SEO対策の賢者 
IPアドレスを自動的に割り当てるDHCPプロトコルを利用しているとどのIPアドレスが固定で使えるかわからなくなってしまいます。こんな時、重宝するのがIPアドレスを確認できるnmapコマンドです。現在使用中のIPアドレスをLinuxターミナルから確認する方法を解説します。
イントラネット内のIPアドレスを確認
ルーターのLAN側でnmapコマンドを実行すると、ルーター内のイントラネット上で使われているコンピューター・プリンタ・周辺機器等のIPアドレスやMac Address、そして開いているポート、使われているアプリなどを確認できます。
IPアドレス:ネットワーク接続に必要な端末機器に割り振られるアドレスのことです。
Mac Address: ネットワークに接続する端末機器が持つネットワークカード(LAN・WIFI等の部品)特有の番号です。
ポート番号:TCPポートと呼ばれ、通信方法により異なるポート番号が端末機器で開かれる。以下代表的なポート番号。
| 通信方法 | TCP/UDP | ポート番号 |
| FTP (File Transfer protocol) | TCP | 21 |
| SSH (Secure Shell) | TCP | 22 |
| Telnet | TCP | 23 |
| SMTP (Simple Mail Transfer Protocol) | TCP | 25 |
| HTTP (HyperText Transfer Protocol) | TCP | 80 |
これらのポート番号にはウェルノウンポート(0-1023)、トレジスターポート(1024-49151)、ダイナミックポート(49152-65535)の3種類があります。
最近では、google Homeやipadなどもお持ちの方が多いかと思います。この機会にどれだけ家庭内に周辺機器があるかを確認する手段にも使えます。
nmapポートインストール
IP番号チェック(解放しているか調べられる) するために、apt-get にてnmapをインストールします。
インストール後は、/usr/bin/nmap にインストールされます。
コンピューターの空きポートの確認方法
「nmap localhost」で現在のコンピューターが提供しているサーブスを検出でサービスを検出します。
$sudo nmap localhost
Starting Nmap 7.60 ( https://nmap.org ) at 2022-10-10 06:37 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000050s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
443/tcp open https
631/tcp open ipp
3306/tcp open mysqlこの例では、TCPポート、21, 22, 80, 443, 631, 3306が空いています。
セキュリティ上、21番ポート(FTP)と631番ポート(IPP)は閉じる方が良いポートです。このようにセキュティ対策も同時に判断できます。
コンピューターの空きポートと使用されているアプリのバージョン情報の確認
次に、「nmap -sV 192.168.12.200」コマンドを使ってみます。
$nmap -sV 192.168.12.200
Starting Nmap 7.60 ( https://nmap.org ) at 2022-10-10 06:53 JST
Nmap scan report for 192.168.12.200
Host is up (0.00016s latency).
Not shown: 994 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.5a
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.18
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open ssl/http Apache httpd 2.4.18
445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
Service Info: Hosts: 192.168.12.200, IBUKI, daraberu.aa0.netvolante.jp; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernelLAN側でのすべての使用IPアドレスの確認ならびにMacAddressの把握
イントラネット内の192.168.12.1-102.168.12.255の使用IPアドレスは下記のように確認できます。
$sudo nmap -sP 192.168.12.0/24
Starting Nmap 7.60 ( https://nmap.org ) at 2022-08-13 21:46 JST
Nmap scan report for _gateway (192.168.12.1)
Host is up (0.0030s latency).
MAC Address: 00:A0:DE:65:BF:9A (Yamaha)
Nmap scan report for 192.168.12.2
Host is up (0.00015s latency).
MAC Address: 24:5E:BE:65:22:D4 (Qnap Systems)
Nmap scan report for 192.168.12.3
Host is up (0.00014s latency).
MAC Address: 00:11:32:88:7D:E1 (Synology Incorporated)
Nmap scan report for 192.168.12.7
Host is up (0.0013s latency).
MAC Address: B8:C7:5D:C9:8D:86 (Apple)
Nmap scan report for 192.168.12.10
Host is up (0.00036s latency).
MAC Address: 68:B5:99:E3:8E:78 (Hewlett Packard)■IPアドレス「192.168.12.0~192.168.12.255」までという意味。
実際に、「192.168.12.0」と「192.168.12.255」はブロードキャスト用として使われているため、
実質「192.168.12.1~192.168.12.254」までのIPアドレスのことを指す。
■IPアドレス「192.168.12.0」でサブネットマスク「255. 255. 255. 0」と同義語。
sudo nmap [種別] [IPアドレス]
| 種別 | 内容 |
|---|---|
| -sT | TCPスキャン |
| -sU | UDPスキャン |
| -sS | ステルススキャン |
| -sV | 各サービスのバージョンを検出 |
| ーSO | IPプロトコルを検出 |
まとめ
✔ nmapコマンドはローカルネットワーク(イントラネット)側で利用し、以下の記事にあるようにルーター内のセキュ リティ維持に必要なさまざまな情報収集に役立ってくれます。
