nmap


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

ネットワーク経由で解放されているポートを確認するコマンド

サーバのどのポートがオープン状態なのか、調べます。
ただし、外部マシンに使用すると、処罰がありますのでご注意ください。

あくまでも自分のマシンのセキュリティ強化のみに使用してください。

nmap [ホスト名 or IP]

以下は実行例です。

nmap localhost
Interesting ports on localhost (127.0.0.1):
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
631/tcp  open  ipp
5432/tcp open  postgres

Nmap finished: 1 IP address (1 host up) scanned in 0.814 seconds

インストールされていない場合は以下で取得
http://sunfreeware.com

場所は
/usr/local/bin

オプションを追加する場合は
nmap オプション [ホスト名 or IP]

■オプション
  • p(port番号指定)
ポート番号を指定できる。つまり、どんなサービスを調査するかを指定するオプション。
"# nmap -p 120-130,139,1000-"
と指定した場合、ポート番号 120~130と139、それと 1000 以上のポートをスキャンする。

  • v(verbose mode)
冗長モード。nmap が出す様々なメッセージを出力する。常につけておいた方がよい
。ただしクイックリファレンスであるので、さらに詳しく知りたい場合は -d をつけるとよい。

  • p0(ホストping実行無し)
スキャンするときに ping を発信して相手サーバが動いているかどうか調査しない、と言うもの。
nmap はスキャン対象のホストの生存確認を行うために、ping をポートスキャン開始時に実行する。
この ping がターゲットに無駄な痕跡を残してしまうことがあるので、
ステルススキャンやアイドルスキャンと併用されることがある。
また、一部のサイトはファイアウォールで ping に応答しないように設定してあるので、
ping に応答しないからサーバはダウンしている、と言う様に nmap が誤認し、
スキャンが実行されない事を防ぐために使うこともある。

  • F(簡易スキャン)
オープンポートのリストアップをしたいだけの場合、早くスキャンしてくれる。
|新しいページ|検索|ページ一覧|RSS|@ウィキご利用ガイド | 管理者にお問合せ
|ログイン|