ネットワーク内の機器のIPアドレスを確認する方法:nmapコマンド

この記事は 2 分で読めます。
概要

IPアドレスを自動的に割り当てるDHCPプロトコルを利用しているとどのIPアドレスが固定で使えるかわからなくなってしまいます。こんな時、重宝するのがIPアドレスを確認できるnmapコマンドです。現在使用中のIPアドレスをLinuxターミナルから確認する方法を解説します。

イントラネット内のIPアドレスを確認

ルーターのLAN側でnmapコマンドを実行すると、ルーター内のイントラネット上で使われているコンピューター・プリンタ・周辺機器等のIPアドレスMac Address、そして開いているポート、使われているアプリなどを確認できます。

IPアドレス:ネットワーク接続に必要な端末機器に割り振られるアドレスのことです。

Mac Address: ネットワークに接続する端末機器が持つネットワークカード(LAN・WIFI等の部品)特有の番号です。

ポート番号:TCPポートと呼ばれ、通信方法により異なるポート番号が端末機器で開かれる。以下代表的なポート番号。

通信方法TCP/UDPポート番号
FTP (File Transfer protocol)TCP21
SSH (Secure Shell)TCP 22
TelnetTCP 23
SMTP (Simple Mail Transfer Protocol)TCP 25
HTTP (HyperText Transfer Protocol)TCP80

これらのポート番号にはウェルノウンポート(0-1023)、トレジスターポート(1024-49151)、ダイナミックポート(49152-65535)の3種類があります。

最近では、google Homeやipadなどもお持ちの方が多いかと思います。この機会にどれだけ家庭内に周辺機器があるかを確認する手段にも使えます。

nmapポートインストール

IP番号チェック(解放しているか調べられる) するために、apt-get にてnmapをインストールします。

インストール後は、/usr/bin/nmap にインストールされます。

コンピューターの空きポートの確認方法

「nmap localhost」で現在のコンピューターが提供しているサーブスを検出でサービスを検出します。

$sudo nmap localhost
Starting Nmap 7.60 ( https://nmap.org ) at 2022-10-10 06:37 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000050s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
80/tcp   open  http
443/tcp  open  https
631/tcp  open  ipp
3306/tcp open  mysql

この例では、TCPポート、21, 22, 80, 443, 631, 3306が空いています。

セキュリティ上、21番ポート(FTP)と631番ポート(IPP)は閉じる方が良いポートです。このようにセキュティ対策も同時に判断できます。

コンピューターの空きポートと使用されているアプリのバージョン情報の確認

次に、「nmap -sV 192.168.12.200」コマンドを使ってみます。

$nmap -sV 192.168.12.200
Starting Nmap 7.60 ( https://nmap.org ) at 2022-10-10 06:53 JST
Nmap scan report for 192.168.12.200
Host is up (0.00016s latency).
Not shown: 994 closed ports
PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         ProFTPD 1.3.5a
22/tcp  open  ssh         OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)
80/tcp  open  http        Apache httpd 2.4.18
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open  ssl/http    Apache httpd 2.4.18
445/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
Service Info: Hosts: 192.168.12.200, IBUKI, daraberu.aa0.netvolante.jp; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

LAN側でのすべての使用IPアドレスの確認ならびにMacAddressの把握

イントラネット内の192.168.12.1-102.168.12.255の使用IPアドレスは下記のように確認できます。

$sudo nmap -sP 192.168.12.0/24
Starting Nmap 7.60 ( https://nmap.org ) at 2022-08-13 21:46 JST
Nmap scan report for _gateway (192.168.12.1)
Host is up (0.0030s latency).
MAC Address: 00:A0:DE:65:BF:9A (Yamaha)
Nmap scan report for 192.168.12.2
Host is up (0.00015s latency).
MAC Address: 24:5E:BE:65:22:D4 (Qnap Systems)
Nmap scan report for 192.168.12.3
Host is up (0.00014s latency).
MAC Address: 00:11:32:88:7D:E1 (Synology Incorporated)
Nmap scan report for 192.168.12.7
Host is up (0.0013s latency).
MAC Address: B8:C7:5D:C9:8D:86 (Apple)
Nmap scan report for 192.168.12.10
Host is up (0.00036s latency).
MAC Address: 68:B5:99:E3:8E:78 (Hewlett Packard)

IPアドレス 「192.168.12.0/24」の意味は?

■IPアドレス「192.168.12.0~192.168.12.255」までという意味

実際に、「192.168.12.0」と「192.168.12.255」はブロードキャスト用として使われているため、

実質「192.168.12.1~192.168.12.254」までのIPアドレスのことを指す。

IPアドレス「192.168.12.0」でサブネットマスク「255. 255. 255. 0」と同義語。

sudo nmap [種別] [IPアドレス]

種別内容
-sTTCPスキャン
-sUUDPスキャン
-sSステルススキャン
-sV各サービスのバージョンを検出
ーSOIPプロトコルを検出
nmapコマンドのオプション

まとめ

本記事のポイント

✔ nmapコマンドはローカルネットワーク(イントラネット)側で利用し、以下の記事にあるようにルーター内のセキュ   リティ維持に必要なさまざまな情報収集に役立ってくれます。

関連リンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です