「nmap」(2011/09/03 (土) 17:19:29) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
解放されているポートを確認するコマンド
サーバのどのポートがオープン状態なのか、調べます。
ただし、外部マシンに使用すると、処罰がありますのでご注意ください。
あくまでも自分のマシンのセキュリティ強化のみに使用してください。
nmap [ホスト名 or IP]
以下は実行例です。
nmap localhost
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
5432/tcp open postgres
Nmap finished: 1 IP address (1 host up) scanned in 0.814 seconds
インストールされていない場合は以下で取得
http://sunfreeware.com
場所は
/usr/local/bin
オプションを追加する場合は
nmap オプション [ホスト名 or IP]
■オプション
-p(port番号指定)
ポート番号を指定できる。つまり、どんなサービスを調査するかを指定するオプション。
"# nmap -p 120-130,139,1000-"
と指定した場合、ポート番号 120~130と139、それと 1000 以上のポートをスキャンする。
-v(verbose mode)
冗長モード。nmap が出す様々なメッセージを出力する。常につけておいた方がよい
。ただしクイックリファレンスであるので、さらに詳しく知りたい場合は -d をつけるとよい。
-p0(ホストping実行無し)
スキャンするときに ping を発信して相手サーバが動いているかどうか調査しない、と言うもの。
nmap はスキャン対象のホストの生存確認を行うために、ping をポートスキャン開始時に実行する。
この ping がターゲットに無駄な痕跡を残してしまうことがあるので、
ステルススキャンやアイドルスキャンと併用されることがある。
また、一部のサイトはファイアウォールで ping に応答しないように設定してあるので、
ping に応答しないからサーバはダウンしている、と言う様に nmap が誤認し、
スキャンが実行されない事を防ぐために使うこともある。
-F(簡易スキャン)
オープンポートのリストアップをしたいだけの場合、早くスキャンしてくれる。
ネットワーク経由で解放されているポートを確認するコマンド
サーバのどのポートがオープン状態なのか、調べます。
ただし、外部マシンに使用すると、処罰がありますのでご注意ください。
あくまでも自分のマシンのセキュリティ強化のみに使用してください。
nmap [ホスト名 or IP]
以下は実行例です。
nmap localhost
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
5432/tcp open postgres
Nmap finished: 1 IP address (1 host up) scanned in 0.814 seconds
インストールされていない場合は以下で取得
http://sunfreeware.com
場所は
/usr/local/bin
オプションを追加する場合は
nmap オプション [ホスト名 or IP]
■オプション
-p(port番号指定)
ポート番号を指定できる。つまり、どんなサービスを調査するかを指定するオプション。
"# nmap -p 120-130,139,1000-"
と指定した場合、ポート番号 120~130と139、それと 1000 以上のポートをスキャンする。
-v(verbose mode)
冗長モード。nmap が出す様々なメッセージを出力する。常につけておいた方がよい
。ただしクイックリファレンスであるので、さらに詳しく知りたい場合は -d をつけるとよい。
-p0(ホストping実行無し)
スキャンするときに ping を発信して相手サーバが動いているかどうか調査しない、と言うもの。
nmap はスキャン対象のホストの生存確認を行うために、ping をポートスキャン開始時に実行する。
この ping がターゲットに無駄な痕跡を残してしまうことがあるので、
ステルススキャンやアイドルスキャンと併用されることがある。
また、一部のサイトはファイアウォールで ping に応答しないように設定してあるので、
ping に応答しないからサーバはダウンしている、と言う様に nmap が誤認し、
スキャンが実行されない事を防ぐために使うこともある。
-F(簡易スキャン)
オープンポートのリストアップをしたいだけの場合、早くスキャンしてくれる。
表示オプション
横に並べて表示:
変化行の前後のみ表示: