ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
| この記事の要点 |
|
概要
nmap (Network Mapper) は、対象ホストやネットワークに対してどのポートが開いているか、どんなサービスが動いているか、OS は何かといった情報を調査するためのオープンソースのスキャナです。ファイアウォール設定の検証、公開サービスの棚卸し、脆弱性診断の初手として広く使われます。ここで扱う「ポートスキャン」は、対象の各 ポート番号 に接続を試み、その応答から開放状態を判定する技術です。必ず自分が管理する、または明示的に許可を得たホストにのみ実施してください。
仕組み
nmap は対象ポートへ TCP/UDP のパケットを送り、その応答パターンから状態を判定します。代表的な TCP スキャン手法は次の 2 つです。
- TCP SYN スキャン (-sS): TCP の 3way ハンドシェイクのうち SYN だけを送り、SYN/ACK が返れば open、RST なら closed、無応答なら filtered と判定する。コネクションを完全には張らない (ハーフオープン) ため高速で、相手のアプリログに残りにくい。raw socket を使うので root 権限が必要。
- TCP connect スキャン (-sT): OS の connect() を使って通常どおり接続を完成させる方式。非 root でも実行できるが遅く、相手のログに接続記録が残る。SYN スキャンが使えない環境のフォールバック。
応答の判定結果は open (受け付けている)、closed (ホストは応答するがそのポートは閉じている)、filtered (ファイアウォール等で遮断され応答が得られない) の 3 状態で表現されます。filtered と closed の区別は、ファイアウォールの有無を見極めるうえで重要です。
実用例
以下はすべて、自分が管理する検証ホスト (例では scanme.nmap.org という nmap 公式が公開しているスキャン練習用ホスト、または自社サーバ) を想定した例です。
# 代表的な高速スキャン (SYN スキャン、要 root)
sudo nmap -sS scanme.nmap.org
# 非 root でも動く connect スキャン
nmap -sT scanme.nmap.org
# 全 65535 ポートを対象に
sudo nmap -p- 192.168.1.10
# サービスとバージョンを推定
sudo nmap -sV -p 22,80,443 192.168.1.10
# OS 推定もまとめて (要 root)
sudo nmap -sS -sV -O 192.168.1.10
# サブネット全体の稼働ホスト発見 (ping スキャンのみ、ポートは見ない)
nmap -sn 192.168.1.0/24
# 結果をファイルに保存 (証跡として)
sudo nmap -sV -oN scan-result.txt 192.168.1.10出力では各ポートが 22/tcp open ssh のように「ポート/プロトコル 状態 サービス」の形式で並びます。-sV を付けるとさらにバージョン文字列が付与され、古い脆弱なバージョンの洗い出しに役立ちます。
主な用途
- ファイアウォール検証: 許可したポートだけが open、それ以外が filtered/closed になっているかを外部視点で確認する。
- サービス棚卸し: 意図せず開いている不要ポート・古いサービスを発見する。
- 変更後の差分確認: 設定変更の前後でスキャンし、開放ポートが想定どおり変わったかを照合する。
- 脆弱性診断の初手: 開いているポートとバージョンを把握し、後続の精密診断につなげる。
スキャン手法の比較
| 手法 | オプション | 権限 | 速度 | ログ痕跡 |
|---|---|---|---|---|
| SYN スキャン | -sS | root 必須 | 速い | 残りにくい |
| connect スキャン | -sT | 不要 | 遅い | 残る |
| UDP スキャン | -sU | root 推奨 | 非常に遅い | 環境依存 |
| ping スキャン | -sn | 環境依存 | 速い | 少ない |
注意点
- 許可された対象のみ: 自分の管理外ホストへの無断スキャンは不正アクセス禁止法等に抵触するおそれがある。診断は対象の所有者の明示的同意のもとで実施する。
- 侵入検知に引っかかる: IDS/IPS や WAF はポートスキャンを攻撃前兆として検知・遮断する。自社環境でも事前に関係部署へ連絡する。
