開いているポートをスキャンし、Nmapを使用してシステムのセキュリティを評価します

ネットワークの一部である各コンピューターまたはデバイス(computer or device)で開いているポートの数を知りたいですか?彼らのファイアウォール保護がどれほど優れているか、そして彼らがどれほど脆弱であるかを評価したいですか?次に、セキュリティ監査(security auditing)用のオープンソースツールである(source tool)Nmapを試してみてください。セキュリティソリューションのレビューで使用しており、すばらしいと思います。また、試してみてください。

NmapとZenmap(Nmap & Zenmap)の紹介-セキュリティスキャナー(Security Scanner)

Nmapは「ネットワークマッパー(Network Mapper)」を意味し、ネットワーク検出とセキュリティ監査(network discovery and security auditing)のためのコマンドラインツールです(command line tool)。これは無料のオープンソースでマルチプラットフォーム(source and multiplatform)です。WindowsLinux、MacOSX(Linux and Mac OS X)で実行できます。それはいくつかの非常に高度な機能を備えているため、世界中の多くのネットワーク管理者やセキュリティ専門家によって使用されています。

コマンドラインツール(command line tool)だと言いました。これにより、コマンドプロンプト(Command Prompt)を愛していない人は間違いなくオフになります。幸いなことに、 Zenmap(Zenmap)もあります。これは、 Nmapのビジュアルインターフェイスを提供する特別なクライアントです。

ここからダウンロードできます:NmapforWindows「最新リリースのセルフインストーラー」("Latest release self-installer")という行を探します。これは、 Windows用(Windows)のビジュアルインターフェイスを備えたNmapクライアント(Nmap client)です。明らかに、それはWindows7とWindows8の両方で動作(Windows 7)ます(Windows 8)

評価したいコンピューターではなく、監査したいコンピューターにインストールします。

ネットワーク(Your Network)上のコンピューターとデバイス(Computers & Devices)をスキャンする方法

スタートメニュー(Start Menu)(Windows 7の場合)またはスタート(Start)画面(Windows 8の場合)のショートカットを使用してZenmapを起動します。

NmapとZenmapで開いているポートをスキャンします

評価するコンピューターとデバイスの電源を入れ、それらがネットワークに接続されていることを確認します。次に、Zenmapウィンドウで、[(Zenmap)ターゲット(Target)]フィールドを探します。スキャンする1つまたは複数のコンピューターの(computer or devices)IPアドレス(IP address)を入力します。あなたがそれを知っていて、それがより便利であるならば、あなたはコンピュータ名(computer name)を使うこともできます。

NmapとZenmapで開いているポートをスキャンします

[プロファイル](Profile)フィールドで、実行するスキャンの種類を選択します。一般的(Generally)に、集中スキャンは概要を示し、比較的高速です。

NmapとZenmapで開いているポートをスキャンします

次に、スキャン(Scan)ボタンを押すと、UACプロンプト(UAC prompt)が表示されます。スキャンを続行することを確認して、待ちます。[ Nmap出力(Nmap Output)]タブでは、多くのアクティビティが実行されていることがわかります。スキャンが終了すると、そのタブの最後の行に「Nmapdone」と表示されます。

NmapとZenmapで開いているポートをスキャンします

これで、[ Nmap出力(Nmap Output)]タブに表示されるすべての情報を読み取り、使用可能な他のタブを確認できます。

[Ports/Hosts]タブには、開いていることが検出されたすべてのポートが一覧表示されます。

NmapとZenmapで開いているポートをスキャンします

[トポロジ(Topology)]タブでは、スキャンしたコンピューター/デバイスが、スキャンを行ったコンピューターと比較して、ネットワーク内でどのように配置されているかを視覚的に確認できます。

NmapとZenmapで開いているポートをスキャンします

[ホストの詳細]タブは、 (Host Details)Nmapの結果の概要を視覚的に共有します。これは非常に消化しやすい形式ですべてを共有するため、すぐにお気に入りのタブになります。

NmapとZenmapで開いているポートをスキャンします

[スキャン]タブは、 (Scans)Zenmapで行ったスキャンの履歴のみを共有します。

右側の[ホスト(Hosts)]ボタンの近くには、デフォルトで有効になっていますが、[サービス(Services)]ボタンがあります。それをクリック(Click)すると、Zenmapは、(Zenmap)ネットワークサービスごと(per network service basis)に、タブに表示されるすべての情報をフィルタリングします。

NmapとZenmapで開いているポートをスキャンします

実行したスキャンの結果を使用して、ネットワークコンピューターおよびデバイスのファイアウォール保護を強化できます。(firewall protection)次に、他のスキャンを実行し、Zenmapを使用して結果を比較できます。

NmapとZenmapで開いているポートをスキャンします

Zenmapはスキャンの完全な履歴を保存し、[(Zenmap)ツール(Tools)]メニューを使用して比較を簡単に行うことができます。

結論

前に述べたように、Nmapとそのビジュアルユーザーインターフェイスクライアント(user interface client)であるZenmapは、非常に複雑なツールです。このガイドでは、彼らができることのほんの一部を紹介しました。したがって、それらを試してみて、実験して、公式ドキュメントを読むことを躊躇しないでください:Nmapリファレンスガイド(Nmap Reference Guide)。あなたは読んで学ぶべきたくさんの良いものを見つけるでしょう。



About the author

私は、Windows アプリとファイルを専門とする、10 年以上の経験を持つコンピューター セキュリティの専門家です。私は、コンピュータ セキュリティに関連するさまざまなトピックについて何百もの記事を書いたり、レビューしたりして、個人がオンラインで安全に過ごせるように支援してきました。また、データ侵害やサイバー攻撃からシステムを保護するために支援が必要な企業向けの経験豊富なコンサルタントでもあります。



Related posts