ABC

ABC DX Tech Blog

全記事

TOP

|

RSS

2025-03-05

セキュリティ

便利なネットワークスキャンツール”Nmap”

ネットワークオープンソースセキュリティ

便利なネットワークスキャンツール”Nmap”

IPアドレスを新しく割り当てようとしたときに、管理上は利用していないはずなのにPingが返ってくるということはないですか。そんなときに便利なNmapというオープンソースのツールを見つけました。

Nmap(Network Mapper)とは

公式ページ:https://nmap.org/man/ja/index.html

Nmapとはターゲット端末上で実行されているソフトウェアの名称、バージョン、使用しているポートなどを特定することができるオープンソースのコマンドラインツールです。Nmapをインストールだけで簡単にホストの発見やポートスキャンができちゃいます。

 

インストール方法

Nmapの公式ページのDownloadページからもダウンロードしてインストールも可能ですが、今回はHomebrewでnmapをインストールします。

nmapのインストール

brew install nmap

 

ネットワークセグメント内のIP調査

インストールしたら、早速ネットワークセグメント内のIPアドレス調査を行います。

コマンドは下記の通りです。

 nmap -sP [ネットワーク体系]

今回は192.168.252.0/24のネットワークセグメントを調査します。

% nmap -sP 192.168.252.0/24
Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-25 10:02 JST
Nmap scan report for 192.168.252.1
Host is up (0.0014s latency).
Nmap scan report for 192.168.252.10
Host is up (0.0013s latency).
Nmap scan report for 192.168.252.11
Host is up (0.0017s latency).
Nmap scan report for 192.168.252.12
Host is up (0.0014s latency).
Nmap scan report for 192.168.252.40
Host is up (0.00067s latency).
Nmap scan report for 192.168.252.41
Host is up (0.00094s latency).
Nmap scan report for 192.168.252.42
Host is up (0.0011s latency).
Nmap scan report for 192.168.252.50
Host is up (0.0015s latency).
Nmap scan report for 192.168.252.111
Host is up (0.00091s latency).
Nmap scan report for 192.168.252.120
Host is up (0.0010s latency).
Nmap scan report for 192.168.252.231
Host is up (0.00055s latency).
Nmap scan report for 192.168.252.235
Host is up (0.0012s latency).
Nmap done: 256 IP addresses (12 hosts up) scanned in 21.01 seconds

 

12個のIPアドレスが使用されていることがわかりました。

このように簡単に調査できます。

 

ポートスキャンで開放されているポートの確認

ポートスキャンにより、開放されているポートの確認もできます。

FTPサーバーに対して接続できないときにでも、ポート開放されているかの確認などでも利用できるので便利です。

 

nmap [ホスト名]

 

ポートスキャンをあるWEBサーバーで試してみました。

(※ホスト名はwww.example.co.jp で書き換えてます)

% nmap www.example.co.jp
Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-25 08:41 JST
Nmap scan report for www.example.co.jp (xxx.xxx.xxx.xxx)
Host is up (0.0059s latency).
rDNS record for xxx.xxx.xxx.xxx: xxxxxxxxxxxx.net
Not shown: 995 filtered tcp ports (no-response)
PORT     STATE  SERVICE
80/tcp   open   http
113/tcp  closed ident
443/tcp  open   https
2000/tcp open   cisco-sccp
5060/tcp open   sip

Nmap done: 1 IP address (1 host up) scanned in 42.49 seconds

 

開放されているポートがすぐにわかります。

セキュリティチェックとしても利用できますね。

 

まとめ

IPアドレスの管理は普段から管理しておかないといけないですが、残念ながら管理ができていないネットワークセグメントや機器更新時に管理表の追加・削除を忘れていたなど、ありますよね。

 

Nmapには他にも色々と機能があるので、触ってみると面白いかもしれません。

 

この記事の著者

プロフィール画像

村中 貴彦

朝日放送グループホールディングス株式会社 DX・メディアデザイン局 R&Dチーム

番組制作現場で映像技術・伝送技術に8年携わり、現在はコンテンツ支援や動画配信基盤、ネットワーク・セキュリティ・インフラを担当。 オンオフの切り替えを大切に、仕事終わりはビール片手にドラマ・バラエティを楽しみ、休暇には南の島で癒されています。

この著者の記事一覧