- UDP スキャンは不確実: UDP はステートレスで応答が返らないことが多く、open|filtered という曖昧な判定になりやすい。時間もかかる。
- filtered の解釈: filtered は「閉じている」ではなく「ファイアウォールで遮られて判定できない」。closed と混同しない。
- 負荷:
-p-による全ポートスキャンや高速オプションは対象に負荷をかける。本番サービスへは時間帯やレートに配慮する。
関連リンク
ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
子ページ
子ページはありません
同階層のページ
- ウェルノウンポート一覧
- ポートフォワーディング
- ポートの確認方法
- nmapによるポートスキャン
人気ページ
- 1 Eclipseで「サーバーに追加または除去できるリソースがありません。」の原因と対処法
- 2 tomcat の起動 / 停止ログと catalina.log・catalina.out の違い
- 3 JavaScript base URL 取得方法|window.location.origin と SSR/Node.js 対応
- 4 YouTube Data API v3 エラー一覧|403/400/404 の主要原因と切り分け
- 5 Spring Frameworkのアノテーション一覧
- 6 Laravel エラー一覧|500/Blade/DB 接続/ルーティングの代表エラー
- 7 3Dグラフィックスとは|モデリング/レンダリング/主要ソフトウェア (Blender / Maya)
- 8 【Spring】@Valueアノテーションとは
- 9 CATALINA_HOME の確認方法 (Linux / Mac)
- 10 【Spring】@Autowiredアノテーションとは
最近更新/作成されたページ
- IPv6とは|128bitアドレス・コロン16進表記/::省略・リンクローカル・SLAAC・デュアルスタック NEW 2026-06-22 12:34:44
- VPNとは|暗号トンネル・サイト間/リモートアクセス・IPsec/SSL-VPN/WireGuardを解説 NEW 2026-06-22 12:19:10
- MAC アドレスフィルタリングの仕組みと限界 | ネットワーク入門 NEW 2026-06-22 12:19:10
- gRPC とは HTTP/2 + Protocol Buffers の高速 RPC | ネットワーク入門 NEW 2026-06-22 12:17:25
- WebRTC とは ブラウザ間 P2P の音声・映像・データ通信 | ネットワーク入門 NEW 2026-06-22 12:17:25
- HTTP/2 とは 多重化・HPACK・バイナリフレーム | ネットワーク入門 NEW 2026-06-22 12:17:25
- Web通信プロトコル入門 HTTP/2・HTTP/3・WebSocket・gRPC・WebRTC | ネットワーク入門 NEW 2026-06-22 12:17:25
- HTTP/3 (QUIC) とは UDP ベースの低遅延 Web 通信 | ネットワーク入門 NEW 2026-06-22 12:17:25
- WebSocket とは 全二重リアルタイム通信 ws/wss | ネットワーク入門 NEW 2026-06-22 12:17:25
- 証明書と認証局(CA)とは|X.509・信頼チェーン・DV/OV/EV・失効(CRL/OCSP)を解説 NEW 2026-06-22 12:17:24
- ファイアウォールとは|パケットフィルタ・ステートフル・DMZ・次世代FW(L4/L7)を解説 NEW 2026-06-22 12:17:24
- iptables/nftablesとは|テーブル・チェーン・ルール例・永続化をLinux視点で解説 NEW 2026-06-22 12:17:24
- HAProxy とは frontend/backend と設定例 | ネットワーク入門 NEW 2026-06-22 12:17:24
- CDN とは エッジキャッシュ・TTL・Cloudflare/CloudFront | ネットワーク入門 NEW 2026-06-22 12:17:24
- TLS/SSLの仕組み|ハンドシェイク・暗号スイート・前方秘匿性・証明書検証をわかりやすく解説 NEW 2026-06-22 12:17:24
コメントを削除してもよろしいでしょうか?