Nmap
Nmap セキュリティ スキャナー
原作者ゴードン・ライオンフョードル
初回リリース1997年9月 (1997-09年
安定版リリース
7.98 [ 1 ] ウィキデータで編集する / 2025年8月21日 (2025年8月21日
リポジトリ
書かれたCC++PythonLua引用エラー:<ref>タグの終了が欠落しています</ref>(ヘルプページを参照してください)。または改変GPLv2 [ 2 ]または独自の
Webサイトnmap.org ウィキデータで編集する

NmapNetwork Mapper)は、ゴードン・ライオン(別名フョードル・バスコビッチ)によって作成されたネットワークスキャナです。 [ 3 ] Nmapは、パケットを送信し、その応答を分析することで、コンピュータネットワーク上のホストサービスを検出するために使用されます。 [ 4 ]

Nmapは、ホスト検出、サービスおよびオペレーティングシステムの検出など、コンピュータネットワークを調査するための様々な機能を提供します。これらの機能は、より高度なサービス検出[ 5 ][ 5 ] 、その他の機能を提供するスクリプトによって拡張可能です。Nmapは、スキャン中の 遅延輻輳などのネットワーク状況に適応できます。

NmapはLinuxユーティリティとしてスタートし[ 6 ] 、 WindowsmacOSBSDなどの他のシステムに移植されました。[ 7 ] Linuxで最も人気があり、次いでWindowsです。[ 8 ]

特徴

Nmap の機能には以下が含まれます。

Nmapは、逆DNS名、デバイスの種類、MACアドレスなど、ターゲットに関する詳細情報を提供することができます。[ 11 ]

Nmap の一般的な用途:

  • デバイスまたはファイアウォールへの、またはそれを通過するネットワーク接続を識別することによって、デバイスまたはファイアウォールのセキュリティを監査します。 [ 12 ]
  • 監査の準備として、対象ホスト上の開いているポートを特定する。[ 13 ]
  • ネットワークインベントリ、ネットワークマッピング、メンテナンス、資産管理。[ 14 ]
  • 新しいサーバーを識別してネットワークのセキュリティを監査する。[ 15 ]
  • ネットワーク上のホストへのトラフィック生成、応答分析、応答時間測定。[ 16 ]
  • ネットワークの脆弱性を見つけて悪用する。 [ 17 ]
  • DNSクエリとサブドメイン検索

これは、ネットワークセキュリティ偵察のための基礎ツールとして学術調査で引用されています。[ 18 ]

ユーザーインターフェース

NmapFEはもともとKanchanによって書かれ、 Nmapバージョン2.2から4.22までのNmapの公式GUIでした。 [ 19 ] Nmap 4.50(もともと4.22SOC開発シリーズ)では、NmapFEはZenmapに置き換えられました。Zenmapは、Adriano Monteiro Marquesによって開発されたUMITに基づく新しい公式グラフィカルユーザーインターフェイスです。

出力

Nmapは4つの異なる出力形式を提供しています。インタラクティブ出力を除くすべての出力はファイルに保存されます。テキスト処理ソフトウェアを使用してNmapの出力を編集することで、ユーザーはレポートをカスタマイズできます。[ 20 ]

相互の作用
ユーザーがコマンドラインからNmapを実行すると、リアルタイムで表示・更新されます。スキャン中に様々なオプションを入力することで、監視を容易にすることができます。
XML
XMLツールでさらに処理できる形式です。XSLTを使用してHTMLレポートに変換できます。
グレップ可能
grepsedawkなどの行指向処理ツールに合わせて調整された出力。
普通
コマンドラインから Nmap を実行したときに表示される出力ですが、ファイルに保存されます。
スクリプトキディ
インタラクティブ出力を、文字を視覚的に類似した数値表現に置き換えてフォーマットする、面白い方法です。例えば、Interesting portsは になりますInt3rest1ng p0rtz。これはLeetと呼ばれます。

歴史

Nmapは1997年9月にPhrack Magazineの記事として初めて公開され、ソースコードも公開されました。[ 21 ]コンピュータセキュリティコミュニティの支援と貢献により、開発は継続されました。機能強化には、オペレーティングシステムのフィンガープリンティング、サービスのフィンガープリンティング、[ 9 ]コードの書き換え(CからC++)、追加のスキャンタイプ、プロトコルサポート(例:IPv6SCTP [ 22 ])、そしてNmapのコア機能を補完する新しいプログラムが含まれていました。

