NMAP使ってポートスキャンを実施してみた
LPICの勉強も兼ねてNMAPを使ってみました。
・nmapコマンドを使ってみたい
・ポートスキャンしたい
nmapの導入
sudo yum install -y nmap
動作確認
nmap scanme.nmap.org下記のような表示がされれば、問題ありません。
[ec2-user@ip-10-0-0-248 ~]$ nmap scanme.nmap.org
Starting Nmap 7.93 ( https://nmap.org ) at 2025-02-01 11:35 UTC
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.11s latency).
Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f
Not shown: 995 closed tcp ports (conn-refused)
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
9929/tcp open nping-echo
31337/tcp open Elite
Nmap done: 1 IP address (1 host up) scanned in 7.90 seconds試しに同じVPC上のEC2にスキャンしてみる
スキャン対象のEC2は下記のProjectAで実施します。
ポートスキャンするため、一時的にSGを許可
OSや開いているポートを調べてみます。
sudo nmap -O 調べたいEC2のIPアドレス
Linux 4.X|2.6.X|3.X (86%)と表示されましたね。
ちなみにオプションは下記の通りです。
-sT TCPスキャン
-sU UDPスキャン
-sP Pingスキャン
-p 続けて対象ポート範囲を指定
-F 有名ポートを対象にした高速スキャン
-O 対象ホストのOS識別を試みる
試しにSGを閉じると下記のような表示になりました。
PORT STATE SERVICE
22/tcp filtered ssh
80/tcp filtered http
443/tcp filtered https疎通確認に確認できそうです。
今回の紹介は以上です。何かの参考になれば幸いです。