デフォルトスキャン
ターゲットだけを指定すると、1~1024とその他700種類ぐらいのTCPポートをスキャンします。
C:\temp>nmap 192.168.11.10
Starting Nmap 4.50 ( http://insecure.org ) at 2007-12-17 22:48 東京 (標準時)
Interesting ports on 192.168.11.10:
Not shown: 1708 closed ports
PORT STATE SERVICE
80/tcp open http
139/tcp open netbios-ssn
548/tcp open afpovertcp
MAC Address: 00:07:40:60:BD:1B (Melco)
Nmap done: 1 IP address (1 host up) scanned in 3.335 seconds
上の例の場合、TCPポート80,139,548がオープンしており、その他1708ポートがクローズしていることがわかります。
TCPポートがopenしていると判断する際のスキャンタイプは、以下のとおり。
- NmapがターゲットにTCP SYNを送信。
- ターゲットがTCP SYN ACKを送信。
- NmapがターゲットにTCP RSTを送信。
TCPポートがcloseしていると判断する際のスキャンタイプは、以下のとおり。
- NmapがターゲットにTCP SYNを送信。
- ターゲットがTCP RSTを送信。
ターゲットのポート番号は1から順番に昇順に調査するわけではありません。これを1から順番に昇順に調査するには、以下のように-rオプションを付け加えます。
nmap -r 192.168.11.10
最終更新:2007年12月17日 22:57