主なリリースには以下が含まれる: [ 19 ]

日付バージョン意義
1998年12月12日 (1998年12月12日Nmap 2.00Nmap 2.00がリリースされ、オペレーティングシステムのフィンガープリンティング機能が追加されました[ 23 ]
1999年4月11日 (1999年4月11日NmapFEGTK +フロントエンドはNmapにバンドルされている[ 23 ]
2000年12月7日 (2000年12月7日Windows移植版[ 19 ]
2002年8月28日 (2002年8月28日CからC++への書き直し[ 19 ]
2003年9月16日 (2003年9月16日サービスバージョン検出機能を搭載した最初の公開リリース[ 19 ]
2004年8月31日 (2004年8月31日Nmap 3.70バージョン3.70ではコアスキャンエンジンが書き直されました。新しいエンジンはultra_scanと呼ばれます[ 24 ]
2005年夏NmapがGoogle Summer of Codeへの参加に選ばれました。[ 25 ]追加された機能には、Zenmap、Nmap Scripting Engine (NSE)、Ncat、第2世代OS検出などがあります。
2007年12月13日 (2007年12月13日Nmap 4.50Nmap 4.50(10周年記念版)がリリースされました。Zenmap、第2世代OS検出、Nmapスクリプトエンジンが追加されました[ 26 ]
2009年3月30日 (2009年3月30日Nmap 4.85BETA5NSEを活用してConficker感染を検出するNmap 4.85BETA5の緊急リリース[ 27 ]
2009年7月16日 (2009年7月16日Nmap 5.00netcatの代替となるNcatとNdiffスキャン比較ツールが含まれています[ 28 ]
2011年1月28日 (2011年1月28日Nmap 5.50TCP、UDP、ICMPプローブモードを含むNpingパケット生成応答分析と応答時間測定が含まれています。[ 29 ] [ 30 ]
2012年5月21日 (2012年5月21日Nmap 6.00完全な IPv6 サポートを備えてリリースされました。
2015年11月9日 (2015年11月9日Nmap 7.00 [ 31 ]
2016年12月20日 (2016年12月20日Nmap 7.40
2018年3月20日 ( 2018-03-20 )Nmap 7.70 [ 32 ]
2019年8月10日 ( 2019-08-10 )Nmap 7.80 [ 33 ]
2020年10月3日 ( 2020-10-03 )Nmap 7.90 [ 34 ]新しいフィンガープリントにより、オペレーティングシステムとサービス/バージョンの検出精度が向上します。3つの新しいNSEスクリプト、ホスト検出、ポートスキャン、バージョン検出用の新しいプロトコルライブラリとペイロードが追加されました。Windows用rawパケットキャプチャ/送信ドライバーの初の完全安定版であるNpcap 1.0.0もリリースされました。

Nmapは、インターネットに接続されたシステム上で実行されているサービスを検出するためのツールです。他のツールと同様に、Nmapはブラックハットハッキング[ 35 ]、つまりコンピュータシステムへの不正アクセスの前段階として利用される可能性があります。しかし、Nmapはセキュリティ管理者やシステム管理者が自社のネットワークの脆弱性を評価するためにも利用されています(ホワイトハットハッキング)。

システム管理者はNmapを使用して、許可されていないサーバーやセキュリティ標準に準拠していないコンピュータを検索できます。[ 36 ]

2003年、フィンランド最高裁判所はポートスキャンはコンピュータ侵入の試みに相当し、当時のフィンランド刑法では違法であるとの判決を下した。[ 37 ]

最高裁判所は判決において、被告が銀行のコンピュータネットワークへの不正侵入を目的として情報を収集するために、ポートスキャンを組織的に実行していたと述べた。これはコンピュータ侵入未遂に該当する。[ 37 ]

ライセンス

NmapはもともとGNU一般公衆利用許諾書(GPL)の下で配布されていました。[ 21 ]その後のリリースでは、Nmapの作者はGPLが不明瞭または不足していると感じた箇所について、ライセンスに明確化と具体的な解釈を加えました。[ 38 ]例えば、Nmap 3.50では、 SCOとLinuxの論争に関するSCOグループの見解を理由に、 SCOグループによるNmapソフトウェアの配布ライセンスが明確に取り消されました。[ 39 ]

