シンボルは全能の目!?nmapでポートの開閉確認

      2015/11/27

nmap

シンボルが特徴的なnmap.org

前記事でファイヤーウォールの設定(←クリックして記事に移動)を紹介しましたが、nmapを使うことでポート開閉確認をできます。

そんなネットワーク系便利ツールの紹介です。

あくまでセキュリティー検査のためにご使用ください。

今回は導入からベーシックな使い方説目。




Ubuntuソフトウェアセンターから導入する方法はこちらの手順を参考に。(参考例はhtop)

今回もスピーディーにターミナルから導入します。

キーボードのCtrlキー、Atlキーを押しながらTキーを押してターミナルを開きます。

 

sudo apt-get -y install nmap

 

自分のlocalhostを検査しましょう。他のIPを検査する場合は127.0.0.1をターゲットIPに置きかえます。

sudo nmap -O 127.0.0.1

nmap4

開いているポートが表示されました。-OオプションでOSスキャンも実行してくれます。 今回のNo exact OS matches for host.と表示されUbuntuを使っていると当てることができませんでした。

nmap5

次にUDPスキャンを実行してみます。

sudo nmap -sU 127.0.0.1

nmap6

次にTCPスキャンを実行。

sudo nmap -sT 127.0.0.1

nmap7

LAN全体をスキャンする場合 192.168.1.0のネットワークを例に

sudo nmap -O 192.168.1.0/24

前記事でファイヤーウォールの設定(←クリックして記事に移動)をしたのにのポートが開いてる!という方、LAN内にある別PCにてnmap検査するとすべてのポートが閉じていると思います。そうでない場合は全記事に戻り手順を確認してください。またサーバー等サービスの動作に必要なポートまで閉じてしまわないよう使用ポートを確認の上ファイヤーウォール設定をしてください。

 

 

Nmapを使うことで検査する対象がどのサービスを使っているかまたどのバージョンを使っているか等多くの情報を得られる点はまさにネットワーク界の全能の目と行っても過言ではないでしょう。シンプルでとても強力なツールの紹介でした。

Amazon:ハッカーの学校
Amazon:ハッカーの学校




 - フリーソフト紹介 , , , , , , ,

0
何か感じたことがあればぜひコメントをどうぞ!x
()
x