Linux(CentOS 7)環境で、nmapコマンドを使って対象マシンの開放ポートを調査する方法を紹介します。
この記事は、以下の環境での動作結果を基にしています。他のディストリビューションやバージョンでは、動作結果が異なる場合があることをご了承ください。
| ソフトウェア | バージョン |
|---|---|
| CentOS Linux | 7.4.1708 |
目次
nmapコマンドの使い方
最小構成でインストールしたCentOS 7にはnmapコマンドはないので、yumでインストールする必要があります。
構文
nmap [オプション] {ターゲット}
主なオプション
| オプション | 説明 |
|---|---|
| -sT | TCPスキャンを実施します。 |
| -sU | UDPスキャンを実施します。 |
| -sP | pingに応答するホストの一覧を表示します。 |
| -sA | ACKフラグだけのパケットを送ります。 |
| -A | OSとバージョンの検知を試みます。 |
| -O | OSを推定します。 |
| -F | 限定したポートのみを調べます。 |
主なポートの状態
| ポートの状態 | 説明 |
|---|---|
| open | ポートが開いている状態です。 |
| closed | ポートが閉じている状態です。 |
| filtered | パケットフィルタなどによりポートが開いているかどうか を判別できない状態です。 |
使用例
対象マシンで開放されているポートを検索するには
# nmap 192.168.0.1指定したネットワークで使用されているIPアドレスを調べるには
# nmap -sP 192.168.0.*対象マシンのOSや、Webサーバーソフトウェアとバージョンを確認するには(確認できない場合もあります。)
# nmap -A 192.168.0.1ファイアーウォールで保護されているか確認するには(「filtered」と出力されたら保護されています。)
# nmap -sA 192.168.0.1利用率の高いポートのみをスキャンするには
# nmap -F 192.168.0.1あとがき
コマンドのオプションやターゲットの指定方法を工夫することで、様々な調査ができますが、第三者のサーバーに対しての不用意なポートスキャンは、不正アクセスと受け取られかねませんので、スキャン対象は自分が管理しているマシンに限定しましょう。