「nmap」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| + | <!-- | ||
| + | vim:filetype=mediawiki | ||
| + | --> | ||
| + | |||
[[nmap]] は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。 | [[nmap]] は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。 | ||
| 行23: | 行27: | ||
{{yum|nmap}} | {{yum|nmap}} | ||
| + | |||
| + | == 使い方 == | ||
| + | |||
| + | === オプション === | ||
| + | |||
| + | {|class="wikitable" | ||
| + | !オプション | ||
| + | !説明 | ||
| + | |+ | ||
| + | | -sT | ||
| + | | コネクトスキャン | ||
| + | |+ | ||
| + | | -sS | ||
| + | | SYNスキャン | ||
| + | |+ | ||
| + | | -sS | ||
| + | | SYNスキャン | ||
| + | |+ | ||
| + | | -sU | ||
| + | | UDPスキャン | ||
| + | |+ | ||
| + | | -sP | ||
| + | | [[ping]]スキャン | ||
| + | |+ | ||
| + | | -P0 | ||
| + | | PINGに応答しない場合でもスキャンする | ||
| + | |+ | ||
| + | | -n | ||
| + | | DNS解決をやらない | ||
| + | |+ | ||
| + | | -p | ||
| + | | ポート番号を指定する。 -p 80 -p 80,81 -p 80-90 | ||
| + | |} | ||
| + | |||
| + | === スキャン === | ||
| + | |||
| + | ポートが開いている場合は、 open となります。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | % nmap localhost -p 22 | ||
| + | |||
| + | Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST | ||
| + | Nmap scan report for localhost (127.0.0.1) | ||
| + | Host is up (0.000025s latency). | ||
| + | PORT STATE SERVICE | ||
| + | 22/tcp open ssh | ||
| + | |||
| + | Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | ポートが閉じている場合は、 closed となります。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | % nmap localhost -p 80 | ||
| + | |||
| + | Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST | ||
| + | Nmap scan report for localhost (127.0.0.1) | ||
| + | Host is up (0.000024s latency). | ||
| + | PORT STATE SERVICE | ||
| + | 80/tcp closed http | ||
| + | |||
| + | Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | [[ルータ]]や[[ファイアウォール]]によってフィルタ状態の場合は、 filtered となります。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | % nmap localhost -p 80 | ||
| + | |||
| + | Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST | ||
| + | Nmap scan report for localhost (127.0.0.1) | ||
| + | Host is up (0.000024s latency). | ||
| + | PORT STATE SERVICE | ||
| + | 80/tcp filtered http | ||
| + | |||
| + | Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === コネクトスキャン === | ||
| + | |||
| + | <syntaxhighlight lang="bash"> | ||
| + | % nmap -sT 192.168.0.1 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === SYNスキャン === | ||
| + | |||
| + | <syntaxhighlight lang="bash"> | ||
| + | % nmap -sS 192.168.0.1 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === UDPスキャン === | ||
| + | |||
| + | <syntaxhighlight lang="bash"> | ||
| + | % nmap -sU 192.168.0.1 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === ネットワークスキャン === | ||
| + | |||
| + | <syntaxhighlight lang="bash"> | ||
| + | % nmap -sS -P0 -n 192.168.0.1-254 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | 80番ポート(HTTP)のみをスキャンする例です。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | % nmap -sS -P0 -p 80 -n 192.168.0.1-254 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === ネットワーク pingスキャン === | ||
| + | |||
| + | [[pingスイープ]]です。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | % nmap -sP 192.168.0.1-254 | ||
| + | </syntaxhighlight> | ||
== 関連項目 == | == 関連項目 == | ||
2013年1月11日 (金) 15:05時点における版
nmap は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。
読み方 えぬまっぷ
目次
概要
nmap は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。 Nmap Scripting Engine (NSE) でスキャンを拡張できます。 NSE は、Luaスクリプト言語で記述します。
セキュリティスキャンの前段階の工程で利用されます。
zenmap と呼ばれるフロントエンドがあります。
OpenVAS や Metasploit からも利用されます。
インストール
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/security/nmap sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install nmap
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/security/nmap
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/security/nmap
CentOSにインストールする場合
sudo yum -y install nmap
使い方
オプション
| オプション | 説明 | -sT | コネクトスキャン | -sS | SYNスキャン | -sS | SYNスキャン | -sU | UDPスキャン | -sP | pingスキャン | -P0 | PINGに応答しない場合でもスキャンする | -n | DNS解決をやらない | -p | ポート番号を指定する。 -p 80 -p 80,81 -p 80-90 |
|---|
スキャン
ポートが開いている場合は、 open となります。
% nmap localhost -p 22 Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST Nmap scan report for localhost (127.0.0.1) Host is up (0.000025s latency). PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds
ポートが閉じている場合は、 closed となります。
% nmap localhost -p 80 Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST Nmap scan report for localhost (127.0.0.1) Host is up (0.000024s latency). PORT STATE SERVICE 80/tcp closed http Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds
ルータやファイアウォールによってフィルタ状態の場合は、 filtered となります。
% nmap localhost -p 80 Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST Nmap scan report for localhost (127.0.0.1) Host is up (0.000024s latency). PORT STATE SERVICE 80/tcp filtered http Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds
コネクトスキャン
% nmap -sT 192.168.0.1
SYNスキャン
% nmap -sS 192.168.0.1
UDPスキャン
% nmap -sU 192.168.0.1
ネットワークスキャン
% nmap -sS -P0 -n 192.168.0.1-254
80番ポート(HTTP)のみをスキャンする例です。
% nmap -sS -P0 -p 80 -n 192.168.0.1-254
ネットワーク pingスキャン
pingスイープです。
% nmap -sP 192.168.0.1-254