Doch das war beileibe nicht die einzige Änderung, die die neue nmap-Version aufweisen kann. War bislang die Benutzung von IPv6 nur für wenige, einfache Scan-Methoden möglich, wird das neue Internet-Protokoll nun vollständig unterstützt.

Ein Nmap-Scan

Zudem wurde die „Nmap Scripting Engine“ massiv erweitert, es stehen nun fast 350 Skripte von vornherein zur Verfügung, mehr als fünfmal so viele wie in der Vorgängerversion. Damit zusammen hängt auch eine Verbesserung der Möglichkeiten, um Web-Dienste zu behandeln. Unterstützung von SSL-Verschlüsselung und HTTP-Pipelining, eine Methode zur Verkürzung der Ladezeit einer Webseite, sind nur zwei Schlagworte aus dem Changelog, weitere Möglichkeiten sind das Erkennen der Applikation über bekannte Pfade in der URL oder über das Favicon sowie das Durchsuchen einer Webseite nach beliebigen Zeichenketten.

„Nping“ ist ein neues Werkzeug, das Netzwerk-Pakete für verschiedene Protokolle erzeugen kann, um zum Beispiel die Belastbarkeit des Netzwerks oder bestimmter Dienste zu prüfen.

Die grafische Oberfläche Zenmap wurde um eine Schnittstelle zur Auswahl von Skripten für einen Scan erweitert und die Ergebnisse können nun gefiltert werden. Die Übersetzungen der GUI wurden erweitert und sind nun für die unterstützen Sprachen fast vollständig.

Installierbare DEB-Pakete für Ubuntu sind noch nicht verfügbar, Nmap muss derzeit als Archiv heruntergeladen und selbst kompiliert werden.

Als Portscanner prüft Nmap mittels verschiedener Tricks, ob ein entfernter Rechner auf bestimmten Ports Anfragen entgegen nimmt. Aus dem Ergebnis eines solchen Scans kann man schließen, ob dort bestimmte Dienste zur Verfügung gestellt werden oder vielleicht eine Firewall den Zugriff beschränkt. Eine Einführung in Nmap ist auch in Ausgabe 05/2010 von freiesMagazin zu finden.

Quellen: Pro-Linux, nmap.org