ポートスキャンツールNmap　なぜネットワークで必要なのか、その特徴は？（中）

　Nmap（Network Mapper）とは、フリーでオープンソースのポートスキャンツール。ネットワークのマッピングや脆弱性のチェックなどに使われる。登場は1997年とかなり昔だが、この種のツールの手本として一目置かれる存在で、同様の機能を持つ商用製品やオープンソースツールの比較対象として使われている。

（前回から続く）

Nmapの仕組み

Credit: Nmap.org

　Nmapの核となるのはポートスキャンの機能だ。ネットワーク上のホストのうちで、情報を取得したい対象を指定すればよい。対象のホストやポートは範囲やリストの形でも指定できる。ネットワーク上にはさまざまなポートを利用しているホストが多数あり、管理者でも全体像を把握しているとは限らないので、範囲で指定できるのは便利だ。

　すべてのポートをスキャンする場合、かなりの時間と帯域幅を要する。また、導入しているパッシブディフェンスの種類によっては、こうした大規模なポートスキャンに対してセキュリティー警告が出る可能性が高い。そこで、対象範囲を絞るか、ネットワークをいくつかの部分に分けて順次スキャンを行うようスケジュールすることが多い。

｜Computerworldについて｜Computerworldへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