkt\u00f8j, men det er det mest komplette. Her er en sammenligning med de mest popul\u00e6re alternativer for sikkerheds-professionelle.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>V\u00e6rkt\u00f8j<\/th><th>Licens<\/th><th>Hastighed<\/th><th>NSE\/Scripts<\/th><th>OS-detektion<\/th><th>Bedst til<\/th><\/tr><\/thead><tbody><tr><td>Nmap 7.95<\/td><td>GPLv2<\/td><td>Moderat<\/td><td>600+ scripts<\/td><td>Ja<\/td><td>Komplet netv\u00e6rksaudit<\/td><\/tr><tr><td>Masscan<\/td><td>AGPL<\/td><td>Meget hurtig (25 mio. pakker\/sek)<\/td><td>Ingen<\/td><td>Nej<\/td><td>Hurtig internet-scanning<\/td><\/tr><tr><td>RustScan<\/td><td>GPL<\/td><td>Op til 65.535 porte\/sek<\/td><td>Via Nmap-integration<\/td><td>Via Nmap<\/td><td>Hurtig port-opdagelse<\/td><\/tr><tr><td>Angry IP Scanner<\/td><td>GPLv2<\/td><td>Hurtig<\/td><td>Plugins<\/td><td>Nej<\/td><td>Simpel LAN-scanning med GUI<\/td><\/tr><tr><td>Zenmap<\/td><td>GPLv2 (Nmap)<\/td><td>Som Nmap<\/td><td>Alle Nmap scripts<\/td><td>Ja<\/td><td>Visuel Nmap-frontend til begyndere<\/td><\/tr><tr><td>OpenVAS<\/td><td>GPLv2<\/td><td>Langsom (grundig)<\/td><td>50.000+ NVT checks<\/td><td>Delvist<\/td><td>CVE-baseret s\u00e5rbarhedsscanning<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">En popul\u00e6r kombination i penetrationstest-milj\u00f8er er RustScan + Nmap. RustScan finder \u00e5bne porte ekstremt hurtigt og sender derefter resultatet videre til Nmap til detaljeret service-detektion og NSE-scripting. Se <a href=\"https:\/\/www.kali.org\/tools\/nmap\/\" rel=\"noopener noreferrer\" target=\"_blank\">Kali Linuxs officielle Nmap-side<\/a> for installation i Kali-milj\u00f8er:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Brug RustScan til hurtig opdagelse, send til Nmap til analyse\nrustscan -a 192.168.1.1 -- -sV -sC -O\n\n# Output: RustScan finder \u00e5bne porte p\u00e5 sekunder, Nmap analyserer dem<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"avancerede-nmap-teknikker\">Avancerede Nmap-teknikker<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">N\u00e5r du har styr p\u00e5 grundl\u00e6ggende scanning, er der avancerede teknikker, der kan g\u00f8re dine audits mere effektive og, i autoriserede penetrationstest-scenarier, sv\u00e6rere at opdage.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"decoy-scanning-og-ids-evasion\">Decoy-scanning og IDS-evasion<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code># Send scanning fra 10 tilf\u00e6ldige decoy-adresser plus din rigtige IP\nsudo nmap -D RND:10 192.168.1.1\n\n# Specificer egne decoy-adresser\nsudo nmap -D 192.168.1.100,192.168.1.101,ME 192.168.1.1\n\n# Fragment pakker for at undg\u00e5 DPI (Deep Packet Inspection)\nsudo nmap -f 192.168.1.1\n\n# S\u00e6t kildeport til 53 (DNS) for at undg\u00e5 visse firewalls\nsudo nmap --source-port 53 192.168.1.1<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"automatiseret-sikkerhedsaudit-script\">Automatiseret sikkerhedsaudit-script<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Her er et komplet bash-script til automatiseret netv\u00e6rksaudit med Nmap, der gennemf\u00f8rer alle fire faser og gemmer rapporter:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>#!\/bin\/bash\n# Automatiseret netv\u00e6rksaudit med Nmap\n# Krav: nmap, xsltproc\n# Brug: sudo .\/audit.sh 192.168.1.0\/24\n\nTARGET=\"${1:-192.168.1.0\/24}\"\nDATO=$(date +%Y%m%d_%H%M%S)\nRAPPORT_DIR=\".