【エヌマップ】

nmap(ネットワークスキャン) とは?

公開:
💡 ネットワークの健康診断ツール
📌 このページのポイント
nmap のポートスキャン nmap スキャナー 各ポートに 接続を試行 ターゲットサーバー 192.168.1.10 22/tcp OPEN (SSH) 80/tcp OPEN (HTTP) 3306/tcp OPEN 443/tcp CLOSED スキャン結果 OPEN: 3 CLOSED: 1 ⚠ 3306番が 外部公開中! → 要対処
nmap でポートの開閉状態をスキャンするイメージ
ひよこ ひよこ
nmapってハッカーが使うツールなの?怖いイメージが…
ペンギン先生 ペンギン先生
映画のイメージが強いかもしれないけど、本来はセキュリティ管理者が自分のネットワークを守るために使うツールだよ。お医者さんが聴診器で体の状態を調べるようなものだね。
ひよこ ひよこ
具体的に何がわかるの?
ペンギン先生 ペンギン先生
nmap 192.168.1.1 のように実行すると、そのサーバーで開いているポート番号と、そこで動いているサービス(HTTPSSHなど)が一覧で表示されるよ。意図せず公開されているポートを見つけられるんだ。
ひよこ ひよこ
開いてるポートが分かると何が嬉しいの?
ペンギン先生 ペンギン先生
不要なポートが開いていると、そこが攻撃の入り口になりかねない。たとえばデータベースのポートが外部に公開されていたら危険だよね。nmapで見つけてファイアウォールで閉じるのがセキュリティの基本なんだ。
ひよこ ひよこ
他人のサーバースキャンしてもいいの?
ペンギン先生 ペンギン先生
許可なく他人のサーバースキャンするのは不正アクセス禁止法に触れる可能性があるから絶対ダメだよ。自分が管理するサーバーや、ペネトレーションテストの許可をもらった範囲でだけ使おうね。セキュリティの世界では「倫理」がとても大切なんだ。
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「nmap」って出てきたら「ネットワークのポートや状態を調べるスキャンツール」と思えればだいたいOK!
📖 おまけ:英語の意味
「Network Mapper」 = ネットワーク地図作成ツール
💬 ネットワークの地図(マップ)を作るように全体像を把握するツールだよ
← 用語集にもどる