この実験では、Nmap コマンドの構文を理解する方法を学びます。まず、Xfce でターミナルを開き、コマンド nmap 127.0.0.1 を使ってローカル システムで基本的な Nmap スキャンを実行するように案内されます。また、-h でヘルプを表示したり、-v で詳細度を上げたり、-d でデバッグを有効にしたり、オプションを組み合わせるなど、様々なオプションを探ります。最後に、nmap -v 192.168.1.1 を使ってローカル ネットワークで構文をテストします。
このステップでは、Nmap(Network Mapper)ツールを使ってローカル システムをスキャンする方法を学びます。Nmap は、パケットを送信して応答を分析することで、コンピュータ ネットワーク上のホストとサービスを見つけることができる強力なネットワーク スキャン ユーティリティです。
Nmap は、システム管理者やセキュリティ プロフェッショナルが一般的に使用するもので、以下の目的に役立ちます。
Nmap を使う前に、Xfce デスクトップ環境でターミナルを開く必要があります。
Ctrl+Alt+T を使ってターミナル ウィンドウを開くこともできます。ターミナルを開いたので、ローカル マシン(localhost)で最初の Nmap スキャンを実行します。IP アドレス 127.0.0.1 は常に、現在使用しているローカル マシンを指します。
cd ~/projectnmap 127.0.0.1コマンドを実行した後、以下のような出力が表示されるはずです。
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-21 15:30 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00016s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
3306/tcp open mysql
Nmap done: 1 IP address (1 host up) scanned in 0.08 secondsこの出力を分析してみましょう。
注:実際の結果は異なる場合があります。開いているポートは、LabEx VM 上で現在実行されているサービスに依存します。
この基本的なスキャンは、システム上でどのネットワーク サービスがアクティブであるかに関する重要な情報を提供し、さらなるセキュリティ分析やトラブルシューティングの基礎を築きます。
このステップでは、Nmap の組み込みのヘルプ ドキュメントにアクセスする方法を学びます。ヘルプ情報をどのようにアクセスして使用するかを理解することは、Nmap を含む任意のコマンド ライン ツールを習得する上で重要です。
コマンド ライン ツールには、多くのオプションと機能があり、覚えるのが難しい場合があります。ヘルプ オプションは、利用可能なコマンドとその構文、簡単な説明をすばやく参照できるようにします。Nmap の場合、ヘルプ ドキュメントは、さまざまなシナリオに対する多くのスキャン オプションがあるため、特に価値があります。
Nmap のヘルプ情報を表示するには、次の手順に従います。
前のステップで使用していたターミナル ウィンドウで作業していることを確認します。
必要に応じて、デフォルト ディレクトリに戻ります。
cd ~/projectnmap -hコマンドを実行すると、次のような包括的なヘルプ出力が表示されます。
以下は、表示される内容の一部の例です。
Nmap 7.80 ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
Can pass hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL <inputfilename>: Input from list of hosts/networks
-iR <num hosts>: Choose random targets
...ヘルプ情報を見直しているときは、次の重要なセクションに特に注意してください。
ヘルプ ドキュメントは広範囲であるため、すべてのオプションを暗記する必要はありません。代わりに、一般的なカテゴリを理解し、必要に応じてすばやくヘルプにアクセスできる方法を知ることに焦点を当てましょう。
この実験の次のステップでは、このヘルプ ドキュメントで見たオプションの一部、特に詳細度 (-v) とデバッグ (-d) オプションを使用します。
このステップでは、-v オプションを使って Nmap スキャンの詳細度を上げる方法を学びます。詳細度は、Nmap がスキャン プロセス中に表示する情報量を制御します。これは、裏で何が起こっているかを理解するのに非常に役立ちます。
Nmap のようなコマンド ライン ツールを実行すると、デフォルトの出力には通常、必要な最低限の情報のみが表示されます。ただし、以下のことに関するより詳細な情報が必要な場合があります。
-v フラグ(「verbose」の略)は、Nmap に対して、その操作中により詳細な出力を提供するよう指示します。