\/nmap_audit_${DATO}\"\nmkdir -p \"$RAPPORT_DIR\"\n\necho \"[*] Starter netv\u00e6rksaudit af $TARGET\"\necho \"[*] Resultater gemmes i $RAPPORT_DIR\"\n\n# Fase 1: Hurtig host-opdagelse\necho \"[*] Fase 1: Host-opdagelse (ping sweep)...\"\nnmap -sn \"$TARGET\" -oG \"$RAPPORT_DIR\/hosts.gnmap\" 2>\/dev\/null\nAKTIVE_HOSTS=$(grep \"Status: Up\" \"$RAPPORT_DIR\/hosts.gnmap\" | awk '{print $2}')\nANTAL=$(echo \"$AKTIVE_HOSTS\" | grep -c .)\necho \"[+] Fandt $ANTAL aktive hosts\"\n\nif [ \"$ANTAL\" -eq 0 ]; then\n    echo \"[-] Ingen aktive hosts fundet. Tjek netv\u00e6rksadgang.\"\n    exit 1\nfi\n\n# Fase 2: Port scanning\necho \"[*] Fase 2: Port scanning (top 1000 porte)...\"\nnmap -T4 $AKTIVE_HOSTS -oG \"$RAPPORT_DIR\/porte.gnmap\" 2>\/dev\/null\n\n# Fase 3: Service og OS-detektion\necho \"[*] Fase 3: Service- og OS-detektion...\"\nsudo nmap -sV -sC -O -T4 $AKTIVE_HOSTS -oA \"$RAPPORT_DIR\/services\" 2>\/dev\/null\n\n# Fase 4: S\u00e5rbarhedstjek med NSE\necho \"[*] Fase 4: NSE s\u00e5rbarhedsscanning...\"\nnmap --script=vuln -T4 $AKTIVE_HOSTS -oA \"$RAPPORT_DIR\/saarbarhed\" 2>\/dev\/null\n\n# Konverter XML til HTML-rapport\nif command -v xsltproc &>\/dev\/null; then\n    xsltproc \"$RAPPORT_DIR\/services.xml\" -o \"$RAPPORT_DIR\/rapport.html\" 2>\/dev\/null\n    echo \"[+] HTML-rapport: $RAPPORT_DIR\/rapport.html\"\nfi\n\necho \"[+] Audit gennemf\u00f8rt. Alle filer i $RAPPORT_DIR\/\"<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nmap-i-nis2-compliance-sammenhaeng\">Nmap i NIS2-compliance-sammenh\u00e6ng<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">NIS2-direktivet, som tr\u00e5dte i kraft i Danmark den 17. oktober 2024, kr\u00e6ver at virksomheder inden for kritiske sektorer regelm\u00e6ssigt vurderer og dokumenterer deres netv\u00e6rks-angrebsflade. Nmap er et centralt redskab til at opfylde disse krav. Et systematisk Nmap-scanningsprogram hj\u00e6lper med:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Asset discovery (NIS2 artikel 21):<\/strong> Kortl\u00e6g alle aktive enheder og tjenester p\u00e5 dit netv\u00e6rk<\/li>\n<li><strong>Eksponeringsvurdering:<\/strong> Identificer un\u00f8dvendigt eksponerede tjenester og porte<\/li>\n<li><strong>Patch-management:<\/strong> Detekter for\u00e6ldede softwareversioner via Nmap -sV<\/li>\n<li><strong>\u00c6ndringsstyring:<\/strong> Brug Ndiff til automatisk sporing af uautoriserede netv\u00e6rks\u00e6ndringer<\/li>\n<li><strong>Revisionslog:<\/strong> Gem XML-rapporter som dokumentation for sikkerhedsrevisioner<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Mange danske virksomheder kender allerede til Nmap fra penetrationstest udf\u00f8rt af tredjepart. Det n\u00e6ste skridt er at integrere l\u00f8bende, interne Nmap-scanninger som en del af en samlet sikkerhedsstrategi, i stedet for kun at scanne ved punkt-revisioner hvert 12. m\u00e5ned. For virksomheder under NIS2 anbefales m\u00e5nedlig scanning og scanning ved alle st\u00f8rre netv\u00e6rks\u00e6ndringer.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vigtige-porte-og-hvad-de-afsloerer\">Vigtige porte og hvad de afsl\u00f8rer<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Her er en oversigt over de porte, som oftest afsl\u00f8rer potentielle sikkerhedsproblemer under en Nmap-scanning. Disse porte b\u00f8r altid unders\u00f8ges med versionsdetektion og relevante NSE-scripts.