「nmap」の版間の差分

提供: セキュリティ
移動: 案内検索
(Daemon がページ「Nmap」を「nmap」に移動しました)
(相違点なし)

2013年3月29日 (金) 17:31時点における版


nmap は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。

読み方 えぬまっぷ

概要

nmap は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。 Nmap Scripting Engine (NSE) でスキャンを拡張できます。 NSE は、Luaスクリプト言語で記述します。

セキュリティスキャンの前段階の工程で利用されます。

zenmap と呼ばれるフロントエンドがあります。

OpenVASMetasploit からも利用されます。

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/security/nmap
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install nmap

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/security/nmap

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/security/nmap

CentOSにインストールする場合

CentOSyum コマンドでインストールする場合。

sudo yum -y  install nmap

使い方

オプション

オプション 説明
-sT コネクトスキャン
-sS SYNスキャン
-sS SYNスキャン
-sU UDPスキャン
-sP pingスキャン
-P0 PINGに応答しない場合でもスキャンする
-n DNS解決をやらない
-p ポート番号を指定する。 -p 80 -p 80,81 -p 80-90

スキャン

ポートが開いている場合は、 open となります。

% nmap localhost -p 22
 
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000025s latency).
PORT   STATE SERVICE
22/tcp open  ssh
 
Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds

ポートが閉じている場合は、 closed となります。

% nmap localhost -p 80
 
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
PORT   STATE  SERVICE
80/tcp closed http
 
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

ルータファイアウォールによってフィルタ状態の場合は、 filtered となります。

% nmap localhost -p 80
 
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
PORT   STATE  SERVICE
80/tcp filtered http
 
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

コネクトスキャン

% nmap -sT 192.168.0.1

SYNスキャン

% nmap -sS 192.168.0.1

UDPスキャン

% nmap -sU 192.168.0.1

ネットワークスキャン

% nmap -sS -P0 -n 192.168.0.1-254

80番ポート(HTTP)のみをスキャンする例です。

% nmap -sS -P0 -p 80 -n 192.168.0.1-254

ネットワーク pingスキャン

pingスイープです。

% nmap -sP 192.168.0.1-254

関連項目