TOP > Linux > Fedoraの技 > 201-300 > 256
ポートスキャンを実行するには
ポートスキャンを行うにはnmapコマンドを利用します。nmapパッケージを必要に応じてインストールします。
# rpm -qa nmap
定期的に自分が管理するホストに対してポートスキャンを実行し、意図していないポートが開いていないことを確認することは重要なことです。しかし他人が管理するホストに対してポートスキャンを実行すると、攻撃とみなされる場合がありますので注意が必要です。
下記は自分自身(localhost)に対してポートスキャンを実行した例です。22, 25, 111, 631の4つのポートが開いていることが分かります。
# nmap localhost
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
ネットワーク全体を順に調べることもできます。下記では192.168.0.0/24のネットワークにあるすべてのホストに対してポートスキャンを行った例です。
# nmap 192.168.0.0/24
ホスト192.168.0.10から192.168.0.20までという範囲で指定するには下記のようにします。
# nmap 192.168.0.10-20
結果をファイルに書き出すには"-o"オプションを利用します。下記は192.168.0.33へのポートスキャンを/tmpnmap_resultとして書き出す例です。
# nmap -o /tmp/nmap_result 192.168.0.33
2005-12-03 作成