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Port<\/th><th>Tjeneste<\/th><th>Protokol<\/th><th>Sikkerhedsrisiko<\/th><th>Anbefalede NSE-scripts<\/th><\/tr><\/thead><tbody><tr><td>21<\/td><td>FTP<\/td><td>TCP<\/td><td>Ukrypteret filoverf\u00f8rsel, anonymt login<\/td><td>ftp-anon, ftp-brute<\/td><\/tr><tr><td>22<\/td><td>SSH<\/td><td>TCP<\/td><td>Brute-force, svage n\u00f8gler<\/td><td>ssh-auth-methods, ssh-hostkey<\/td><\/tr><tr><td>23<\/td><td>Telnet<\/td><td>TCP<\/td><td>Ukrypteret kommunikation<\/td><td>telnet-ntlm-info<\/td><\/tr><tr><td>25<\/td><td>SMTP<\/td><td>TCP<\/td><td>Open relay, spam, phishing<\/td><td>smtp-open-relay, smtp-commands<\/td><\/tr><tr><td>53<\/td><td>DNS<\/td><td>TCP\/UDP<\/td><td>Zone transfer, cache poisoning<\/td><td>dns-zone-transfer<\/td><\/tr><tr><td>80\/443<\/td><td>HTTP\/HTTPS<\/td><td>TCP<\/td><td>Web-s\u00e5rbarheder, svage TLS-ciphers<\/td><td>http-enum, ssl-cert, ssl-dh-params<\/td><\/tr><tr><td>161\/162<\/td><td>SNMP<\/td><td>UDP<\/td><td>Svage community strings (public\/private)<\/td><td>snmp-info, snmp-brute<\/td><\/tr><tr><td>445<\/td><td>SMB<\/td><td>TCP<\/td><td>EternalBlue, ransomware, uautoriseret deling<\/td><td>smb-vuln-ms17-010, smb-enum-shares<\/td><\/tr><tr><td>3306<\/td><td>MySQL<\/td><td>TCP<\/td><td>Eksponeret database, svage adgangskoder<\/td><td>mysql-empty-password, mysql-info<\/td><\/tr><tr><td>3389<\/td><td>RDP<\/td><td>TCP<\/td><td>BlueKeep, brute-force, credential stuffing<\/td><td>rdp-enum-encryption<\/td><\/tr><tr><td>5432<\/td><td>PostgreSQL<\/td><td>TCP<\/td><td>Eksponeret database<\/td><td>pgsql-brute<\/td><\/tr><tr><td>27017<\/td><td>MongoDB<\/td><td>TCP<\/td><td>Uautentificeret adgang, data exposure<\/td><td>mongodb-info<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"relateret-indhold\">Relateret indhold<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"relateret-daekning\">Relateret d\u00e6kning<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"\/da\/kali-linux-penetrationstest-2026\/\">Kali Linux: Installation og Penetrationstest i 12 Trin [2026]<\/a><\/li>\n<li><a href=\"\/da\/kali-linux-vs-parrot-os\/\">Kali Linux vs Parrot OS: 600 vs 500 Pentestingv\u00e6rkt\u00f8jer [2026]<\/a><\/li>\n<li><a href=\"\/da\/nis2-direktiv-danmark-2026\/\">NIS2 i Danmark: 6.000 Virksomheder, \u20ac10M B\u00f8der [2026]<\/a><\/li>\n<li><a href=\"\/da\/wireguard-vpn-server-2026\/\">WireGuard VPN p\u00e5 12 trin: Egen server p\u00e5 20 min [2026]<\/a><\/li>\n<li><a href=\"\/da\/ivanti-zero-day-eu-2026\/\">Ivanti zero-day: 50.000 ramt, CVSS 9,8 [2026]<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">For yderligere teknisk dokumentation om Nmap anbefales den officielle <a href=\"https:\/\/nmap.org\/book\/toc.html\" rel=\"noopener noreferrer\" target=\"_blank\">Nmap Network Scanning-bog af Gordon Lyon<\/a> (frit tilg\u00e6ngelig online), <a href=\"https:\/\/nmap.org\/nsedoc\/\" rel=\"noopener noreferrer\" target=\"_blank\">NSE-script dokumentationen<\/a> og <a href=\"https:\/\/github.com\/nmap\/nmap\" rel=\"noopener noreferrer\" target=\"_blank\">Nmaps officielle GitHub-repository<\/a>. For en hurtig referenceovesigt er <a href=\"https:\/\/www.stationx.net\/nmap-cheat-sheet\/\" rel=\"noopener noreferrer\" target=\"_blank\">StationX Nmap Cheat Sheet<\/a> s\u00e6rdeles praktisk.