バージョン7.90以降、Nmapは新しいカスタムライセンスNPSLに移行し、バージョン7.90、7.91、7.92を古いライセンスと新しいライセンスの両方でデュアルライセンス化します。[ 40 ]いくつかのLinuxディストリビューションでは、新しいライセンスは非フリーとみなされます。[ 41 ] [ 42 ]

『マトリックス リローデッド』では、トリニティがNmapを使って発電所のコンピュータシステムにアクセスし、[ 43 ]ネオが建物に「物理的に」侵入する様子が描かれています。この映画におけるNmapの登場はインターネットフォーラムで広く議論され、非常にリアルなハッキング例として称賛されました。[ 44 ]

Nmap と NmapFE は、2006 年の映画「The Listening」で使用されました。この映画は、元 NSA 職員が亡命してイタリア アルプスの高地に秘密の盗聴局を設置する物語です。

Nmapのソースコードは映画「バトル・ロワイアル」で見ることができるほか、「ダイ・ハード4.0」や「ボーンアルティメイタム」ではNmapのコマンドラインバージョンが実行される様子が簡単に見ることができる。[ 43 ] 2013年、Nmapは人気SF映画「エリジウム」などを含む映画に引き続き登場した。

2012年に公開された映画『ジャッジ・ドレッド』は、有名なコミック『ジャッジ・ドレッド』を映画化した作品で、Nmapが登場するシーンが複数含まれています。 [ 43 ] Nmapは、スラムタワーネットワークのネットワーク偵察と不正利用に使用されます。映画の予告編にも短時間登場します。

Nmap コマンドはビデオ ゲームHacknetで広く使用されており、ターゲット システムのネットワーク ポートを調査してハッキングすることができます。

『スノーデン』では、映画の約 14 分後の適性テストのシーンで Nmap が使用されています。

学術界では

Nmapは学術活動に不可欠な要素であり、TCP/IPプロトコルスイートやネットワーク全般に関する研究に利用されてきました。[ 45 ] Nmapは研究ツールとしてだけでなく、研究テーマとしても注目されています。[ 46 ]

$ nmap -f -v -A scanme.nmap.org 2014-12-29 20:02 CET に Nmap 6.47 ( https://nmap.org ) を開始scanme.nmap.org (74.207.244.221) の Nmap スキャンレポートホストは稼働中です (遅延 0.16 秒)。表示なし: 997 個のフィルター済みポートポート 状態 サービス バージョン22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu7.1 (Ubuntu Linux; プロトコル 2.0) | ssh-hostkey: | 1024 8d:60:f1:7c:ca:b7:3d:0a:d6:67:54:9d:69:d9:b9:dd (DSA) |_ 2048 79:f8:09:ac:d4:e2:32:42:10:49:d3:bd:20:82:85:ec (RSA) 80/tcp open http Apache httpd 2.2.14 ((Ubuntu)) |_http-title: さあ、ScanMe をやってみよう! 9929/tcp open nping-echo Nping echo警告: 少なくとも 1 つのオープン ポートと 1 つのクローズ ポートが見つからなかったため、OSScan の結果は信頼できない可能性がありますデバイスの種類: 汎用|電話|ストレージその他|WAP実行中 (推測): Linux 2.6.X|3.X|2.4.X (94%)、Netgear RAIDiator 4.X (86%) OS CPE: cpe:/o:linux:linux_kernel:2.6.38 cpe:/o:linux:linux_kernel:3 cpe:/o:netgear:raidiator:4 cpe:/o:linux:linux_kernel:2.4積極的な OS 推測: Linux 2.6.38 (94%)、Linux 3.0 (92%)、Linux 2.6.32 - 3.0 (91%)、Linux 2.6.18 (91%)、Linux 2.6.39 (90%)、Linux 2.6.32 - 2.6.39 (90%)、Linux 2.6.38 - 3.0 (90%)、Linux 2.6.38 - 2.6.39 (89%)、Linux 2.6.35 (88%)、Linux 2.6.37 (88%)ホストに完全に一致するOSは見つかりませんでした(テスト条件が理想的ではありません)。ネットワーク距離: 13ホップサービス情報: OS: Linux; CPE: cpe:/o:linux:linux_kernelTRACEROUTE (ポート 80/tcp を使用)ホップ RTT アドレス1 14.21 ms 151.217.192.1 2 5.27 ms ae10-0.mx240-iphh.shitty.network (94.45.224.129) 3 13.16 ms hmb-s2-rou-1102.DE.eurorings.net (134.222.120.121) 4 6.83 ms blnb-s1-rou-1041.DE.eurorings.net (134.222.229.78) 5 8.30 ms blnb-s3-rou-1041.DE.eurorings.net (134.222.229.82) 6 9.42 ミリ秒 as6939.bcix.de (193.178.185.34) 7 24.56 ミリ秒 10ge10-6.core1.ams1.he.net (184.105.213.229) 8 30.60 ミリ秒 100ge9-1.core1.lon2.he.net (72.52.92.213) 9 93.54 ミリ秒 100ge1-1.core1.nyc4.he.net (72.52.92.166) 10 181.14 ミリ秒 10ge9-6.core1.sjc2.he.net (184.105.213.173) 11 169.54 ミリ秒 10ge3-2.core3.fmt2.he.net (184.105.222.13) 12 164.58 ミリ秒 router4-fmt.linode.com (64.71.132.138) 13 164.32 ミリ秒 scanme.nmap.org (74.207.244.221)OSとサービスの検出を実行しました。誤った結果がある場合は、https://nmap.org/submit/ までご報告ください。Nmap完了: 1つのIPアドレス(1つのホストが稼働中)を28.98秒でスキャンしました

