TOPNetwork > ポートスキャンツールNmap なぜネットワークで必要なのか、...

Network

ポートスキャンツールNmap なぜネットワークで必要なのか、その特徴は?(中)

2022/06/15

John Breeden II Network World

 Nmap(Network Mapper)とは、フリーでオープンソースのポートスキャンツール。ネットワークのマッピングや脆弱性のチェックなどに使われる。登場は1997年とかなり昔だが、この種のツールの手本として一目置かれる存在で、同様の機能を持つ商用製品やオープンソースツールの比較対象として使われている。

前回から続く)

Nmapの仕組み

Credit: Nmap.org
Credit: Nmap.org

 Nmapの核となるのはポートスキャンの機能だ。ネットワーク上のホストのうちで、情報を取得したい対象を指定すればよい。対象のホストやポートは範囲やリストの形でも指定できる。ネットワーク上にはさまざまなポートを利用しているホストが多数あり、管理者でも全体像を把握しているとは限らないので、範囲で指定できるのは便利だ。

 すべてのポートをスキャンする場合、かなりの時間と帯域幅を要する。また、導入しているパッシブディフェンスの種類によっては、こうした大規模なポートスキャンに対してセキュリティー警告が出る可能性が高い。そこで、対象範囲を絞るか、ネットワークをいくつかの部分に分けて順次スキャンを行うようスケジュールすることが多い。

↑ページ先頭へ