Nmap すなわち Network Mapper は、Linux システム/ネットワーク管理者向けのオープンソースで非常に多機能なツールです。Nmap は、リモートマシンのネットワークを調査し、セキュリティスキャン、ネットワーク監査を実行し、オープンポートを検索するために使用されます。リモートオンラインホスト、オペレーティングシステム、パケットフィルタ、オープンポートをスキャンします。
NMAPの使い方の大部分を2つのセクションに分けて説明します。これはnmapの重要な****部分です。以下のセットアップでは、Nmapコマンドがどのように動作するかをテストするために、ファイアウォールをオフにした2台のサーバーを使用しています。
192.0 – server1.tecmint.com
192.1 – server2.tecmint.com
NMAPコマンドの使用法
# nmap [Scan Type(s)] [Options] {target specification}
LinuxにNMAPをインストールする方法
Red Hat、CentOS、Fedoro、Debian、Ubuntuなど、最近のほとんどのLinuxディストリビューションには、デフォルトのパッケージ管理リポジトリの一部としてNmapが付属しており、パッケージやアップデートのインストールと管理に両方のツールが使用されます。Nmapをディストリビューションにインストールするには、次のコマンドを使用します。
# yum install nmap [on Red Hat based systems]
$ sudo apt-get install nmap [on Debian based systems]
nmap アプリケーションをインストールしたら、この記事で提供されているサンプル手順に従ってください。
1.ホスト名とIPアドレスによるシステムのスキャン
Nmap ツールには、システムをスキャンするための様々な方法が用意されています。この例では、server2.tecmint.comのホスト名を使用してシステムをスキャンし、そのシステム上のすべてのオープンポート、サービス、MACアドレスを調べています。
ホスト名を使ったスキャン
[root@server1 ~]# nmap server2.tecmint.com
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 15:42 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.415 seconds
You have new mail in /var/spool/mail/root
IPアドレスによるスキャン
[root@server1 ~]# nmap 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-18 11:04 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
958/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.465 seconds
You have new mail in /var/spool/mail/root
2."-v "オプションによるスキャン
v "オプションを使用すると、以下のコマンドでリモート・マシンに関するより詳細な情報が得られることがわかります。
[root@server1 ~]# nmap -v server2.tecmint.com
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 15:43 EST
Initiating ARP Ping Scan against 192.1 [1 port] at 15:43
The ARP Ping Scan took 0.01s to scan 1 total hosts.
Initiating SYN Stealth Scan against server2.tecmint.com (192.1) [1680 ports] at 15:43
Discovered open port 22/tcp on 192.1
Discovered open port 80/tcp on 192.1
Discovered open port 8888/tcp on 192.1
Discovered open port 111/tcp on 192.1
Discovered open port 3306/tcp on 192.1
Discovered open port 957/tcp on 192.1
The SYN Stealth Scan took 0.30s to scan 1680 total ports.
Host server2.tecmint.com (192.1) appears to be up ... good.
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.485 seconds
Raw packets sent: 1681 (73.962KB) | Rcvd: 1681 (77.322KB)
3.複数ホストのスキャン
Nmapコマンドに複数のIPアドレスやホスト名を追加するだけで、複数のホストをスキャンすることができます。
[root@server1 ~]# nmap 192.1 192.2 192.3
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 16:06 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 3 IP addresses (1 host up) scanned in 0.580 seconds
4.サブネット全体のスキャン
ワイルドカードを使用すると、サブネット全体またはIPアドレスの範囲をスキャンできます。
[root@server1 ~]# nmap 192.168.0.*
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 16:11 EST
Interesting ports on server1.tecmint.com (192.0):
Not shown: 1677 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
851/tcp open unknown
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.550 seconds
You have new mail in /var/spool/mail/root
上の出力からわかるように、nmapはサブネット全体をスキャンし、ネットワーク内で現在オンラインになっているホストに関する情報を提供します。
5.1バイトのIPアドレスを使用して複数のサーバーをスキャンします。
IPアドレスの***バイトを指定するだけで、複数のIPアドレスをスキャンすることができます。例えば、以下の実行でIPアドレス192.168.0.101、192.168.0.102、192.168.0.103をスキャンしました。
[root@server1 ~]# nmap 192.1,102,103
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 16:09 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 3 IP addresses (1 host up) scanned in 0.552 seconds
You have new mail in /var/spool/mail/root
6.ファイルからのホストリストのスキャン
スキャンするホストが複数あり、すべてのホスト情報が1つのファイルに書き込まれている場合、nmapにそのファイルを読み込ませるだけでスキャンを実行できます。
"nmaptest.txt"というテキストファイルを作成し、スキャンしたいサーバIPアドレスまたはホスト名をすべて定義します。
[root@server1 ~]# cat > nmaptest.txt
localhost
server2.tecmint.com
192.1
次に、nmapコマンドを "iL "オプションをつけて実行し、ファイルにリストされているすべてのIPアドレスをスキャンします。
[root@server1 ~]# nmap -iL nmaptest.txt