参照

参考文献

参考文献

  1. ^ 「Nmap変更ログ」 。 2025年8月26日閲覧
  2. ^ 「Nmapライセンス」 。 2018年7月20日時点のオリジナルよりアーカイブ2019年1月21日閲覧。
  3. ^ 「マトリックスは人生とハッキングを融合させる」 BBCニュース2003年5月19日2018年10月28日閲覧
  4. ^ Joshi, Sagar (2021年2月25日). 「Nmapとは何か、そしてなぜ使うべきか?」 . The Hack Report . 2021年3月1日閲覧。
  5. ^ a b「Nmapスクリプトエンジン:概要」 . Nmap.org . 2018年10月28日閲覧
  6. ^ 「Nmapの歴史と未来」Nmap.org . 2018年10月28日閲覧
  7. ^ 「その他のプラットフォーム」 . Nmap.org . 2018年10月28日閲覧
  8. ^ 「WindowsへのNmapのインストール」 . Nmap.org . 2018年10月28日閲覧
  9. ^ a b「サービスとアプリケーションのバージョン検出」 . Nmap.org . 2018年10月28日閲覧。
  10. ^ 「Nmapスクリプトエンジン」 . Nmap.org . 2018年10月28日閲覧
  11. ^ 「Nmapリファレンスガイド」 . Nmap.org . 2018年10月28日閲覧
  12. ^ Nmap の概要とデモンストレーション
  13. ^良いスキャナがダメになるとき [1] Archived 2000-06-14 at the Wayback Machine Computerworld 1999年3月22日
  14. ^ "Linux.lat" . Google News . 2024年6月27日. 2024年7月1日閲覧
  15. ^ "nmap-audit – Nmapによるネットワーク監査" . heavyk.org . 2009年4月1日時点のオリジナルよりアーカイブ2018年10月28日閲覧。
  16. ^ 「Nping - ネットワークパケット生成ツール / pingユーティリティ」 . Nmap.org . 2018年10月28日閲覧
  17. ^ Leyden, John (2014年8月15日). 「GCHQの驚くべきハッキングツール、脆弱性を網羅するNmapが明らかに」 TheRegister.co.uk . 2018年10月28日閲覧
  18. ^ GK, P.; ... (2022). 「ネットワークスキャンツールの包括的な調査」. 2022 International Conference on Smart Generation Computing, Communication and Networking (SMART GENCON) . doi : 10.1109/SMARTGENCON56628.2022.10084220 (2025年12月20日非アクティブ).{{cite journal}}:|last2=数値名を持つ (ヘルプ)CS1メンテナンス:DOIは2025年12月時点で非アクティブです(リンク
  19. ^ a b c d e「Nmapの変更履歴」 . Nmap.org . 2018年10月29日閲覧。
  20. ^ 「Nmapリファレンスガイド:出力」 . Nmap.org . 2018年10月29日閲覧
  21. ^ a b「ポートスキャンの芸術」 . Phrack Magazine . 第7巻第51号. 1997年9月1日. 2018年10月29日閲覧
  22. ^ 「NmapのSCTPサポート」 . Roe.ch. 2011年5月10日. 2018年10月29日閲覧
  23. ^ a b「Nmapの歴史と未来」 Nmap.org . 2018年10月29日閲覧
  24. ^ 「Nmap 3.70リリース - コアスキャンエンジンの書き換え!」 Seclists.org. 2004年8月31日. 2018年10月29日閲覧
  25. ^ 「GoogleがNmapの夏季学生開発者を支援」 Seclists.org. 2005年6月2日. 2018年10月29日閲覧
  26. ^ 「Nmap 4.50 プレスリリース」 Insecure.org、2007年12月13日。 2018年10月29日閲覧
