nmapコマンドを知ってからおよそ2週間？　もうかなりお世話になっています．

以前日記に書いたけど少し補足．

nmapは対象ホスト名しか引数で指定しない場合，Well-Known-Portしかチェックしない．

例えばMySQLをポート3306（well-known）と3307（非well-known）を使用してローカルに2つ同時に起動してnmapすると以下のようになる．

shell> nmap localhost

PORT     STATE SERVICE
3306/tcp open  mysql

3307の起動が確認できない．そこで-pオプションを使用する．（pの後にポート番号をカンマで区切って並べて指定するか，あるいはハイフンで範囲を指定する）

shell> nmap -p 3000-4000 localhost

PORT     STATE SERVICE
3306/tcp open  mysql
3307/tcp open  uknown

一応3307番が開いていることを確認できたけど，どのプログラムが使用しているのか分からない．そこでさらに-sVオプションを使用する．

shell> nmap -sV -p 3000-4000 localhost

PORT     STATE SERVICE VERSION
3306/tcp open  mysql   MySQL 4.1.9-max
3307/tcp open  mysql   MySQL 4.1.9-max

とまあこれで完璧．

※nmapの悪用は法律に触れますのでご留意ください．