We hebben in de eerste twee delen van deze serie (een beginnershandleiding voor het gebruik van nmap en geavanceerd gebruik voor nmap) gezien dat nmap een krachtige, maar eenvoudig te gebruiken tool is voor netwerkdetectie en servicetelling. Zoals veel opdrachtregelprogramma's, kan de schat aan informatie soms overweldigend en misschien moeilijk te interpreteren zijn voor het ongetrainde oog. Gelukkig is er ook een grafische front-end voor nmap genaamd zenmap.

Zenmap is een platformonafhankelijke applicatie die beschikbaar is voor Linux, Windows en OS X. Afgezien van enige Linux-specifieke informatie, zoals het installatieproces, is deze tutorial van toepassing op alle ondersteunde platforms. Over het installatieproces gesproken, u kunt het op Ubuntu installeren met behulp van het Ubuntu Software Center (gewoon zoeken naar "zenmap") of vanaf de opdrachtregel met behulp van:

 sudo apt-get install zenmap

Het bovenstaande commando werkt ook op de Raspberry Pi en waarschijnlijk de meeste andere Debian of Ubuntu afgeleide distributies. Voor andere distro's die yum, zoals Fedora, gebruik dan:

 su -c "yum install nmap-frontend"

Hoewel Zenmap via de desktop kan worden gestart, is het echter het beste om het via de opdrachtregel te starten met rootprivileges, anders kan Zenmap sommige functionaliteit van nmap's niet gebruiken.

Om het te starten op Ubuntu run:

 sudo zenmap

Er zijn twee manieren om nmap scan te starten met behulp van Zenmap, door een doeladres in te voeren en een scantype te selecteren in de vervolgkeuzelijst "Profiel" of door de opdracht direct in het veld "Opdracht" in te voeren. Als u bekend bent met nmap of als u enkele van de opdrachten uit de vorige artikelen wilt uitproberen, kunt u het veld "Opdracht" rechtstreeks gebruiken.

De kracht van Zenmap is dat het alle informatie van alle uitgevoerde scans opslaat en sorteert en u in staat stelt een beeld van uw netwerk op te bouwen. Het gemakkelijkste om te doen is een Ping-scan om te zien welke apparaten er in uw netwerk leven. Voer in het veld "Doel" 192.168.1.1/24 en selecteer "Ping-scan" in de profiellijst. Als u een ander netwerkbereik gebruikt dan 192.168.1.x, ga ik er vanaf hier van uit dat u weet hoe u het juiste bereik invoert. Zie de vorige delen van deze serie voor meer informatie.

Klik op "Scannen". Het resultaat ziet er ongeveer zo uit:

Aan de linkerkant van het venster ziet u een lijst met de apparaten (hosts) die u op uw netwerk vindt en aan de rechterkant, de uitvoer van de opdracht nmap . Boven het uitvoervenster bevindt zich een reeks tabbladen: "Nmap-uitvoer", "Poorten / Hosts", "Topologie", "Hostdetails" en "Scans". Elk van deze tabbladen bevat meer informatie over uw netwerk en de gepresenteerde informatie is cumulatief. Dit betekent dat hoe meer scans u doet, hoe meer informatie beschikbaar is.

Na een Ping-scan is er geen informatie over de open poorten. Als u een host selecteert in de lijst aan de linkerkant en vervolgens op het tabblad "Poorten / hosts" klikt, is er geen informatie. Maar als we een poortscan van die host starten, zal het tabblad "Poorten / Hosts" worden gevuld met de nieuwe informatie.

Typ een van de hosts in uw netwerk in het veld "Target", selecteer "Regular scan" in de vervolgkeuzelijst Profile en klik op "Scan". Zenmap scant de host op open poorten en vult het tabblad "Poorten / Hosts" in:

Voer een Intense scan uit tegen 192.168.1.1/24 om alle open poorten en het besturingssysteem op elke host te ontdekken. Na de scan veranderen de OS-pictogrammen in de hostslijst aan de linkerkant en het tabblad Ports/Hosts plus het tabblad "Hostgegevens" biedt meer informatie over elke host.

U kunt ook een grafische weergave van uw netwerk zien, een netwerktopologie genaamd. Klik op het tabblad "Topologie" om het overzicht van uw gehele netwerk te bekijken. Klik op de knop "Besturingselementen" en gebruik de zoomfuncties om de afbeelding indien nodig te vergroten.

Elke cirkel in het diagram geeft een host weer die is gevonden op het netwerk. Als een host minder dan drie open poorten heeft, is deze groen; meer dan drie maar minder dan zes open poorten, geel; en meer dan zes open poorten, rood. Gastheren met gefilterde poorten hebben een geel hangslotsymbool ernaast.

Conclusie

Probeer als volgende oefening enkele van de scans uit de eerste twee delen van deze serie door ze rechtstreeks in het veld 'Opdracht' in te voeren. Ook als u deze permanent wilt toevoegen aan de vervolgkeuzelijst "Profiel", gebruikt u de ingebouwde profieleditor (in het menu Profiel). De profieleditor is ook een goede manier om met andere scanparameters te experimenteren, omdat de editor zelf veel van de nmap opties presenteert als onderdeel van de gebruikersinterface.