nmapのインストールと運用

nmapはよく使われているポートスキャナです。
ポートスキャナは、サーバのみならず、ルータなどネットワーク機器に対しても使用することができるため、サイトの安全を確認するために必須のツールです。ネットワーク管理者が使用するポートスキャナとしては、"nmap"が有名です。

8.1 ダウンロード

"nmap"のアーカイブは、以下のサイトからダウンロードできます。

http://www.insecure.org/nmap

2002年1月現在の最新版は"nmap-2.54BETA30.tgz"です。

8.2 インストール

適当なディレクトリで"nmap"のアーカイブを展開したら、作成されたディレクトリに移動し、"configure"、"make"、 "make install"を実行します。

	# tar zxvf nmap-2.54BETA30.tgz
	# cd nmap-2.54BETA30.tgz
	# ./configure
	# make
	# make install

nmapのインストール

以上の作業で、/usr/local/binディレクトリにnmapがインストールされます。

8.3 運用

nmapの実行方法は以下の通りです。コマンドラインでオプションに調べたいサーバ名(もしくはIPアドレス)を指定します。

	# /usr/local/bin/nmap localserver.net
	Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
	Interesting ports on localserver.net (172.16.30.2):
	(The 1537 ports scanned but not shown below are in state: closed)
	Port       State       Service
	21/tcp     open        ftp
	23/tcp     open        telnet

	Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

nmapの実行

この例ではftpとtelnetのポートのみ接続可能となっています。

注意： nmapなどスキャニングツールは自サイトのセキュリティ検査にのみ使用してください。他のサイトに対しては絶対に使用しないでください。

home |index |previous |next |contents

since 04/Oct/2004