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-18 10:58 EST
Interesting ports on localhost.localdomain (.1):
Not shown: 1675 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
857/tcp open unknown
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
958/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
958/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 3 IP addresses (3 hosts up) scanned in 2.047 seconds
7.IPアドレス範囲のスキャン
nmapがスキャンを実行するときにIP範囲を指定できます。
[root@server1 ~]# nmap 192.1-110
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 16:09 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 10 IP addresses (1 host up) scanned in 0.542 seconds
8.いくつかのリモートホストを除外し、再度スキャンします。
exclude」オプションを使用すると、ネットワークの完全スキャンまたはワイルドカードスキャンを実行する際に、スキャンしたくない特定のホストを除外することができます。
[root@server1 ~]# nmap 192.168.0.* --exclude 192.0
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 16:16 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 255 IP addresses (1 host up) scanned in 5.313 seconds
You have new mail in /var/spool/mail/root
9.オペレーティングシステム情報とルートトレースのスキャン
Nmapを使用すると、リモートホスト上で動作しているオペレーティングシステムとバージョンを検出できます。OSとバージョンの検出、スクリプトスキャン、ルートトレースを有効にするには、NMAPの「-A」オプションを使用します。
[root@server1 ~]# nmap -A 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 16:25 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
80/tcp open http Apache httpd 2.2.3 ((CentOS))
111/tcp open rpcbind 2 (rpc #100000)
957/tcp open status 1 (rpc #100024)
3306/tcp open mysql MySQL (unauthorized)
8888/tcp open http lighttpd 1.4.32
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
No exact OS matches for host (If you know what OS is running on it, see http://..org/cgi-bin/nmap-.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52814B66%O=22%C=1%M=080027)
TSeq(Class=TR%IPID=Z%TS=1000HZ)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
Uptime 0.169 days (since Mon Nov 11 12:22:15 2013)
Nmap finished: 1 IP address (1 host up) scanned in 22.271 seconds
上の出力からわかるように、NmapはリモートホストのオペレーティングシステムのTCP / IPプロトコルのフィンガープリントを表示し、より具体的にはリモートホストのポートとサービスを表示します。
10.NmapのOS検出機能を有効にします。
オプション"-O "と"-osscan-guess "を使用すると、オペレーティングシステム情報を検出することもできます。
[root@server1 ~]# nmap -O server2.tecmint.com
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 17:40 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
No exact OS matches for host (If you know what OS is running on it, see http://..org/cgi-bin/nmap-.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52815CF4%O=22%C=1%M=080027)
TSeq(Class=TR%IPID=Z%TS=1000HZ)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=Option -O and -osscan-guess also helps to discover OS
R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
Uptime 0.221 days (since Mon Nov 11 12:22:16 2013)
Nmap finished: 1 IP address (1 host up) scanned in 11.064 seconds
You have new mail in /var/spool/mail/root
11.ファイアウォールを検出するためのホストのスキャン
次のコマンドは、リモートホストをスキャンして、そのホストがパケットフィルタまたはファイアウォールを使用しているかどうかを検出します。
[root@server1 ~]# nmap -sA 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 16:27 EST
All 1680 scanned ports on server2.tecmint.com (192.1) are UNfiltered
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.382 seconds
You have new mail in /var/spool/mail/root
12.ホストがファイアウォールで保護されているかどうかを検出するためのスキャン
ホストをスキャンして、パケットフィルタリングソフトウェアやファイアウォールで保護されているかどうかを検出します。
[root@server1 ~]# nmap -PN 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 16:30 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.399 seconds
13.ネットワーク内のオンラインホストの識別
sP "オプションを使えば、ネットワーク上でオンラインになっているホストを検出するだけで、ポートスキャンやその他の検出をスキップすることができます。
[root@server1 ~]# nmap -sP 192.168.0.*
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-18 11:01 EST
Host server1.tecmint.com (192.0) appears to be up.
Host server2.tecmint.com (192.1) appears to be up.
