Debian 12、11、10 に Nmap をインストールする方法

Nmap は、Debian 12 Bookworm、Debian 11 Bullseye、Debian 10 Buster などの Debian システムのネットワーク分析とセキュリティに非常に役立ちます。その多面的な機能と利点を理解することは、その使用を最適化するために不可欠です。

Debian 上の Nmap のコア属性:

  • 多機能スキャンNmap は IPv4 と IPv6 の両方のネットワークをスキャンすることができ、ping スキャンやポート スキャンから高度な OS およびサービス バージョンの検出まで、さまざまな手法をサポートしています。
  • 目的志向ネットワーク探索、セキュリティ評価、脆弱性の特定、侵入テストに最適な Nmap は、多様なセキュリティと分析のニーズを満たします。
  • スクリプトエンジンNmap の組み込みスクリプト エンジンを使用すると、ユーザーはカスタム スクリプトを作成し、複雑なスキャン タスクを自動化し、ターゲット システムとの動的な対話が可能になります。
  • 包括的なレポート: 詳細な分析と効率的なデータ処理のために、XML、HTML、および grep 可能なテキスト形式で詳細なレポートを生成します。
  • コマンドラインの習得: Nmap の堅牢なコマンドライン インターフェイスは、スキャンを微調整し、パフォーマンスと出力を最適化する柔軟性を提供します。

Nmap は、ネットワーク セキュリティと分析の基盤です。堅牢な機能を備え、Debian ディストリビューションに適応できます。その多彩な機能により、ネットワークの整合性とセキュリティを維持するために不可欠なツールとなっています。

紹介はここまでにして、ターミナル コマンドとさまざまな方法を利用して、Debian に Nmap をインストールする方法を説明します。

方法 1: Debian のデフォルト リポジトリ経由で Nmap をインストールする

Nmap をインストールする前に Debian Linux を更新する

インストール プロセスを進める前に、システム パッケージが最新であることを確認することが重要です。これは、ターミナルで次のコマンドを実行することで実現できます。

sudo apt update && sudo apt upgrade

そうすることで、Nmap のインストールまたは操作中に発生する競合を回避できます。

APTコマンドでNmapをインストールする

システム パッケージが最新であることを確認したら、Nmap のインストール プロセスに進むことができます。幸い、Nmap は Debian のデフォルト リポジトリで利用できるため、インストール プロセスは簡単です。ターミナルで次のコマンドを実行すると、Nmap をインストールできます。

sudo apt install nmap

これにより、Debian システムに Nmap がインストールされます。

Nmapのインストールを確認する

インストール後、Nmap が正しくインストールされていることを確認することが重要です。これを行うには、ターミナルで次のコマンドを実行します。

nmap --version

このコマンドは、インストールされている Nmap のバージョン番号と追加情報を表示します。Nmap が正しくインストールされている場合は、バージョン番号とインストールの詳細が表示されます。

方法2: ソースからNmapをインストールする

状況によっては、ユーザーが最新バージョンの Nmap を必要とする場合があり、Debian のリポジトリのバージョンでは不十分な場合があります。Nmap をソース コードからコンパイルすると、この問題が解決され、最新の機能と更新が提供されます。この方法では、より多くの手順と頻繁な更新が必要になりますが、上級ユーザーや特定のニーズを持つユーザーにとっては役立ちます。

Nmapに必要な初期パッケージをインストールする

ソース コードを見る前に、必要なツールをシステムで準備する必要があります。build-essential パッケージには、gcc コンパイラや make などのツールを含む、Debian ソフトウェアをコンパイルするための重要なパッケージが含まれています。このパッケージをインストールすることは、Nmap をソースからコンパイルしてビルドするために不可欠です。

