「nmap」の版間の差分

提供: セキュリティ
移動: 案内検索
行1: 行1:
 +
<!--
 +
vim:filetype=mediawiki
 +
-->
 +
 
[[nmap]] は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。
 
[[nmap]] は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。
  
行23: 行27:
  
 
{{yum|nmap}}
 
{{yum|nmap}}
 +
 +
== 使い方 ==
 +
 +
=== オプション ===
 +
 +
{|class="wikitable"
 +
!オプション
 +
!説明
 +
|+
 +
| -sT
 +
| コネクトスキャン
 +
|+
 +
| -sS
 +
| SYNスキャン
 +
|+
 +
| -sS
 +
| SYNスキャン
 +
|+
 +
| -sU
 +
| UDPスキャン
 +
|+
 +
| -sP
 +
| [[ping]]スキャン
 +
|+
 +
| -P0
 +
| PINGに応答しない場合でもスキャンする
 +
|+
 +
| -n
 +
| DNS解決をやらない
 +
|+
 +
| -p
 +
| ポート番号を指定する。 -p 80 -p 80,81 -p 80-90
 +
|}
 +
 +
=== スキャン ===
 +
 +
ポートが開いている場合は、 open となります。
 +
<syntaxhighlight lang="bash">
 +
% nmap localhost -p 22
 +
 +
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
 +
Nmap scan report for localhost (127.0.0.1)
 +
Host is up (0.000025s latency).
 +
PORT  STATE SERVICE
 +
22/tcp open  ssh
 +
 +
Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds
 +
</syntaxhighlight>
 +
 +
ポートが閉じている場合は、 closed となります。
 +
<syntaxhighlight lang="bash">
 +
% nmap localhost -p 80
 +
 +
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
 +
Nmap scan report for localhost (127.0.0.1)
 +
Host is up (0.000024s latency).
 +
PORT  STATE  SERVICE
 +
80/tcp closed http
 +
 +
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds
 +
</syntaxhighlight>
 +
 +
[[ルータ]]や[[ファイアウォール]]によってフィルタ状態の場合は、 filtered となります。
 +
<syntaxhighlight lang="bash">
 +
% nmap localhost -p 80
 +
 +
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
 +
Nmap scan report for localhost (127.0.0.1)
 +
Host is up (0.000024s latency).
 +
PORT  STATE  SERVICE
 +
80/tcp filtered http
 +
 +
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds
 +
</syntaxhighlight>
 +
 +
=== コネクトスキャン ===
 +
 +
<syntaxhighlight lang="bash">
 +
% nmap -sT 192.168.0.1
 +
</syntaxhighlight>
 +
 +
=== SYNスキャン ===
 +
 +
<syntaxhighlight lang="bash">
 +
% nmap -sS 192.168.0.1
 +
</syntaxhighlight>
 +
 +
=== UDPスキャン ===
 +
 +
<syntaxhighlight lang="bash">
 +
% nmap -sU 192.168.0.1
 +
</syntaxhighlight>
 +
 +
=== ネットワークスキャン ===
 +
 +
<syntaxhighlight lang="bash">
 +
% nmap -sS -P0 -n 192.168.0.1-254
 +
</syntaxhighlight>
 +
 +
80番ポート(HTTP)のみをスキャンする例です。
 +
<syntaxhighlight lang="bash">
 +
% nmap -sS -P0 -p 80 -n 192.168.0.1-254
 +
</syntaxhighlight>
 +
 +
=== ネットワーク pingスキャン ===
 +
 +
[[pingスイープ]]です。
 +
<syntaxhighlight lang="bash">
 +
% nmap -sP 192.168.0.1-254
 +
</syntaxhighlight>
  
 
== 関連項目 ==
 
== 関連項目 ==

2013年1月11日 (金) 15:05時点における版


nmap は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。

読み方 えぬまっぷ

概要

nmap は、ネットワークの調査ツールとセキュリティ/ポートスキャナーです。 Nmap Scripting Engine (NSE) でスキャンを拡張できます。 NSE は、Luaスクリプト言語で記述します。

セキュリティスキャンの前段階の工程で利用されます。

zenmap と呼ばれるフロントエンドがあります。

OpenVASMetasploit からも利用されます。

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/security/nmap
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install nmap

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/security/nmap

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/security/nmap

CentOSにインストールする場合

CentOSyum コマンドでインストールする場合。

sudo yum -y  install nmap

使い方

オプション

オプション 説明
-sT コネクトスキャン
-sS SYNスキャン
-sS SYNスキャン
-sU UDPスキャン
-sP pingスキャン
-P0 PINGに応答しない場合でもスキャンする
-n DNS解決をやらない
-p ポート番号を指定する。 -p 80 -p 80,81 -p 80-90

スキャン

ポートが開いている場合は、 open となります。

% nmap localhost -p 22
 
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000025s latency).
PORT   STATE SERVICE
22/tcp open  ssh
 
Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds

ポートが閉じている場合は、 closed となります。

% nmap localhost -p 80
 
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
PORT   STATE  SERVICE
80/tcp closed http
 
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

ルータファイアウォールによってフィルタ状態の場合は、 filtered となります。

% nmap localhost -p 80
 
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2013-01-11 15:02 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
PORT   STATE  SERVICE
80/tcp filtered http
 
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

コネクトスキャン

% nmap -sT 192.168.0.1

SYNスキャン

% nmap -sS 192.168.0.1

UDPスキャン

% nmap -sU 192.168.0.1

ネットワークスキャン

% nmap -sS -P0 -n 192.168.0.1-254

80番ポート(HTTP)のみをスキャンする例です。

% nmap -sS -P0 -p 80 -n 192.168.0.1-254

ネットワーク pingスキャン

pingスイープです。

% nmap -sP 192.168.0.1-254

関連項目