nmapコマンド 〜FollowUp〜
nmapコマンドを知ってからおよそ2週間? もうかなりお世話になっています.
以前日記に書いたけど少し補足.
nmapは対象ホスト名しか引数で指定しない場合,Well-Known-Portしかチェックしない.
例えばMySQLをポート3306(well-known)と3307(非well-known)を使用してローカルに2つ同時に起動してnmapすると以下のようになる.
shell> nmap localhost PORT STATE SERVICE 3306/tcp open mysql
3307の起動が確認できない.そこで-pオプションを使用する.(pの後にポート番号をカンマで区切って並べて指定するか,あるいはハイフンで範囲を指定する)
shell> nmap -p 3000-4000 localhost PORT STATE SERVICE 3306/tcp open mysql 3307/tcp open uknown
一応3307番が開いていることを確認できたけど,どのプログラムが使用しているのか分からない.そこでさらに-sVオプションを使用する.
shell> nmap -sV -p 3000-4000 localhost PORT STATE SERVICE VERSION 3306/tcp open mysql MySQL 4.1.9-max 3307/tcp open mysql MySQL 4.1.9-max
とまあこれで完璧.
※nmapの悪用は法律に触れますのでご留意ください.