nmap（ネットワークスキャン）とは何ですか？

ネットワーク上のホストやポートの状態を調査するオープンソースのセキュリティスキャンツール。開いているポートやOS情報を検出でき、セキュリティ診断に欠かせないツールです。

nmap（ネットワークスキャン）のポイントは？

指定したホストの開いているポートやサービスを一覧表示できる。OS検出やサービスバージョンの特定も可能。セキュリティ監査や脆弱性チェックの第一歩として使われる。許可なく他人のネットワークをスキャンすると法律に触れる可能性がある

【エヌマップ】

💡 ネットワークの健康診断ツール

📌 このページのポイント

nmap でポートの開閉状態をスキャンするイメージ

ひよこ

nmapってハッカーが使うツールなの？怖いイメージが…

ペンギン先生

映画のイメージが強いかもしれないけど、本来はセキュリティ管理者が自分のネットワークを守るために使うツールだよ。お医者さんが聴診器で体の状態を調べるようなものだね。

ひよこ

具体的に何がわかるの？

ペンギン先生

nmap 192.168.1.1 のように実行すると、そのサーバーで開いているポート番号と、そこで動いているサービス（HTTP、SSHなど）が一覧で表示されるよ。意図せず公開されているポートを見つけられるんだ。

ひよこ

開いてるポートが分かると何が嬉しいの？

ペンギン先生

不要なポートが開いていると、そこが攻撃の入り口になりかねない。たとえばデータベースのポートが外部に公開されていたら危険だよね。nmapで見つけてファイアウォールで閉じるのがセキュリティの基本なんだ。

ひよこ

他人のサーバーをスキャンしてもいいの？

ペンギン先生

許可なく他人のサーバーをスキャンするのは不正アクセス禁止法に触れる可能性があるから絶対ダメだよ。自分が管理するサーバーや、ペネトレーションテストの許可をもらった範囲でだけ使おうね。セキュリティの世界では「倫理」がとても大切なんだ。

まとめ：ざっくりこれだけ覚えればOK！

「nmap」って出てきたら「ネットワークのポートや状態を調べるスキャンツール」と思えればだいたいOK！

📖 おまけ：英語の意味

「Network Mapper」＝ネットワーク地図作成ツール

💬 ネットワークの地図（マップ）を作るように全体像を把握するツールだよ