詳細度を上げると、以下の場合に特に役立ちます。
詳細度を上げて Nmap スキャンを実行しましょう。
前のステップで使用していたターミナル ウィンドウにいることを確認します。
必要に応じて、デフォルトのプロジェクト ディレクトリに戻ります。
cd ~/projectnmap -v 127.0.0.1詳細オプションが有効になっていると、ステップ 1 で行った基本的なスキャンと比べて、はるかに多くの出力が表示されることに気付きます。以下は、表示される内容の一部の例です。
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-21 16:45 UTC
Initiating Ping Scan at 16:45
Scanning 127.0.0.1 [2 ports]
Completed Ping Scan at 16:45, 0.00s elapsed (1 total hosts)
Initiating Connect Scan at 16:45
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 22/tcp on 127.0.0.1
Discovered open port 80/tcp on 127.0.0.1
Discovered open port 3306/tcp on 127.0.0.1
Completed Connect Scan at 16:45, 0.03s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00016s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
3306/tcp open mysql
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds標準的なスキャンにはなかった以下の追加情報に注目してください。
Nmap は複数の詳細度レベルをサポートしています。複数の -v オプションを使うことで、さらに詳細度を上げることができます。
nmap -vv 127.0.0.1 ## さらに詳細
nmap -vvv 127.0.0.1 ## 非常に詳細ほとんどの場合、単一の -v が、過度の詳細で圧倒されることなく、適切な情報のバランスを提供します。
次のステップでは、スキャン プロセスに関するさらに多くの情報を提供する追加の Nmap オプションを探ります。
このステップでは、-d オプションを使って Nmap のデバッグ モードを有効にする方法を学びます。前のステップで使用した詳細度オプション -v は、より多くの操作の詳細を提供しますが、デバッグは Nmap の内部動作を明らかにすることでさらに深入りします。
デバッグは、詳細度よりも高度なレベルの情報出力です。詳細度は、Nmap が何をしているかに関するより多くの操作の詳細を提供することに焦点を当てていますが、デバッグは以下を明らかにします。
デバッグ出力は、以下のシナリオで特に役立ちます。
デバッグを有効にして Nmap スキャンを実行しましょう。
前のステップで使用していたターミナル ウィンドウにいることを確認します。
必要に応じて、デフォルトのプロジェクト ディレクトリに戻ります。
cd ~/projectnmap -d 127.0.0.1コマンドを実行すると、前のステップで使用した詳細モードと比べて、出力が大幅に増えることに気付きます。デバッグ情報は非常に技術的で、以下の詳細な情報を含みます。
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-21 17:30 UTC
--------------- Timing report ---------------
hostgroups: min 1, max 100000
rtt-timeouts: init 1000, min 100, max 10000
max-scan-delay: TCP 1000, UDP 1000, SCTP 1000
parallelism: min 0, max 0
max-retries: 10, host-timeout: 0
min-rate: 0, max-rate: 0
---------------------------------------------
NSOCK INFO [0.0100s] nsock_iod_new2(): nsock_iod_new (IOD #1)
NSOCK INFO [0.0100s] nsock_connect_tcp(): TCP connection requested to 127.0.0.1:80 (IOD #1) EID 8
NSOCK INFO [0.0100s] nsock_trace_handler_callback(): Callback: CONNECT SUCCESS for EID 8 [127.0.0.1:80]