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ofte-stillede-spoergsmaal-om-nmap-og-port-scanning\">Ofte stillede sp\u00f8rgsm\u00e5l om Nmap og port scanning<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"er-port-scanning-ulovligt-i-danmark\">Er port scanning ulovligt i Danmark?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Port scanning af netv\u00e6rk og systemer du ejer, eller har skriftlig tilladelse til at teste, er fuldt lovligt. Scanning af fremmede systemer uden tilladelse kan betragtes som et brud p\u00e5 straffelovens paragraf 263 om ulovlig adgang til computere og straffes med b\u00f8de eller f\u00e6ngsling. Hav altid en skriftlig aftale, inden du scanner systemer du ikke ejer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvilken-nmap-scanningstype-boer-jeg-bruge-som-standard\">Hvilken Nmap-scanningstype b\u00f8r jeg bruge som standard?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">For internt auditarbejde p\u00e5 eget netv\u00e6rk anbefales <code>sudo nmap -sS -sV -sC -O -T4<\/code>. Dette giver SYN-scanning (hurtig og diskret), service-detektion, standard NSE-scripts og OS-fingerprinting i \u00e9t sweep. Til hurtig overbliks-scanning er <code>nmap -T4 -F<\/code> (de 100 mest almindelige porte) et godt udgangspunkt, som typisk tager under 30 sekunder per host.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvad-er-forskellen-paa-nmap-og-en-saarbarhedsscanner\">Hvad er forskellen p\u00e5 Nmap og en s\u00e5rbarhedsscanner?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap er prim\u00e6rt en portscanner og service-detektor. Med NSE-scripts kan den lave begr\u00e6nsede s\u00e5rbarhedstjek mod kendte CVE. Dedikerede s\u00e5rbarhedsscannere som OpenVAS og Tenable Nessus er mere komplette til CVE-baseret vurdering med opdaterede signatur-databaser. I praksis bruges Nmap og en s\u00e5rbarhedsscanner i kombination: Nmap kortl\u00e6gger hvad der er tilg\u00e6ngeligt, og s\u00e5rbarhedsscanneren analyserer de fundne tjenester i dybden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kan-nmap-opdages-af-en-firewall-eller-ids\">Kan Nmap opdages af en firewall eller IDS?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja. Selv en SYN-scanning efterlader spor i netv\u00e6rkslogs og kan identificeres af IDS-systemer som Snort og Suricata. Teknikker som timing-neds\u00e6ttelse (-T1), decoy-adresser (-D RND:10) og pakkefragmentering (-f) kan g\u00f8re scanning sv\u00e6rere at opdage, men eliminerer ikke risikoen for detektion hos systemer med avancerede IPS-l\u00f8sninger.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvad-er-forskellen-paa-nmap-og-zenmap\">Hvad er forskellen p\u00e5 Nmap og Zenmap?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Zenmap er den officielle grafiske brugerflade (GUI) til Nmap og er inkluderet i Windows-installationspakken. Det bruger n\u00f8jagtigt de samme underliggende Nmap-funktioner, men tilbyder visuel netv\u00e6rkskortl\u00e6gning, profil-administration og en enklere tilgang for nye brugere. Kommandolinjeversionen anbefales til avanceret brug, automatisering og scripting.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"understoetter-nmap-ipv6\">Underst\u00f8tter Nmap IPv6?