続行するには、ターミナルを開いて以下を入力します。

sudo apt install build-essential libssh2-1-dev libssl-dev python3-distutils

Nmap ソース アーカイブをダウンロード

次は、Nmap のソースコードを取得します。 公式Nmapダウンロードページ は信頼できる情報源です。 wget コマンドを使用して、このガイドの現在の安定版リリースをダウンロードします。バージョンは時間の経過とともに変更される可能性があることに注意してください。このガイドの時点では、最新の安定版リリースは 7.94 です。ただし、最新バージョンのダウンロード ページを常に参照し、それに応じてコマンドを調整してください。

Nmap ソースコードを取得するには、次のコマンドを実行します。

wget https://nmap.org/dist/nmap-7.94.tar.bz2

注記: 最新バージョンを入手するには、ダウンロード ページにアクセスしてください。このコマンドは単なる例であり、すぐに古くなります。

Nmapソースアーカイブの抽出

Nmap のソース コードが手に入ったので、次のタスクはファイルを解凍することです。これを行うには、次のコマンドを実行します。

bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
cd nmap-7.94

注記: サンプルコマンドは、ダウンロードしたバージョンに合わせて調整してください。

Nmapビルド構成に進む

これで、設定プロセスを開始できる段階になりました。このステップでは、Nmap ソース コードを特定の Debian システムに合わせて調整し、互換性と最高のパフォーマンスの両方を確保します。ビルド設定をセットアップするには、次のように入力します。

./configure --with-localdirs

makeでNmapソースをコンパイルする

ビルドの準備ができたら、ソースコードをコンパイルします。 make コマンドはこれを容易にし、 Makefile Nmap ソース ディレクトリでソース コードをコンパイルします。

make

make install コマンドで Nmap をインストールする

ソース コードをコンパイルしたら、Nmap をインストールする準備が整いました。このフェーズでは、コンパイルされたソフトウェアをシステムの関連ディレクトリに配置します。Nmap のインストールを完了するには、次のコマンドを実行します。

make install

コマンドがインストールに失敗した場合は、「make install」の前に「sudo」を実行する必要がある場合があります。

Nmapソースのインストールの確認

インストール後、Nmap がソースから正確にインストールされ、最新バージョンを反映していることを確認することが最も重要です。これを認証するには、次のコマンドを実行します。

nmap --version

このコマンドを実行すると、インストールされている Nmap のバージョンが表示されます。これは、入手したソース コードのバージョンと一致しているはずです。おめでとうございます。Debian システムに最新バージョンの Nmap をソースから適切にコンパイルしてインストールできました。

Nmap コマンドの基本例

Nmap に慣れるには、そのコマンドの基本を理解することが重要です。これらのコマンドは、Nmap の全機能を活用するために不可欠です。

Nmap ポート状態の定義

ターゲット システムで開いているポートをスキャンする場合、Nmap はプローブする各ポートの状態を報告します。次の表は、Nmap が報告する可能性のあるさまざまなポートの状態の概要を示しています。

港湾州説明
開けるターゲット ポートはフィルタリングされていないため、Nmap はポートが開いているか閉じているかを判別できました。この状態は、ターゲット システムがロード バランサまたはパケット フィルタリング デバイスの背後にある場合によく報告されます。
閉まっているターゲット ポートは閉じられており、アクセスは可能ですが接続は受け付けられません。この状態は、ファイアウォールまたはその他のセキュリティ メカニズムによってポートへの着信トラフィックがブロックされていることを示しています。
フィルター済みターゲット ポートはフィルター処理されています。つまり、ファイアウォール ルールまたは他のセキュリティ メカニズムによってプローブがターゲットに到達できなかったため、Nmap はポートの状態を判別できませんでした。
フィルターなしターゲット ポートはフィルタリングされていません。つまり、Nmap はポートが開いているか閉じているかを判別できました。この状態は、ターゲット システムがロード バランサまたはパケット フィルタリング デバイスの背後にある場合によく報告されます。
開けるフィルター済み
閉まっているフィルター済み

Nmap の基本コマンド

次のセクションでは、いくつかの基本的な Nmap コマンドの概要を説明します。

スキャンホスト:

