Nmap における Nmap のヘルプとオプションを調べる

はじめに

この実験では、この強力なネットワークスキャニング ツールの理解を深めるために、Nmap のヘルプとオプションを調べます。まず、ターミナルを開き、包括的なヘルプ ドキュメントにアクセスするために nmap --help を実行します。次に、スキャン タイプを一覧表示し、出力オプションを表示し、関連コマンドを使用してタイミング テンプレートを確認します。さらに、ヘルプ情報をファイルに保存し、Xfce のテキスト エディタで開きます。

Skills Graph

ターミナルを開いて nmap --help を実行する

このステップでは、ターミナルから直接 nmap のヘルプ ドキュメントにアクセスする方法を学びます。nmap は強力なネットワークスキャニング ツールであり、そのオプションを理解することは効果的な使用にとって重要です。--help オプションは、nmap の機能、構文、利用可能なオプションの包括的な概要を提供します。

始めに、LabEx VM 内のターミナルを開きます。Xfce デスクトップにターミナル アイコンがありますので、それを見つけてください。ターミナルが開いたら、次のコマンドを入力して Enter キーを押します。

nmap --help

このコマンドにより、ターミナルに直接 nmap のヘルプ ドキュメントが表示されます。出力には、nmap の説明、その使用構文、利用可能なスキャン タイプの一覧、オプション、その他の有用な情報が含まれます。

ターミナルに長いオプションと説明の一覧がスクロール表示されるはずです。しばらく時間をかけて出力を確認してください。ターゲット指定、スキャン技術、ポート指定、サービスとバージョン検出、スクリプト スキャン、OS 検出、タイミングとパフォーマンス、ファイアウォール/IDS 回避とスプーフィング、出力、その他のオプションに関するセクションがあることに気付きます。

出力例 (完全な出力の一部):

Nmap 7.80 ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
...

このステップでは、nmap の組み込みのヘルプ ドキュメントにアクセスする方法を示しました。これは、ツールの機能とオプションを理解するための貴重なリソースです。次のステップでは、これらのオプションのいくつかを詳細に調べます。

nmap -s* を使ってスキャン タイプを一覧表示する

このステップでは、-s* オプションを使用して nmap で利用可能なスキャン タイプを一覧表示する方法を調べます。このオプションはワイルドカード文字と組み合わせて使用することで、nmap がサポートするスキャン タイプを迅速にフィルタリングして識別することができます。ネットワーク評価の目的に適切な手法を選ぶためには、スキャン タイプを理解することが不可欠です。

LabEx VM 内のターミナルを開きます。前のステップの後に閉じてしまった場合は、Xfce デスクトップにあるターミナル アイコンを見つけることができます。次に、次のコマンドを入力して Enter キーを押します。

nmap -s*

このコマンドを実行すると、おそらく nmap からエラー メッセージが表示されます。これは、-s* 単独では有効なコマンドではないためです。nmap の -s オプションは、スキャン タイプを指定するために使用され、特定のスキャン タイプ識別子が必要です (たとえば、TCP SYN スキャンの場合は -sS、UDP スキャンの場合は -sU)。* ワイルドカード文字は、nmap に渡される前にシェルによって解釈されます。文字通り "*" という名前の有効なスキャン タイプがないため、nmap はエラーを表示します。

ただし、前のステップでの nmap --help の出力と grep を使って、スキャン タイプを記述する行をフィルタリングすることができます。スキャン タイプは通常 -s オプションで一覧表示されます。

スキャン タイプを一覧表示するには、nmap --help と grep を組み合わせた次のコマンドを使用できます。

nmap --help | grep " -s[A-Z]"

このコマンドはまず nmap --help を実行し、その出力を grep コマンドにパイプで渡します。grep コマンドは出力をフィルタリングし、大文字の文字が続く " -s" を含む行を検索します。このパターンは、nmap で利用可能なさまざまなスキャン タイプを一覧表示するために一般的に使用されます。

出力例：

  -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
  -sU: UDP Scan
  -sN/sF/sX: TCP Null, FIN, and Xmas scans
  -sY/sZ: SCTP INIT/COOKIE-ECHO scans
  -sO: IP protocol scan
  -sC: equivalent to --script=default

出力には、TCP SYN スキャン (-sS)、TCP Connect スキャン (-sT)、UDP スキャン (-sU) などのスキャン タイプの一覧が表示されます。各スキャン タイプは、対象システムを調査して情報を収集するために異なる手法を使用します。

このステップでは、grep を使って nmap --help の出力をフィルタリングし、利用可能なスキャン タイプを一覧表示する方法を示しました。次のステップでは、他の便利な nmap オプションを調べます。

nmap -o* を使って出力オプションを表示する

このステップでは、-o* 表記を使って nmap で利用可能な出力オプションを一覧表示する方法を学びます。nmap は、さまざまな形式でスキャン結果を保存するためのオプションを提供しています。これらのオプションを理解することは、スキャン データの効果的なレポート作成と分析にとって重要です。

LabEx VM 内のターミナルを開きます。前のステップの後に閉じてしまった場合は、Xfce デスクトップにあるターミナル アイコンを見つけることができます。前のステップと同様に、直接 nmap -o* を使用すると意図通りに機能しません。なぜなら、シェルは * を展開してから nmap に渡すため、nmap は展開された引数を認識しないからです。