  27. ^ 「Nmap 4.85BETA5: Conficker検出機能を搭載!」 Seclists.org. 2009年3月30日. 2018年10月29日閲覧
  28. ^ 「Nmap 5.00リリース」 . Nmap.org. 2009年7月16日. 2018年10月29日閲覧
  29. ^ "nmap/nping/docs/nping.1 at master · nmap/nmap" . GitHub .
  30. ^ 「Nmap 5.50: Gopherプロトコルをサポート!」 Seclists.org. 2011年1月28日. 2018年10月29日閲覧
  31. ^ 「Nmap 7がリリースされました」 . Nmap.org. 2015年11月19日. 2018年10月29日閲覧
  32. ^ "Nmap 7.70" . Nmap.org. 2018年3月20日. 2018年10月29日閲覧
  33. ^ "Nmap 7.80" . Nmap.org. 2019年8月10日. 2019年8月10日閲覧
  34. ^ "Nmap 7.90" . Nmap.org. 2019年10月3日. 2020年10月3日閲覧
  35. ^ Poulsen , Kevin (2004年11月24日). 「ハッキングツールがFBIの召喚状を要求」 SecurityFocus.com . 2018年10月29日閲覧
  36. ^ 「セキュリティ監査の実施方法」(PDF) . PC Network Advisor . 第120号. 2000年7月. 2021年4月27日時点のオリジナル(PDF)からアーカイブ。 2018年10月29日閲覧
  37. ^ a b「フィンランド最高裁判所による侵入未遂事件に関する初の判決」オズボーン・クラーク、2003年。 2005年5月5日時点のオリジナルよりアーカイブ。 2018年10月29日閲覧
  38. ^ 「重要なNmapライセンス条項」 . Nmap.org. 2018年7月20日時点のオリジナルよりアーカイブ。 2018年10月29日閲覧
  39. ^ 「Nmap 3.50 プレスリリース」 2004年2月20日。 2018年10月29日閲覧
  40. ^ 「Nmapパブリックソースライセンス」 . Nmap.org . 2021年12月15日閲覧
  41. ^ 「Nmap Public Source License (NPSL) バージョン0.92」。Fedoraメーリングリスト2021年12月15日閲覧。
  42. ^ 「MISC_FREEにNPSL(nmapライセンス)を追加する」 GentooのBugzilla 。 2021年12月15日閲覧
  43. ^ a b c「Nmap In The Movies」 . 2018年10月29日閲覧
  44. ^ Poulsen , Kevin (2003年5月16日). 「マトリックス続編はハッカーの信頼を得る」 . The Register . 2018年10月29日閲覧。
  45. ^ Haines, J.; Ryder, DK; Tinnel, L.; Taylor, S. (2003-02-19). 「センサーアラート相関器の検証」. IEEE Security & Privacy . 99 (1): 46– 56. Bibcode : 2003ISPri..99a..46H . doi : 10.1109/MSECP.2003.1176995 .
  46. ^ Medeiros, João Paulo S.; Brito Jr., Agostinho M.; Pires, Paulo S. Motta (2009). 「Nmapオペレーティングシステムフィンガープリントデータベースのデータマイニングに基づく分析」.情報システムセキュリティにおける計算知能. インテリジェントコンピューティングとソフトコンピューティングの進歩. 第63巻. pp.  1– 8. doi : 10.1007/978-3-642-04091-7_1 . ISBN 978-3-642-04090-0
「 https://en.wikipedia.org/w/index.php?title=Nmap&oldid=1335476234」から取得