Nmap-Befehle: Der praktische Spickzettel (2026)
22. Juni 2001 · von Pentevo
Nmap („Network Mapper“) ist das am weitesten verbreitete Werkzeug zum Scannen von Netzwerken in der Sicherheit. Es beantwortet drei Fragen schnell: Was ist online, welche Ports sind offen und was läuft darauf. Dies ist eine praktische Referenz für die Befehle, zu denen Sie am häufigsten greifen werden.
⚠️ Scannen Sie nur Netzwerke und Hosts, die Ihnen gehören oder für die Sie eine ausdrückliche schriftliche Erlaubnis zum Testen haben. Unautorisiertes Scannen kann illegal sein.
Host-Discovery (wer ist erreichbar?)
nmap -sn 192.168.1.0/24
-sn führt einen „Ping-Sweep“ durch — es findet aktive Hosts, ohne deren Ports zu scannen. Ein guter erster Schritt in einem Netzwerk.
Grundlegende Portscans
nmap 192.168.1.10 # top 1000 TCP ports
nmap -p 80,443,8080 host # specific ports
nmap -p- host # all 65,535 TCP ports
nmap -F host # fast: top 100 ports
Standardmäßig führt Nmap einen SYN-Scan (-sS) durch, wenn es mit Privilegien läuft — schnell und relativ leise. Ohne Privilegien fällt es auf einen vollständigen TCP-Connect-Scan (-sT) zurück.
Dienst- und Versionserkennung
nmap -sV host # identify service versions
nmap -O host # OS fingerprinting
nmap -A host # aggressive: -sV, -O, scripts, traceroute
-sV ist eines der nützlichsten Flags — zu wissen, genau welche Version eines Dienstes läuft, ist der Unterschied zwischen einer Vermutung und einem Fund.
Timing und Performance
nmap -T4 host # faster timing (good default on LANs)
nmap -T2 host # slower / stealthier
-T0 bis -T5 tauschen Geschwindigkeit gegen Auffälligkeit. -T4 ist ein sinnvoller Alltags-Standard.
Die Nmap Scripting Engine (NSE)
Die NSE ist das, was Nmap von einem Portscanner in ein leichtgewichtiges Bewertungstool verwandelt:
nmap -sC host # default safe scripts
nmap --script vuln host # known-vuln checks
nmap --script http-title -p 80,443 host
Skripte sind in Kategorien wie safe, default, discovery und vuln organisiert. Bleiben Sie bei safe/default, sofern Sie nicht verstehen, was ein intrusives Skript bewirkt.
Ausgabe speichern
nmap -oN scan.txt host # human-readable
nmap -oX scan.xml host # XML (feed into other tools)
nmap -oA scan host # all formats at once
Ein solider Befehl für den „ersten Blick“
nmap -sV -sC -T4 -p- -oA fulltcp <target>
Vollständiger TCP-Portscan, Versionserkennung, Standardskripte, angemessene Geschwindigkeit, alle Ausgabeformate gespeichert. Von dort aus vertiefen Sie sich in das, was interessant aussieht.
Wie es weitergeht
Nmap sagt Ihnen, was exponiert ist; der nächste Schritt ist zu verstehen, was der exponierte Dienst falsch macht — und genau hier kommen Web-Tools wie Burp Suite und Frameworks wie die OWASP Top 10 ins Spiel.
Sie möchten geführte, praktische Übung? Unsere kostenlose Academy deckt Scanning und Enumeration als Teil des kompletten CEH-Lehrplans ab.
Häufig gestellte Fragen
Wofür wird Nmap verwendet?
Nmap (Network Mapper) ist das meistgenutzte Werkzeug zum Scannen von Netzwerken in der Sicherheit. Es beantwortet drei Fragen schnell: Was ist online, welche Ports sind offen und was läuft darauf. Pentester nutzen es als ersten Schritt, um die Angriffsfläche eines Ziels zu kartieren.
Ist es legal, mit Nmap zu scannen?
Scannen Sie nur Netzwerke und Hosts, die Ihnen gehören oder für die Sie eine ausdrückliche schriftliche Erlaubnis haben. Unautorisiertes Scannen kann je nach Rechtsordnung illegal sein. Für sichere Übungen richten Sie ein eigenes Testlabor ein oder nutzen bewusst verwundbare Übungsumgebungen.
Was ist ein guter Nmap-Befehl für den ersten Überblick?
Ein solider Startbefehl ist `nmap -sV -sC -T4 -p- -oA fulltcp <ziel>`. Er führt einen vollständigen TCP-Portscan mit Versionserkennung, Standardskripten, angemessener Geschwindigkeit durch und speichert alle Ausgabeformate. Von dort aus vertiefen Sie sich in das, was interessant aussieht.
Was ist die Nmap Scripting Engine (NSE)?
Die NSE macht aus Nmap mehr als einen Portscanner — sie wird zu einem leichtgewichtigen Bewertungstool. Skripte sind in Kategorien wie `safe`, `default`, `discovery` und `vuln` organisiert. Bleiben Sie bei `safe`/`default`, sofern Sie nicht genau verstehen, was ein intrusives Skript bewirkt.
Weiterführende Artikel
Die besten Penetrationstest-Tools 2026
Die essenziellen Penetrationstest-Tools, die jeder Ethical Hacker kennen sollte — Scanner, Proxys, Exploitation-Frameworks und mehr, mit dem jeweiligen Einsatzzweck.
ToolsDie besten Schwachstellenscanner 2026
Ein praktischer Vergleich der besten Schwachstellenscanner – was sie leisten, freie vs. kommerzielle Optionen und wie Scannen in echte Sicherheit passt.
ToolsMetasploit-Tutorial für Einsteiger (2026)
Das Metasploit Framework verstehen – was es ist, seine Kernkonzepte (Module, Payloads, Sessions) und wie man es für autorisiertes Lernen nutzt.
ToolsKali Linux für Einsteiger: Der Einstieg 2026
Was Kali Linux ist, für wen es gedacht ist, wie man es sicher installiert und die wichtigsten Befehle und Tools für den Start in die ethische Hacking-Reise.
Praktisch anwenden
Die Pentevo Academy macht aus diesen Konzepten geführte Lektionen, Videos und Quizze — kostenlos.
Kostenlos lernen