NSOCK INFO [0.0100s] nsock_read(): Read request from IOD #1 [127.0.0.1:80] (timeout: -1ms) EID 18
NSOCK INFO [0.0100s] nsock_iod_delete(): nsock_iod_delete (IOD #1)
...デバッグ出力には、いくつかの主要なコンポーネントが含まれます。
詳細度と同様に、Nmap は複数のデバッグ レベルをサポートしています。以下を使うことで、デバッグの詳細度をさらに高めることができます。
nmap -dd 127.0.0.1 ## より詳細なデバッグ
nmap -ddd 127.0.0.1 ## 非常に詳細なデバッグほとんどのトラブルシューティング シナリオでは、単一の -d が、過度の技術的詳細で圧倒されることなく、十分な情報を提供します。
デバッグ情報は最初は圧倒的に見えるかもしれませんが、特定のコンポーネントは非常に役立つ場合があります。
次のステップでは、詳細度とデバッグ オプションを組み合わせて、スキャン プロセスのさらに包括的なビューを得る方法を学びます。
このステップでは、Nmap の複数のコマンド ライン オプションを組み合わせて、1 回のスキャンで詳細度とデバッグの両方の利点を得る方法を学びます。この強力なアプローチは、Nmap スキャン中に何が起こっているかを最も包括的に把握するためのものです。
Nmap のようなコマンド ライン ツールの大きな強みの 1 つは、異なるオプションを組み合わせてコマンドの動作と出力をカスタマイズする能力です。前のステップでは、以下のオプションを使用していました。
-v(詳細度)で、より多くの操作の詳細を取得する-d(デバッグ)で、内部の技術情報を表示するこれらのオプションを 1 つのコマンドで組み合わせることで、別々のスキャンを実行する必要なく、両方の利点を得ることができます。
詳細度とデバッグを組み合わせると、いくつかの利点があります。
詳細度とデバッグの両方を有効にして Nmap スキャンを実行しましょう。
前のステップで使用していたターミナル ウィンドウにいることを確認します。
必要に応じて、デフォルトのプロジェクト ディレクトリに戻ります。
cd ~/projectnmap -v -d 127.0.0.1コマンドを実行すると、両方のオプションの利点を組み合わせた非常に詳細な出力が表示されます。
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-21 18:15 UTC
--------------- Timing report ---------------
hostgroups: min 1, max 100000
rtt-timeouts: init 1000, min 100, max 10000
max-scan-delay: TCP 1000, UDP 1000, SCTP 1000
parallelism: min 0, max 0
max-retries: 10, host-timeout: 0
min-rate: 0, max-rate: 0
---------------------------------------------
Initiating Ping Scan at 18:15
Scanning 127.0.0.1 [2 ports]
NSOCK INFO [0.0100s] nsock_iod_new2(): nsock_iod_new (IOD #1)
NSOCK INFO [0.0100s] nsock_connect_tcp(): TCP connection requested to 127.0.0.1:80 (IOD #1) EID 8
NSOCK INFO [0.0100s] nsock_trace_handler_callback(): Callback: CONNECT SUCCESS for EID 8 [127.0.0.1:80]
Completed Ping Scan at 18:15, 0.00s elapsed (1 total hosts)
Initiating Connect Scan at 18:15
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 22/tcp on 127.0.0.1
Discovered open port 80/tcp on 127.0.0.1
...出力には、以下のようになっていることに注目してください。
-d) から-v) から-d) から-v) からこの組み合わせた出力は、高レベルと低レベルの両方の視点から、Nmap が何をしているかを最も包括的に把握するためのものです。
オプションを異なる順序で指定したり、1 つのフラグに組み合わせたりすることもできます。これらのコマンドはすべて同等です。
nmap -v -d 127.0.0.1
nmap -d -v 127.0.0.1
nmap -vd 127.0.0.1読みやすさや入力しやすさが最適な形式を選択してください。
詳細度とデバッグ レベルの両方を同時に増やすこともできます。
