Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 201-300 > 256

ポートスキャンを実行するには

ポートスキャンを行うにはnmapコマンドを利用します。nmapパッケージを必要に応じてインストールします。

# rpm -qa nmap

定期的に自分が管理するホストに対してポートスキャンを実行し、意図していないポートが開いていないことを確認することは重要なことです。しかし他人が管理するホストに対してポートスキャンを実行すると、攻撃とみなされる場合がありますので注意が必要です。

下記は自分自身(localhost)に対してポートスキャンを実行した例です。22, 25, 111, 631の4つのポートが開いていることが分かります。

# nmap localhost
PORT  STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp

ネットワーク全体を順に調べることもできます。下記では192.168.0.0/24のネットワークにあるすべてのホストに対してポートスキャンを行った例です。

# nmap 192.168.0.0/24

ホスト192.168.0.10から192.168.0.20までという範囲で指定するには下記のようにします。

# nmap 192.168.0.10-20

結果をファイルに書き出すには"-o"オプションを利用します。下記は192.168.0.33へのポートスキャンを/tmpnmap_resultとして書き出す例です。

# nmap -o /tmp/nmap_result 192.168.0.33

2005-12-03 作成