Nmapは、これまで使用した中で最も便利なネットワーク検出ツールの1つです。 Nmapでは、任意のサイズのネットワークを探索して、次の情報を決定できます。
- ポートの詳細
- ホストの詳細
- 状態
- サービス
- 装置
- 住所
- そして、はるかに
Nmapは、ネットワークで問題が発生した場合にいつでも開く必要があるアプリケーションの1つであり、ホストに関する情報を取得したり、IPアドレスを追跡したりする必要があります。 Freshmeatのトップ10プログラム)、使いやすく、よく文書化された、クロスプラットフォーム(Linux、OS X、Windows)および(何よりも)無料!
ただし、Nmapはコマンドライン専用のツールです。 ほとんどのユーザーは、コマンドラインを使いたくありません。 幸いなことに、コマンドラインに相当するフロントエンドツールがたくさんあります。 Nmapの場合、ユーザーフレンドのZenmapを使用できます。 また、Zenmapを使用して、どのようにすばやい速度に対応できますか? 簡単です... LAN全体でスキャンを実行する方法に関するこのチュートリアルを読んでから、結果を読んでください。
入手とインストール
Zenmapをインストールするには、Nmapをインストールする必要があります。 これは、2つの方法のいずれかで実行できます。Synaptic(またはインストールツールの別のGUIフロントエンド)またはコマンドラインから。 ソフトウェアの追加と削除ツールを使用してインストールするには、次の手順を実行します。
- ソフトウェアの追加と削除ユーティリティを開きます。
- Nmapを検索します。
- Nmapをインストール用にマークします。
- Zenmapを検索します。
- Zenmapをインストール用にマークします。
- [適用]をクリックしてインストールします。
インストールすると、アプリケーションまたはメインメニューのインターネット(またはネットワーク)サブメニューにZenmapのエントリが表示されます。 ほとんどの場合、標準ユーザーはネットワークデバイスにアクセスできないため、ルートユーザーとしてZenmapを実行する必要があります。
Zenmapを実行する
Zenmapを起動すると、スキャンが空のメインウィンドウ(図1を参照)が表示されます(まだ発行されていないため)。
新しいスキャンを開始するには、次の2つのいずれかを実行できます。ターゲットIP(または範囲)を入力し、スキャンのタイプを選択して、スキャンを押すことができます。 または、コマンドウィザードを開いて、より具体的なタイプのスキャンを作成できます。
ターゲットへの入力のみを選択した場合の動作は次のとおりです。 最初に行うことは、ターゲットIPアドレスを入力することです。 アドレスの範囲を使用する場合、アドレスは192.168.1.1-200のようになります。 注:アドレスにスペースはありません。
次に、実行するスキャンのタイプを選択する必要があります。 実行するスキャンには8つの異なるタイプがあります。 集中スキャンでは最も多くの情報が提供され、オペレーティングシステム検出では最小限の情報が提供されます。
スキャンをセットアップする2番目の方法は、コマンドウィザードです。 このボタンをクリックすると、次の手順が実行されます。
- 初心者/専門家:使用する構成のレベルを選択します。
- プロファイル/コマンド:新しいプロファイルを作成するか、1回実行するコマンドを作成します。
- プロファイルの詳細:プロファイルルートに移動する場合、プロファイルの詳細を入力する必要があります。
- スキャンタイプ:TCPまたは非TCPスキャンタイプ、およびサービスバージョンとオペレーティングシステムの検出が含まれます。
- Pingオプション:ICMP、ACK、SYN、IPProntoなどの詳細(必要な場合)。
- スクリプトオプション:スキャンに特別なスクリプトを追加する必要がある場合。
- ターゲットオプション:ホストを除外し、スキャンするポートを構成します。
- ソースオプション:おとりを使用し、ソースアドレスを設定し、必要に応じてソースポートオプションを設定します。
- その他のオプション:含めるさまざまなオプション。
ウィザードを使用してスキャンの設定が完了したら、[スキャン]ボタンをクリックできます。 ただし、プロファイルルートに進むことを選択した場合は、[プロファイル]ドロップダウンリストから新しいプロファイルを選択する必要があります。
スキャン結果
スキャンが完了したら、スキャン結果を確認できます。 スキャンに関するさまざまな情報を提供する5つのタブがあります。 明らかに、[スキャンの詳細]タブでは、スキャンの概要を確認できます。 スキャンの低レベルの詳細を取得するには、Nmap出力タブをご覧ください。 スキャンが実行されているとき、これが表示できる唯一のタブです。必要なすべての情報が表示されます。
スキャンを保存する
Zenmapの優れた機能は、スキャンを保存できることです。 スキャンが完了したら、スキャンを保存し、後で表示するためにスキャンを開くことができます。 これの唯一の欠点は、Nmap出力が少し狭められていることです。 スキャンの実行中、出力はリアルタイムで表示されるため読みやすくなります。 リアルタイムでない場合、この出力は本当に苦痛になります。 幸いなことに、他のタブの間では、必要なすべての情報をすばやく簡単に取得できます。
最終的な考え
Zenmapでは、複雑なNmapコマンドユーティリティを簡単に使用できます。 ネットワークのマッピングやネットワークトポロジの分析が必要な場合は、Zenmapが最適です。