nmap -vv -dd 127.0.0.1これにより、さらに詳細な情報が得られますが、ほとんどの場合、それぞれの 1 つのレベルで十分です。
この組み合わせたアプローチは、以下の場合に特に役立ちます。
次のステップでは、学んだことを応用して、ネットワーク上の別のターゲットをスキャンします。
このステップでは、localhost だけでなく、ローカル ネットワーク上のデバイスを対象にして Nmap スキャンの知識を拡充します。これは重要な進歩です。なぜなら、Nmap のようなネットワーク スキャン ツールは主にリモート ホストを発見して分析するために設計されているからです。
これまで、あなたは自分自身のマシンを指すループバック アドレス 127.0.0.1 をスキャンしてきました。ローカル ネットワークをスキャンするには、コンピュータと同じネットワークに接続されている他のデバイスを対象にする必要があります。
アドレス 192.168.1.1 は、多くの家庭や小規模オフィス ネットワークでデフォルト ゲートウェイ(ルーター)アドレスとして一般的に使用されています。このため、多くの場合応答するため、練習のための便利な対象になります。
ここでは、ネットワーク アドレスをスキャンすることと localhost をスキャンすることの違いを説明します。
| 項目 | localhost (127.0.0.1) | ネットワーク アドレス (192.168.1.1) |
|---|---|---|
| 対象 | 自分自身のマシン | ネットワーク上の別のデバイス |
| トラフィック | 内部のみ(ネットワーク パケットなし) | インターフェイスを介したネットワーク トラフィック |
| セキュリティ | ファイアウォール/NAT トラバーサルなし | ネットワーク境界を越える場合があります |
| 応答時間 | 非常に速い | ネットワーク状況に依存します |
| 結果 | 予測可能性が高い | 対象の設定によって異なります |
これまで学んだ詳細度を使って、一般的なネットワーク アドレスをスキャンしましょう。
前のステップで使用していたターミナル ウィンドウにいることを確認します。
必要に応じて、デフォルトのプロジェクト ディレクトリに戻ります。
cd ~/projectnmap -v 192.168.1.1LabEx 環境でこのコマンドを実行すると、以下のような出力が表示される場合があります。
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-21 19:30 UTC
Initiating Ping Scan at 19:30
Scanning 192.168.1.1 [2 ports]
Completed Ping Scan at 19:30, 3.01s elapsed (1 total hosts)
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.12 secondsLabEx 環境(コンテナ)では、「Host seems down」というメッセージが表示される場合があります。これは以下の理由によるものです。
これは、実験環境における通常の予想される動作です。192.168.1.1 が存在する実際のネットワークでは、異なる結果が表示されます。
Nmap がホストが起動しているかどうかを判断できない場合、-Pn オプションを使ってホスト検出フェーズをスキップし、ポート スキャンを続行することができます。
nmap -v -Pn 192.168.1.1これにより、Nmap に対象ホストが起動していると仮定させ、ピング応答に関係なくポートをスキャンするように指示します。
コンテナ環境では、一般的なネットワーク アドレスに到達できない場合があります。以下は試すことができる代替策です。
nmap -v 8.8.8.8nmap -v 127.0.0.2この実験環境でスキャンが実際のホストに到達しなかったとしても、重要な概念を学びました。
これらのスキルは、許可を得ている実際の環境でのより高度なネットワーク スキャンの基礎を形成します。
現実のシナリオでは、自分が所有しているか、許可を得ているネットワークとデバイスのみをスキャンすることを忘れないでください。不正なスキャンは以下のような場合があります。
常に責任感を持ってスキャンを行ってください。
この実験では、参加者は Nmap コマンドの構文を学びます。まず、Xfce デスクトップ環境でターミナルを開き、nmap 127.0.0.1 コマンドを使用してローカル マシンで基本的な Nmap スキャンを実行します。また、Nmap の一般的な用途、たとえばネットワーク インベントリ、開いているポートの検索、セキュリティ監査などについても学びます。さらに、-h でヘルプを表示したり、-v で詳細度を増やしたり、-d でデバッグを有効にしたり、オプションを組み合わせたり、nmap -v 192.168.1.1 でローカル ネットワークで構文をテストしたりするなど、さまざまなオプションを探ります。
