nmapを使ってポートをスキャンする

いきさつ

外部のサーバのセキュリティを高めるために、開いているポートの確認をしたい。 そこでnmapを使ってみます。

※nmapというのはとても強力なツールなので、使用する場合は慎重に行いましょう。

nmap

install

$ sudo apt-get install nmap

port scan

開いているポートを確認します。ホスト名をhost.example.comとします。

$ nmap -A host.example.com

すると、以下のような出力がでます。xx.xx.xx.xxにはホストのIPアドレスが入ります。 ssh用のport22だけが開いているのが確認できますね。 余談ですが、22番ポートは違う番号に変えておいた方がspamが来ないと思います。

Starting Nmap 6.00 ( http://nmap.org ) at 2013-11-12 21:42 JST
Nmap scan report for host.example.com (xx.xx.xx.xx)
Host is up (0.0027s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 6.0p1 Debian 4 (protocol 2.0)
| ssh-hostkey: 1024 82:b3:54:d2:5a:e3:93:22:ea:95:5a:a5:6b:a3:ff:44 (DSA)
|_2048 8b:8a:e7:28:f3:50:ec:84:6d:fe:b3:fe:16:ec:9d:96 (RSA)
Service Info: OS: Linux; CPE: cpe:/o:linux:kernel

Service detection performed. Please report any incorrect results at
http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.15 seconds
local area network machine scan

ローカルエリアのネットワーク機器のIPアドレスをざっと調べたい、なんて時は以下のようにします。 以下の例は、ローカルネットワークがクラスCの場合で、192.168.1.0-192.168.1.255のアドレスを探索します。

$ nmap -sP 192.168.1.0/24

とすると、以下の様に4つの機器が見つかりました。

Starting Nmap 6.00 ( http://nmap.org ) at 2013-11-12 21:53 JST
Nmap scan report for 192.168.1.x
Host is up (0.00042s latency).
Nmap scan report for 192.168.1.y
Host is up (0.0023s latency).
Nmap scan report for 192.168.1.z
Host is up (0.0018s latency).
Nmap scan report for 192.168.1.w
Host is up (0.00052s latency).
Nmap done: 256 IP addresses (4 hosts up) scanned in 3.43 seconds