かレスキャナですか?
Nmapは、開いているポートとサービスを見つけるための事実上のツールとして知られている非常に効果的なポートスキャナです。
Nmapは、その目的を達成するためにいくつかのフェーズを実行します。
Nmapホスト検出
ポートスキャンの最初のフェーズはホスト検出です。 こちらのスキャナーの試みにチェック対象のホストはライブ前に実際にプロービング用オープンポートがあります。, このフェーズは、スキャン全体の時間を最適化するために、広範囲のIPアドレスをスキャンする場合に主に必要とされます。 “死んだ”ホスト上の開いているポートをプロービングする時間を無駄にすることは意味がありません(例。 特定のIPにはサーバーがありません)。
ただし、このフェーズでは、ホストの”活性”が常に正しく検出できないため、開いているポートが見つからないことがあります(例。 でのファイアウォールを可能にするアクセス権限を特定のポートを落とべるようにします。, この場合、ホスト検出フェーズをスキップしてポートスキャンを行う”Don’t ping host”(またはNmap-Pn)オプションがあります。
Open ports detection
TCPポートが開いているかどうかを判断するために、NmapはTCPによってクライアントとサーバー間の接続を確立するために使用される三方ハンドシェイクメカニズムを利用します。
Connect-Scan(Nmap-sT)
この場合、Nmapはターゲットサーバーとの完全な三方ハンドシェイクを行い、完全なTCP接続を確立します。, このタイプのスキャンのパケットのシーケンスは、SYN、SYN-ACK、ACK、RSTです。
この方法の利点は、クライアントマシン上でroot/管理者アクセスを必要としないことですが、欠点は、ノイズが多く、サーバーが他のホストから試行された接続をログに記録できることです。
SYN-Scan(Nmap-sS)
これはデフォルトのスキャン方法であり、スキャナーでも有効になっています。, このメソッドでは、Nmapは、サーバーがSYN-ACK応答した直後にポートが開いていることを認識して、ハーフオープンTCP接続を行います。 この場合のパケットのシーケンスは次のとおりです。SYN、SYN-ACK、RST。
この方法の利点は、Connect-Scanよりもステルスですが、nmapをroot/管理者権限で実行する必要があることです(接続を行うためにカーネルスタックを離れるのではなく、個々のパケットを送信するために低レベルのrawソケットを作成する必要があるため)。,
Nmapサービス検出
Nmapがポートのリストを見つけた後、より詳細なチェックを行い、そのポートで実行されているサービスの正確なタイプ(バージョンを含む)を これは、一般的なサービスが非標準のポートで実行される可能性があるため必要です(例。 ポート32566で実行されているwebサーバー)。 サービス検出は、コマンドNmap -sVで有効になります。
レはサービス検出による送付の定義済みプローブのための各種プロトコルのポートするための場で対応します。, たとえば、次のように送信します。
- SSL CLIENT HELLO-SSLサービスをチェックする
- HTTP GET request-HTTPサービスをチェックする
- SIP OPTIONS-SIP/RTSPプロトコルをチェックする
- その他多くの
Nmapとその内部機能の詳細は、世界で最も有名なポートスキャナであるNmapの内部ブログ記事で確認できます。この記事では、nmapの内部についての詳細を確認できます。この記事では、nmapの内部についての詳細を確認できます。この記事では、こんにちは。
Nmapポートスキャナの簡単な歴史
Nmapは、1997年によく知られているPhrack誌の記事The Art of Scanningで、著者Fyodor(Gordon Lyon)によって初めて紹介されました。,
それは多くの悪評を得たので、Nmapは複数の本で参照されており、ハッキングツールとしていくつかの芸術的な映画でも使用されていました(ex. マトリックス)。
シンプルなポートスキャナーから、高度なフィンガープリント機能と複雑なスクリプトエンジンを含む堅牢なツールまで、時間の経過とともに大幅に進化し Nmapは現在、サービス検出が無効になった後に実行できる500以上のスクリプトを持っており、高度なサービス検出、ブルートフォーシング、およびいくつかの脆弱
