「nmap」の版間の差分

提供: セキュリティ
移動: 案内検索
行89: 行89:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
[[ルータ]]や[[ファイアウォール]]によってフィルタ状態の場合は、 filtered となります。
+
[[ルーター]]や[[ファイアーウォール]]によってフィルタ状態の場合は、 filtered となります。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
% nmap localhost -p 80
 
% nmap localhost -p 80
行146: 行146:
 
* [[セキュリティ診断ツール]]
 
* [[セキュリティ診断ツール]]
 
* [[amap]]
 
* [[amap]]
 +
* [[ルーター]]
 +
* [[ファイアーウォール]]
 +
* [[Metasploit]]
 +
* [[OpenVAS]]

2013年7月24日 (水) 00:05時点における版


nmap (Network Mapper)は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。

読み方

nmap
えぬまっぷ
Network Mapper
ねっとわーく まっぱー

概要

nmap は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。 Nmap Scripting Engine (NSE) でスキャンを拡張できます。 NSE は、Luaスクリプト言語で記述します。

セキュリティスキャンの前段階の工程で利用されます。

zenmap と呼ばれるフロントエンドがあります。

OpenVASMetasploit からも利用されます。

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/security/nmap
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install nmap

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/security/nmap

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/security/nmap

CentOSにインストールする場合

CentOSyum コマンドでインストールする場合。

sudo yum -y  install nmap

使い方

オプション

オプション 説明
-sT コネクトスキャン
-sS SYNスキャン
-sS SYNスキャン
-sU UDPスキャン
-sP pingスキャン
-P0 PINGに応答しない場合でもスキャンする
-n DNS解決をやらない
-p ポート番号を指定する。 -p 80 -p 80,81 -p 80-90

スキャン

ポートが開いている場合は、 open となります。

% nmap localhost -p 22
 
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000025s latency).
PORT   STATE SERVICE
22/tcp open  ssh
 
Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds

ポートが閉じている場合は、 closed となります。

% nmap localhost -p 80
 
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
PORT   STATE  SERVICE
80/tcp closed http
 
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

ルーターファイアーウォールによってフィルタ状態の場合は、 filtered となります。

% nmap localhost -p 80
 
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
PORT   STATE  SERVICE
80/tcp filtered http
 
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

コネクトスキャン

% nmap -sT 192.168.0.1

SYNスキャン

% nmap -sS 192.168.0.1

UDPスキャン

% nmap -sU 192.168.0.1

ネットワークスキャン

% nmap -sS -P0 -n 192.168.0.1-254

80番ポート(HTTP)のみをスキャンする例です。

% nmap -sS -P0 -p 80 -n 192.168.0.1-254

ネットワーク pingスキャン

pingスイープです。 -snオプションは、nmapの古いバージョンでは、-sP です。

% nmap -sn 192.168.0.1-254

詳しくは、pingスイープを参照してください。

関連項目