※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。


デフォルトスキャン

ターゲットだけを指定すると、1~1024とその他700種類ぐらいのTCPポートをスキャンします。

C:\temp>nmap 192.168.11.10

Starting Nmap 4.50 ( http://insecure.org ) at 2007-12-17 22:48 東京 (標準時)
Interesting ports on 192.168.11.10:
Not shown: 1708 closed ports
PORT    STATE SERVICE
80/tcp  open  http
139/tcp open  netbios-ssn
548/tcp open  afpovertcp
MAC Address: 00:07:40:60:BD:1B (Melco)

Nmap done: 1 IP address (1 host up) scanned in 3.335 seconds

上の例の場合、TCPポート80,139,548がオープンしており、その他1708ポートがクローズしていることがわかります。

TCPポートがopenしていると判断する際のスキャンタイプは、以下のとおり。
  1. NmapがターゲットにTCP SYNを送信。
  2. ターゲットがTCP SYN ACKを送信。
  3. NmapがターゲットにTCP RSTを送信。

TCPポートがcloseしていると判断する際のスキャンタイプは、以下のとおり。
  1. NmapがターゲットにTCP SYNを送信。
  2. ターゲットがTCP RSTを送信。

ターゲットのポート番号は1から順番に昇順に調査するわけではありません。これを1から順番に昇順に調査するには、以下のように-rオプションを付け加えます。
nmap -r 192.168.11.10