Security Tips
	ポートスキャナを使ってPCの存在を確認する 園田 道夫 2004/1/5

　nmap（http://www.insecure.org/）という超有名なポートスキャニングソフトウェアがある（2003年12月現在バージョン3.48が最新）。ネットワーク経由で相手マシンの開いている通信ポートを確認するものだ。例えば相手がWebサーバの場合、このツールを使えば、TCPの80番ポートが開いている（待ち受け状態になっている）ことが確認できる。 このツールはほかにもいろいろな使い方ができる。 pingスキャンというオプションを用いれば、あるアドレスレンジの中で現在何台のマシンが稼働中か、というのが簡単に確認できる。

nmap -sP 192.168.1.1-250

と入力すれば、192.168.1.1から192.168.1.250までの250IPアドレスのうち、現在どのマシンが稼働中かというのが確認できるわけだ。 例えば、以下のように表示される。

C:\Documents and Settings\園田道夫\My Documents\archives\nmap-3.48>nmap -sP 192.168.1.100-200 Starting nmap 3.48 ( http://www.insecure.org/nmap ) at 2003-12-06 18:35 東京 (標準時) Host 192.168.1.100 appears to be up. Host 192.168.1.102 appears to be up. Host 192.168.1.103 appears to be up. Host 192.168.1.110 appears to be up. Host football (192.168.1.150) appears to be up. Nmap run completed -- 101 IP addresses (2 hosts up) scanned in 10.665 seconds

　なお、このpingオプションを省いて同様の指定を行った場合には、通常のポートスキャンを行ってしまう。通常のポートスキャンは、ICMPによる存在確認＋ACKコマンドによるポートスキャンである。このオプションを指定することで、ACKコマンドパケットを大量に発信せずに存在確認が行えるわけだ。 nmapはもともとUINX上で開発されたツールだが、現在はWindows用バイナリも上記サイトから入手可能だ。Windows用GUIツールもあるが、これを使用しない場合はコマンドプロンプトから直接起動する。

Security Tips Index

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）