「Nmap」基本情報
■概要
Nmap(エヌマップ)とは、ネットワークポートスキャナ(セキュリティスキャナ)であり、ネットワークの検出とセキュリティ監査を行います。
基本説明
Nmap(Network Mapper)は、ポートスキャンを行い、さまざまなセキュリティチェックも可能なセキュリティスキャナです。
システム管理者やネットワーク管理者は、「ネットワークインベントリ」「サービスアップグレードスケジュール管理」「ホスト/サービスの稼働時間監視」「ネットワーク上の利用可能ホスト確認」「ホストが実行しているOS名とバージョン確認」などのタスクに利用できます。
Nmapプロジェクトは、「インターネットをより安全にし、管理者/監査人にネットワークを探索するための高度なツールを提供すること」を主な目的としています。
プロダクトの評価
Nmapは、LinuxQuestion.org主催のネットワークアプリケーション部門のベストアプリケーション賞を5年以上連続して受賞するなど、多数の高評価を得ています。
また、映画「マトリックス リローデッド」に登場するなど、セキュリティ分野の人々の間では非常によく知られています。
■主な特徴
ポートスキャン
Nmapのポートスキャン機能を使うと、サーバまで通信可能なのかについて、ポート単位で調査できます。
高機能
Nmapは、「IPフィルタ」「ファイアウォール」「ルータ」「その他の障害物で満たされたネットワーク」をマッピングするための数多くの高度な技術をサポートしています。
Nmapは、さまざまな情報について、大規模ネットワークに対して、迅速にスキャンするように設計されています。
・ネットワーク上で利用可能なホスト
・実行中のオペレーティングシステム(OSバージョン)
・ホストが提供するサービス(アプリケーション名とバージョン)
・パケットフィルタ/ファイアウォールのタイプ など
Nmapは「スキャン速度自動調整機能」「TCP/IP stack fingerprinting機能」「スクリプトエンジン(Nmap Scripting Engine)」など、さまざまな高度な機能を備えています。
しかし、Nmapには、「ファイアウォール/IDSをすり抜ける機能」「ステルススキャン機能」なども搭載されているため、悪用の危険性も指摘されています。
日本語ドキュメント
Nmapには日本語のオフィシャルリファレンスガイドが用意されています。
→Nmap →Nmapリファレンスガイド (Man Page)
マルチプラットフォーム
Nmapはマルチプラットフォーム対応が行われており、Linux/Windows/Mac OS X/各種BSD/各種UNIXで動作します。
■同様製品
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「OpenVAS」など。
■オフィシャルサイト
オフィシャルサイト
→Nmap: the Network Mapper - Free Security Scanner
ライセンス情報
Nmapのライセンスは「GNU General Public License」です。
詳細について、こちらを参照ください。
→Nmap →COPYING
ダウンロード
参考元サイト
- Nmap: the Network Mapper - Free Security Scanner
- Wikipedia →nmap
- さくらのナレッジ →ポートスキャンツール「Nmap」を使ったセキュリティチェック
- @IT →nmap
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