代わりに、grep を使って nmap --help の出力をフィルタリングし、出力オプションを記述する行を識別します。nmap の出力オプションは通常 -o から始まります。

出力オプションを一覧表示するには、次のコマンドを使用します。

nmap --help | grep " -o[A-Z]"

このコマンドは nmap --help を実行し、その出力を grep コマンドにパイプで渡します。grep コマンドは出力をフィルタリングし、大文字の文字が続く " -o" を含む行を検索します。このパターンは、nmap で利用可能なさまざまな出力オプションを一覧表示するために一般的に使用されます。

出力例：

  -oN <filespec>: 通常の形式で指定されたファイル名にスキャン結果を出力する
  -oX <filespec>: XML 形式で指定されたファイル名にスキャン結果を出力する
  -oS <filespec>: s|<rIpt kIdd|3 形式で指定されたファイル名にスキャン結果を出力する
  -oG <filespec>: grep 可能な形式で指定されたファイル名にスキャン結果を出力する
  -oA <basename>: 3 つの主要な形式で一度に出力する

出力には、通常の出力 (-oN)、XML 出力 (-oX)、スクリプト キッディ出力 (-oS)、grep 可能な出力 (-oG)、すべての形式の出力 (-oA) などの出力オプションの一覧が表示されます。各オプションを使用すると、さまざまな目的に適した特定の形式でスキャン結果を保存することができます。

このステップでは、grep を使って nmap --help の出力をフィルタリングし、利用可能な出力オプションを一覧表示する方法を示しました。次のステップでは、他の便利な nmap オプションを調べます。

nmap -T* を使ってタイミング テンプレートを確認する

このステップでは、-T* 表記を使って nmap で利用可能なタイミング テンプレートを確認する方法を学びます。nmap は、スキャンの速度と攻撃性を制御するタイミング テンプレートを提供しています。これらのテンプレートを理解することは、スキャン速度と精度のバランスをとり、検出を回避するために重要です。

LabEx VM 内のターミナルを開きます。前のステップの後に閉じてしまった場合は、Xfce デスクトップにあるターミナル アイコンを見つけることができます。前のステップと同様に、直接 nmap -T* を使用すると意図通りに機能しません。なぜなら、シェルは * を展開してから nmap に渡すため、nmap は展開された引数を認識しないからです。

代わりに、grep を使って nmap --help の出力をフィルタリングし、タイミング テンプレートを記述する行を識別します。nmap のタイミング テンプレートは通常 -T<0-5> で記述されます。

タイミング テンプレートを一覧表示するには、次のコマンドを使用します。

nmap --help | grep " -T<0-5>:"

このコマンドは nmap --help を実行し、その出力を grep コマンドにパイプで渡します。grep コマンドは出力をフィルタリングし、0 から 5 の数字の後にコロンが続く " -T" を含む行を検索します。このパターンは、nmap で利用可能なさまざまなタイミング テンプレートを一覧表示するために一般的に使用されます。

出力例：

  -T<0-5>: タイミング テンプレートを設定する (数値が大きいほど速い)

各タイミング テンプレートの詳細を取得するには、個々のテンプレートの説明を検索することができます。たとえば：

nmap --help | grep "timing template"

これにより、タイミング テンプレートのより詳細な説明が表示されます：

  -T<0-5>: タイミング テンプレートを設定する (数値が大きいほど速い)
  --min-rtt-timeout <time>, --max-rtt-timeout <time>, --initial-rtt-timeout <time>: プローブの往復時間を指定します。

これは個々のテンプレートを一覧表示していませんが、主なオプションと関連するタイミング オプションを示しています。各テンプレートの説明を見るには、nmap --help の出力を手動で検索するか、オンラインの nmap ドキュメントを参照することができます。タイミング テンプレートは以下の通りです。

• -T0: 慎重 (非常に遅い、回避に使用)
• -T1: こっそり (遅い、回避に使用)
• -T2: 丁寧 (ターゲットに負荷をかけないようにスキャン速度を落とす)
• -T3: 通常 (デフォルトの速度、速度と精度のバランスが良い)
• -T4: 積極的 (高速で信頼性の高いネットワークを想定)
• -T5: 無茶 (非常に積極的、信頼性が低く負荷がかかりすぎる可能性がある)

このステップでは、grep を使って nmap --help の出力をフィルタリングし、タイミング テンプレート オプションを識別する方法を示しました。これらのテンプレートを理解することで、ターゲット環境と目的に基づいてスキャン速度と攻撃性を調整することができます。

まとめ

この実験では、Nmap のヘルプとオプションを調べました。まず、LabEx VM 内のターミナルを開き、nmap --help を実行して包括的なヘルプドキュメントにアクセスしました。このドキュメントには、使用法の構文、走査タイプ、さまざまなオプションの説明が含まれています。次に、nmap -s* を使って走査タイプを一覧表示し、nmap -o* を使って出力オプションを表示し、nmap -T* を使ってタイミング テンプレートを確認しました。最後に、nmap --help > nmap_help.txt を使ってヘルプをファイルに保存し、Xfce のテキスト エディタでそのファイルを開きました。