ネットワーク経由で解放されているポートを確認するコマンド
サーバのどのポートがオープン状態なのか、調べます。
ただし、外部マシンに使用すると、処罰がありますのでご注意ください。
ただし、外部マシンに使用すると、処罰がありますのでご注意ください。
あくまでも自分のマシンのセキュリティ強化のみに使用してください。
nmap [ホスト名 or IP]
以下は実行例です。
nmap localhost
Interesting ports on localhost (127.0.0.1): PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 631/tcp open ipp 5432/tcp open postgres
Nmap finished: 1 IP address (1 host up) scanned in 0.814 seconds
インストールされていない場合は以下で取得
http://sunfreeware.com
場所は
/usr/local/bin
オプションを追加する場合は
nmap オプション [ホスト名 or IP]
nmap オプション [ホスト名 or IP]
■オプション
- p(port番号指定)
ポート番号を指定できる。つまり、どんなサービスを調査するかを指定するオプション。
"# nmap -p 120-130,139,1000-"
と指定した場合、ポート番号 120~130と139、それと 1000 以上のポートをスキャンする。
"# nmap -p 120-130,139,1000-"
と指定した場合、ポート番号 120~130と139、それと 1000 以上のポートをスキャンする。
- v(verbose mode)
冗長モード。nmap が出す様々なメッセージを出力する。常につけておいた方がよい
。ただしクイックリファレンスであるので、さらに詳しく知りたい場合は -d をつけるとよい。
。ただしクイックリファレンスであるので、さらに詳しく知りたい場合は -d をつけるとよい。
- p0(ホストping実行無し)
スキャンするときに ping を発信して相手サーバが動いているかどうか調査しない、と言うもの。
nmap はスキャン対象のホストの生存確認を行うために、ping をポートスキャン開始時に実行する。
この ping がターゲットに無駄な痕跡を残してしまうことがあるので、
ステルススキャンやアイドルスキャンと併用されることがある。
また、一部のサイトはファイアウォールで ping に応答しないように設定してあるので、
ping に応答しないからサーバはダウンしている、と言う様に nmap が誤認し、
スキャンが実行されない事を防ぐために使うこともある。
nmap はスキャン対象のホストの生存確認を行うために、ping をポートスキャン開始時に実行する。
この ping がターゲットに無駄な痕跡を残してしまうことがあるので、
ステルススキャンやアイドルスキャンと併用されることがある。
また、一部のサイトはファイアウォールで ping に応答しないように設定してあるので、
ping に応答しないからサーバはダウンしている、と言う様に nmap が誤認し、
スキャンが実行されない事を防ぐために使うこともある。
- F(簡易スキャン)
オープンポートのリストアップをしたいだけの場合、早くスキャンしてくれる。