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja. Nmap underst\u00f8tter IPv6-scanning med flaget <code>-6<\/code>: <code>nmap -6 2001:db8::1<\/code>. IPv6-scanning har dog begr\u00e6nsninger ved store subnets, da et \/64 indeholder 18 trillioner adresser, som ikke kan brute-forces. Brug DNS-opslag og kendte adresser til at identificere IPv6-m\u00e5l.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvor-tit-boer-jeg-scanne-mit-netvaerk\">Hvor tit b\u00f8r jeg scanne mit netv\u00e6rk?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">For virksomheder under NIS2 anbefales minimum m\u00e5nedlige scanninger og scanning ved alle st\u00f8rre netv\u00e6rks\u00e6ndringer. For kritisk infrastruktur b\u00f8r scanning ske ugentligt. Brug Ndiff til automatisk sammenligning af scanresultater, og opret alerts ved uautoriserede nye porte eller tjenester p\u00e5 netv\u00e6rket.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvad-er-nse-scripts-og-er-de-sikre-at-bruge\">Hvad er NSE-scripts, og er de sikre at bruge?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">NSE (Nmap Scripting Engine) scripts er Lua-programmer, der k\u00f8rer under Nmap-scanningen for at indsamle ekstra information eller teste for specifikke s\u00e5rbarheder. Scripts i kategorierne &#8220;safe&#8221; og &#8220;default&#8221; er designet til ikke at forstyrre services. Scripts i &#8220;brute&#8221;, &#8220;exploit&#8221; og &#8220;dos&#8221; kan forstyrre eller skade systemer og b\u00f8r kun bruges med tilladelse i kontrollerede milj\u00f8er. Se dokumentation for et specifikt script med <code>nmap --script-help=SCRIPTNAVN<\/code>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kan-jeg-bruge-nmap-til-at-opdage-iot-enheder-paa-mit-netvaerk\">Kan jeg bruge Nmap til at opdage IoT-enheder p\u00e5 mit netv\u00e6rk?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja. Nmap er fremragende til at opdage IoT-enheder som IP-kameraer, printere, routere og smart home-enheder p\u00e5 dit netv\u00e6rk. K\u00f8r <code>sudo nmap -sV -O 192.168.1.0\/24<\/code> for at identificere alle enheder og deres OS. Kombiner med NSE-scripts som <code>http-title<\/code> og <code>snmp-info<\/code> for at hente information fra specifikke enheder. IoT-enheder k\u00f8rer ofte med standardadgangskoder og for\u00e6ldede firmwareversioner, som fremg\u00e5r tydeligt i Nmap-output.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nmap (Network Mapper) er det mest udbredte open source-v\u00e6rkt\u00f8j til port scanning og netv\u00e6rksscanning i verden. Sikkerheds-professionelle, systemadministratorer og penetrationstestere bruger det dagligt til at kortl\u00e6gge netv\u00e6rk, opdage \u00e5bne porte\u2026<\/p>\n","protected":false},"author":3,"featured_media":167,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-166","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts\/166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/comments?post=166"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts\/166\/revisions"}],"predecessor-version":[{"id":168,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts\/166\/revisions\/168"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/media\/167"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/media?parent=166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/categories?post=166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/tags?post=166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}