「nmap」の版間の差分

提供: セキュリティ
移動: 案内検索
行138: 行138:
  
 
詳しくは、[[pingスイープ]]を参照してください。
 
詳しくは、[[pingスイープ]]を参照してください。
 +
 +
=== OS検出 ===
 +
[[nmap]]は、[[OS]]を推測できます。開いているポートや[[TCP]]などのパケットのオプションなどの情報を元に推測します。
 +
<syntaxhighlight lang="bash">
 +
% nmap -O foo.com
 +
% nmap -O -A foo.com
 +
% nmap -O --osscan-limit foo.com
 +
% nmap -O --osscan-guess --fuzzy foo.com
 +
</syntaxhighlight>
 +
 +
詳しくは、[[nmap OS検出]]をご参照ください。
  
 
== 関連項目 ==
 
== 関連項目 ==

2013年12月5日 (木) 11:48時点における版

nmap (Network Mapper)は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。

読み方

nmap
えぬまっぷ
Network Mapper
ねっとわーく まっぱー

概要

nmap は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。 Nmap Scripting Engine (NSE) でスキャンを拡張できます。 NSE は、Luaスクリプト言語で記述します。

セキュリティスキャンの前段階の工程で利用されます。

zenmap と呼ばれるフロントエンドがあります。

OpenVASMetasploit からも利用されます。

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/security/nmap
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install nmap

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/security/nmap

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/security/nmap

CentOSにインストールする場合

CentOSyum コマンドでインストールする場合。

sudo yum -y  install nmap

ビルド

使い方

オプション

オプション 説明
-sT TCP コネクトスキャン
-sS TCP SYNスキャン
-sU UDPスキャン
-sP pingスキャン
-P0 PINGに応答しない場合でもスキャンする
-n DNS解決をやらない
-p ポート番号を指定する。 -p 80 -p 80,81 -p 80-90

スキャン

ポートが開いている場合は、 open となります。

% nmap localhost -p 22
 
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000025s latency).
PORT   STATE SERVICE
22/tcp open  ssh
 
Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds

ポートが閉じている場合は、 closed となります。

% nmap localhost -p 80
 
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
PORT   STATE  SERVICE
80/tcp closed http
 
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

ルーターファイアーウォールによってフィルタ状態の場合は、 filtered となります。

% nmap localhost -p 80
 
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
PORT   STATE  SERVICE
80/tcp filtered http
 
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

コネクトスキャン

% nmap -sT 192.168.0.1

SYNスキャン

% nmap -sS 192.168.0.1

UDPスキャン

% nmap -sU 192.168.0.1

ネットワークスキャン

% nmap -sS -P0 -n 192.168.0.1-254

80番ポート(HTTP)のみをスキャンする例です。

% nmap -sS -P0 -p 80 -n 192.168.0.1-254

ネットワーク pingスキャン

pingスイープです。 -snオプションは、nmapの古いバージョンでは、-sP です。

% nmap -sn 192.168.0.1-254

詳しくは、pingスイープを参照してください。

OS検出

nmapは、OSを推測できます。開いているポートやTCPなどのパケットのオプションなどの情報を元に推測します。

% nmap -O foo.com
% nmap -O -A foo.com
% nmap -O --osscan-limit foo.com
% nmap -O --osscan-guess --fuzzy foo.com

詳しくは、nmap OS検出をご参照ください。

関連項目