プログラミング/IoT の関連商品 (Amazonのアソシエイトとして、当メディアは適格販売により収入を得ています。)
最近の投稿
- Looker から Snowflake への OAuth 接続
- Looker (Google Cloud core) 30日間 フリートライアル設定
- AWS 落穂拾い (Security)
- AWS 落穂拾い (Storage)
- マイクロマウス
注目の記事
概要
nmap (network mapper) はネットワーク管理に有用なツールです。本ページの内容を越えるものは公式ページをご参照ください。
インストール
UNIX 系 OS
専用のパッケージ管理ツールを使用します。RedHat 系であれば以下のようにします。
$ sudo yum install nmap
Windows
「Downloading Nmap」の "Microsoft Windows binaries" という項の "Latest release self-installer" をダウンロードして実行します。GUI 版の zenmap もインストールされますが、ここでは CUI 版のみを扱います。
使い方
T0 から T5 のオプションを指定することでサーバへのアクセス頻度を調整できます。通常は T4 で急ぎ目にアクセスします。こっそり気づかれずに実行したいときは T2 を指定します。以下ではすべて T4 を指定しています。
ネットワーク上のホストの状況を調査
存在するホストが知りたい (-sL)
単なる存在確認です。ホストにはデータを送らずに DNS 逆引きなどを利用するだけです。高速です。
$ nmap -T4 -sL scanme.nmap.org/30
存在かつ稼動しているホストが知りたい (-sn)
存在かつ稼動しているかを確認します。ホストに ping を打ちます。中速です。
$ nmap -T4 -sn scanme.nmap.org/30
存在かつ稼動していて特定のポートが開いているホストが知りたい (-PS)
存在かつ稼動していてかつ所望のポートが開いているかを確認します。ホストにパケットを投げてポートスキャンを実行します。低速です。
$ nmap -T4 -PS443,9929 scanme.nmap.org/30
調査したホストに対してポートスキャン
ネットワーク上の興味のあるホスト一覧が手に入ったら、それらに対してポートスキャンを実行します。ポートを限定することで高速化できます。
TCP (-sV)
$ sudo nmap -T4 -sV scanme.nmap.org -p22,80
UDP (-sU)
$ sudo nmap -T4 -sU scanme.nmap.org -p68
関連ページ
コマンドのエイリアスを登録する (update-alternatives) mybin という名前のコマンドを登録 sudo update-alternatives --install /usr/local/bin/mybin mybin /usr/bin/echo 10 sudo update-alternatives --install /usr/local/bin/mybin mybin
