シンボルは全能の目!?nmapでポートの開閉確認
2015/11/27
シンボルが特徴的なnmap.org
前記事でファイヤーウォールの設定(←クリックして記事に移動)を紹介しましたが、nmapを使うことでポート開閉確認をできます。
そんなネットワーク系便利ツールの紹介です。
あくまでセキュリティー検査のためにご使用ください。
今回は導入からベーシックな使い方説目。
Ubuntuソフトウェアセンターから導入する方法はこちらの手順を参考に。(参考例はhtop)
今回もスピーディーにターミナルから導入します。
キーボードのCtrlキー、Atlキーを押しながらTキーを押してターミナルを開きます。
自分のlocalhostを検査しましょう。他のIPを検査する場合は127.0.0.1をターゲットIPに置きかえます。
開いているポートが表示されました。-OオプションでOSスキャンも実行してくれます。 今回のNo exact OS matches for host.と表示されUbuntuを使っていると当てることができませんでした。
次にUDPスキャンを実行してみます。
次にTCPスキャンを実行。
LAN全体をスキャンする場合 192.168.1.0のネットワークを例に
前記事でファイヤーウォールの設定(←クリックして記事に移動)をしたのにのポートが開いてる!という方、LAN内にある別PCにてnmap検査するとすべてのポートが閉じていると思います。そうでない場合は全記事に戻り手順を確認してください。またサーバー等サービスの動作に必要なポートまで閉じてしまわないよう使用ポートを確認の上ファイヤーウォール設定をしてください。
Nmapを使うことで検査する対象がどのサービスを使っているかまたどのバージョンを使っているか等多くの情報を得られる点はまさにネットワーク界の全能の目と行っても過言ではないでしょう。シンプルでとても強力なツールの紹介でした。
