nmap

エヌマップ

 ネットワークの調査や監査などに使用するオープンソースのツール。ネットワーク上の利用可能なホストやホストが実行しているOS名とバージョンを確認するなど、ネットワークの状況をリモートからもスキャンできる。

 nmapの代表的な使用方法に、ポートスキャンがある。例えば、「nmap target」コマンドではターゲットのホスト上にある1660個近くのTCPポートをすべてスキャンする。そして、ポートの状態をopen(開いている)やclosed(閉じている)、filtered(フィルタリングされている)など6種類に分類し、一覧表示する。

 このほか、リモートマシンに対してどのようなサービスが実行されているかをスキャンすることもできる。例えば、25番ポートと80番ポートが開いているリモートマシンがあるとする。nmapは、約2200個の既知のサービスで構成されるnmap-servicesデータベースを参照しながら、ポートがどのサービスに割り当てられているかを検出する。さらに、FTPやTelnetなどサービスのプロトコルや、Apache httpdなどのアプリケーション名、バージョン番号、OSなどを特定することも可能だ。

 nmapには、ファイアウォールやIDSをすり抜ける機能やステルススキャン機能などが搭載されている。これらはセキュリティ機器が正常に稼働しているかどうかを確認する目的で使用するとされているが、悪用の危険性も指摘されている。

関連記事

関連用語

リンク

Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

キャリアアップ

- PR -
ソリューションFLASH