Für was nutzt du nmap oder wireshark?
Bitte nur beantworten wenn du die Programme kennst
3 Antworten
nmap benutze ich äußerst selten. Damit scanne ich eigentlich nur gezielt die Ports um zu kontrollieren welche offen sind.
Stattdessen benutze ich viel öfter arp-scan. Damit kann man eigentlich nur feststellen welche IP Adressen im Netzwerk vorhanden sind und das reicht in den meisten Fällen. Das geht schneller als nmap und man muss weniger Parameter rein tippen.
Feste IPs kennt man ja welche man hat, aber durch DHCP können Geräte ja "zufällige" IPs bekommen. Und wenn das Gerät nicht einfach in der Lage ist an zu zeigen welche IP es hat, kann ein arp-scan einem schnell zeigen welche IP das Ding bekommen hat. Schließt man zum Beispiel einen headless Raspberry Pi an, dann kann man nur im Router nachgucken wie man den jetzt erreichen kann oder man macht einfach einen arp-scan.
Den wireshark benutze ich aber oft.
Hier schaue ich mir oft die Broadcasts auf dem Netzwerk an. Also was eventuell ständig durch die Gegend "spammt". Das sind oft falsch konfigurierte Geräte. Also Geräte die "verwirrt" sind oder Geräte die sich gegenseitig verrückt machen.
Auch schaue ich mir an ob und was z.B. auf Smartphones/Tablet "nach Hause telefoniert"
nmap: Um schnell zu schauen auf welchem Host und Ports ich welche Dienste habe - falls ich mal wieder die Doku vergessen habe.
Wireshark, um Netzwerkprobleme zu diagnostizieren, wenn andere Optionen nicht zur Verfügung stehen.
- NMAP: um meine Firewall zu testen und zu schauen, ob alles durchgelassen oder geblockt wird was auch sollte.
- Wireshark: Um Verbindungsprobleme zu debuggen.