便利なネットワークスキャンツール”Nmap”
IPアドレスを新しく割り当てようとしたときに、管理上は利用していないはずなのにPingが返ってくるということはないですか。そんなときに便利なNmapというオープンソースのツールを見つけました。
Nmap(Network Mapper)とは
公式ページ:https://nmap.org/man/ja/index.html
Nmapとはターゲット端末上で実行されているソフトウェアの名称、バージョン、使用しているポートなどを特定することができるオープンソースのコマンドラインツールです。Nmapをインストールだけで簡単にホストの発見やポートスキャンができちゃいます。
インストール方法
Nmapの公式ページのDownloadページからもダウンロードしてインストールも可能ですが、今回はHomebrewでnmapをインストールします。
nmapのインストール
brew install nmap
ネットワークセグメント内のIP調査
インストールしたら、早速ネットワークセグメント内のIPアドレス調査を行います。
コマンドは下記の通りです。
nmap -sP [ネットワーク体系]
今回は192.168.252.0/24のネットワークセグメントを調査します。
% nmap -sP 192.168.252.0/24 Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-25 10:02 JST Nmap scan report for 192.168.252.1 Host is up (0.0014s latency). Nmap scan report for 192.168.252.10 Host is up (0.0013s latency). Nmap scan report for 192.168.252.11 Host is up (0.0017s latency). Nmap scan report for 192.168.252.12 Host is up (0.0014s latency). Nmap scan report for 192.168.252.40 Host is up (0.00067s latency). Nmap scan report for 192.168.252.41 Host is up (0.00094s latency). Nmap scan report for 192.168.252.42 Host is up (0.0011s latency). Nmap scan report for 192.168.252.50 Host is up (0.0015s latency). Nmap scan report for 192.168.252.111 Host is up (0.00091s latency). Nmap scan report for 192.168.252.120 Host is up (0.0010s latency). Nmap scan report for 192.168.252.231 Host is up (0.00055s latency). Nmap scan report for 192.168.252.235 Host is up (0.0012s latency). Nmap done: 256 IP addresses (12 hosts up) scanned in 21.01 seconds
12個のIPアドレスが使用されていることがわかりました。
このように簡単に調査できます。
ポートスキャンで開放されているポートの確認
ポートスキャンにより、開放されているポートの確認もできます。
FTPサーバーに対して接続できないときにでも、ポート開放されているかの確認などでも利用できるので便利です。
nmap [ホスト名]
ポートスキャンをあるWEBサーバーで試してみました。
(※ホスト名はwww.example.co.jp
で書き換えてます)
% nmap www.example.co.jp Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-25 08:41 JST Nmap scan report for www.example.co.jp (xxx.xxx.xxx.xxx) Host is up (0.0059s latency). rDNS record for xxx.xxx.xxx.xxx: xxxxxxxxxxxx.net Not shown: 995 filtered tcp ports (no-response) PORT STATE SERVICE 80/tcp open http 113/tcp closed ident 443/tcp open https 2000/tcp open cisco-sccp 5060/tcp open sip Nmap done: 1 IP address (1 host up) scanned in 42.49 seconds
開放されているポートがすぐにわかります。
セキュリティチェックとしても利用できますね。
まとめ
IPアドレスの管理は普段から管理しておかないといけないですが、残念ながら管理ができていないネットワークセグメントや機器更新時に管理表の追加・削除を忘れていたなど、ありますよね。
Nmapには他にも色々と機能があるので、触ってみると面白いかもしれません。