内部または外部のホストをスキャンするには、次のコマンドを使用します。

nmap [IP address] or [website address]

あるいは、次のコマンドを使用して内部的にスキャンすることもできます。

nmap localhost

スキャンを素早く実行するには、-F フラグを使用します。

nmap -F [IP address] or [website address]

スキャン時に、特定のホストをスキャンしたい場合は指定できます。

nmap [IP address],[IP address],[IP address]

特定のホストをスキャンする場合は、次のコマンドを使用して指定できます。

nmap [IP address],[IP address],[IP address]

オペレーティング システム スキャン:

オペレーティング システムのスキャンを開始するには、次のコマンドを使用できます。

nmap -O --osscan-guess [IP address] or [website address]

ポートの指定とスキャン順序:

カスタム ポート スキャンを開始するには、-p フラグの後にスキャンするポートを指定します。

nmap –p 80,443,8080,9090 [IP address] or [website address]

サービススキャン:

サービス スキャンを開始するには、次のコマンドを使用します。

nmap -sV [IP address] or [website address]

TCP SYN スキャン:

TCP SYN スキャンを開始するには、次のコマンドを使用できます。

nmap -sS [IP address] or [website address]

Nmap ヘルプ:

全体的に、Nmap には多くの機能と組み合わせがあります。これらについて詳しく知るには、次のコマンドを使用して、スキャンで使用できるコマンドとオプションのフラグのリストを表示できます。

nmap --help

これらの基本的な Nmap コマンドを利用することで、効果的なネットワーク スキャンを実行し、脆弱性を特定し、システムのセキュリティを強化できます。

Nmapに関する追加のヒント

Nmap を削除(アンインストール)する

Nmapのパッケージ版を削除する

パッケージマネージャを使用してNmapをインストールした場合(apt) の場合は、次のコマンドでアンインストールできます。

sudo apt remove nmap

このコマンドは、Nmap と関連する設定ファイルを削除します。Nmap とともにインストールされ、他のプログラムで使用されなくなった依存関係も削除する場合は、次のコマンドを使用します。

sudo apt autoremove

Nmapのコンパイル版を削除する

Nmapをソースからコンパイルしてインストールした場合、削除手順は少し異なります。通常、 make install Nmapをインストールするには、ソースディレクトリに移動して make uninstall 削除する。ただし、すべての Makefiles アンインストールターゲットを含めます。

Nmap ソース ディレクトリに移動します。

cd /path/to/nmap/source/directory

次に、次のコマンドを実行します。

sudo make uninstall

以下のような画面が表示されます。

アンインストールを実行しています。'/usr/local/lib/python3.11/dist-packages/ndiff.py' を削除しています。'/usr/local/lib/python3.11/dist-packages/__pycache__/ndiff.cpython-311.pyc' を削除しています。'/usr/local/bin/ndiff' を削除しています。'/usr/local/share/man/man1/ndiff.1' を削除しています。'/usr/local/bin/uninstall_ndiff' を削除しています。'INSTALLED_FILES' を削除しています。 make[1]: ディレクトリ '/home/joshua/nmap-7.94/nping' に入ります rm -f /usr/local/bin/nping rm -f /usr/local/share/man/man1/nping.1 make[1]: ディレクトリ '/home/joshua/nmap-7.94/nping' を終了します joshua@debian:~/nmap-7.94$ nmap --version bash: /usr/local/bin/nmap: そのようなファイルまたはディレクトリはありません

結論

最後に、このガイドでは、Debian システムに Nmap をインストールする方法について説明しました。システムの準備、Nmap のインストール、インストールの検証について説明しました。Nmap を使用すると、ネットワークを探索およびチェックし、弱点を見つけて、システムのセキュリティを向上させることができます。これらの手順に従うと、ネットワーク分析のための強力なツールが手に入ります。

Joshua James

コメントを残す