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.109 seconds
14.クイックスキャンの実行
F」オプションを使用すると、nmap-servicesファイルに記載されているポートのみをスキャンし、その他のポートを回避するクイックスキャンを実行できます。
[root@server1 ~]# nmap -F 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 16:47 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1234 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.322 seconds
15.Nmapのバージョンを確認
マシンのNmapのバージョンを確認するには、"-V "オプションを使用します。
[root@server1 ~]# nmap -V
Nmap version 4.11 ( http://..org/nmap/ )
You have new mail in /var/spool/mail/root
16.順次ポートスキャン
r」オプションを使用すると、ポートスキャンがランダムに選択されないことを示します。
[root@server1 ~]# nmap -r 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 16:52 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.363 seconds
17.ホストインターフェースとルートの印刷
nmapの"-iflist "オプションを使って、ホストのインターフェースとルーティング情報を検出できます。
[root@server1 ~]# nmap --iflist
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 17:07 EST
************************INTERFACES************************
DEV (SHORT) IP/MASK TYPE UP MAC
lo (lo) .1/8 loopback up
eth0 (eth0) 192.0/24 ethernet up 08:00:27:11:C7:89
**************************ROUTES**************************
DST/MASK DEV GATEWAY
192./0 eth0
169./0 eth0
上の出力からわかるように、nmapはシステム上のインターフェースとそれぞれのルーティング情報を一覧表示します。
18.特定ポートのスキャン
Nmapを使ってリモート・マシンのポートをスキャンするには、さまざまなオプションがあります。デフォルトでは、nmapはTCPポートのみをスキャンしますが、"-P "オプションを使ってスキャンするポートを指定できます。
[root@server1 ~]# nmap -p 80 server2.tecmint.com
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 17:12 EST
Interesting ports on server2.tecmint.com (192.1):
PORT STATE SERVICE
80/tcp open http
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) sca
19.TCPポートのスキャン
nmapがスキャンするポートの種類とポート番号を指定できます。
[root@server1 ~]# nmap -p T:8888,80 server2.tecmint.com
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 17:15 EST
Interesting ports on server2.tecmint.com (192.1):
PORT STATE SERVICE
80/tcp open http
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.157 seconds
20.UDPポートのスキャン
[root@server1 ~]# nmap -sU 53 server2.tecmint.com
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 17:15 EST
Interesting ports on server2.tecmint.com (192.1):
PORT STATE SERVICE
53/udp open http
8888/udp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.157 seconds
21.複数ポートのスキャン
複数のポートをスキャンするには、オプション「-P」を使用することもできます。
[root@server1 ~]# nmap -p 80,443 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-18 10:56 EST
Interesting ports on server2.tecmint.com (192.1):
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.190 seconds
22.指定範囲内のポートをスキャン
式を使ってポートの範囲をスキャンできます。
[root@server1 ~]# nmap -p 80-160 192.1
23.ホストサービスのバージョン番号の検索
sV」オプションを使用すると、リモートホストで実行されているサービスのバージョンを調べることができます。
[root@server1 ~]# nmap -sV 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 17:48 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
80/tcp open http Apache httpd 2.2.3 ((CentOS))
111/tcp open rpcbind 2 (rpc #100000)
957/tcp open status 1 (rpc #100024)
3306/tcp open mysql MySQL (unauthorized)
8888/tcp open http lighttpd 1.4.32
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 12.624 seconds
24.TCP ACKとTCP Synを使ったリモートホストのスキャン
パケットフィルタリングファイアウォールが標準的なICMP ping要求をブロックすることがありますが、その場合はTCP ACKとTCP Synメソッドを使用してリモートホストをスキャンすることができます。
[root@server1 ~]# nmap -PS 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 17:51 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.360 seconds
You have new mail in /var/spool/mail/root
25.リモートホストの特定のポートをスキャンするためにTCP ACKを使用します。
[root@server1 ~]# nmap -PA -p 22,80 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 18:02 EST
Interesting ports on server2.tecmint.com (192.1):
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.166 seconds
You have new mail in /var/spool/mail/root
26.TCPシンを使ってリモートホストの特定のポートをスキャンします。
[root@server1 ~]# nmap -PS -p 22,80 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 18:08 EST
Interesting ports on server2.tecmint.com (192.1):
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.165 seconds
You have new mail in /var/spool/mail/root
27.隠密スキャンの実行
[root@server1 ~]# nmap -sS 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 18:10 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.383 seconds
You have new mail in /var/spool/mail/root
28.TCPシンを使用して、最もよく使用されるポートをスキャンします。
[root@server1 ~]# nmap -sT 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 18:12 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.406 seconds
You have new mail in /var/spool/mail/root
29.ファイアウォールを欺くためのTCPヌルスキャンの実行
[root@server1 ~]# nmap -sN 192.1
Starting Nmap 4.11 ( http://..org/nmap/ ) at 2013-11-11 19:01 EST
Interesting ports on server2.tecmint.com (192.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open|filtered ssh
80/tcp open|filtered http
111/tcp open|filtered rpcbind
957/tcp open|filtered unknown
3306/tcp open|filtered mysql
8888/tcp open|filtered sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 1.584 seconds
You have new mail in /var/spool/mail/root
