Nmap は、Debian 12 Bookworm、Debian 11 Bullseye、Debian 10 Buster などの Debian システムのネットワーク分析とセキュリティに非常に役立ちます。その多面的な機能と利点を理解することは、その使用を最適化するために不可欠です。
Debian 上の Nmap のコア属性:
- 多機能スキャンNmap は IPv4 と IPv6 の両方のネットワークをスキャンすることができ、ping スキャンやポート スキャンから高度な OS およびサービス バージョンの検出まで、さまざまな手法をサポートしています。
- 目的志向ネットワーク探索、セキュリティ評価、脆弱性の特定、侵入テストに最適な Nmap は、多様なセキュリティと分析のニーズを満たします。
- スクリプトエンジンNmap の組み込みスクリプト エンジンを使用すると、ユーザーはカスタム スクリプトを作成し、複雑なスキャン タスクを自動化し、ターゲット システムとの動的な対話が可能になります。
- 包括的なレポート: 詳細な分析と効率的なデータ処理のために、XML、HTML、および grep 可能なテキスト形式で詳細なレポートを生成します。
- コマンドラインの習得: Nmap の堅牢なコマンドライン インターフェイスは、スキャンを微調整し、パフォーマンスと出力を最適化する柔軟性を提供します。
Nmap は、ネットワーク セキュリティと分析の基盤です。堅牢な機能を備え、Debian ディストリビューションに適応できます。その多彩な機能により、ネットワークの整合性とセキュリティを維持するために不可欠なツールとなっています。
紹介はここまでにして、ターミナル コマンドとさまざまな方法を利用して、Debian に Nmap をインストールする方法を説明します。
方法 1: Debian のデフォルト リポジトリ経由で Nmap をインストールする
Nmap をインストールする前に Debian Linux を更新する
インストール プロセスを進める前に、システム パッケージが最新であることを確認することが重要です。これは、ターミナルで次のコマンドを実行することで実現できます。
sudo apt update && sudo apt upgrade
そうすることで、Nmap のインストールまたは操作中に発生する競合を回避できます。
APTコマンドでNmapをインストールする
システム パッケージが最新であることを確認したら、Nmap のインストール プロセスに進むことができます。幸い、Nmap は Debian のデフォルト リポジトリで利用できるため、インストール プロセスは簡単です。ターミナルで次のコマンドを実行すると、Nmap をインストールできます。
sudo apt install nmap
これにより、Debian システムに Nmap がインストールされます。
Nmapのインストールを確認する
インストール後、Nmap が正しくインストールされていることを確認することが重要です。これを行うには、ターミナルで次のコマンドを実行します。
nmap --version
このコマンドは、インストールされている Nmap のバージョン番号と追加情報を表示します。Nmap が正しくインストールされている場合は、バージョン番号とインストールの詳細が表示されます。
方法2: ソースからNmapをインストールする
状況によっては、ユーザーが最新バージョンの Nmap を必要とする場合があり、Debian のリポジトリのバージョンでは不十分な場合があります。Nmap をソース コードからコンパイルすると、この問題が解決され、最新の機能と更新が提供されます。この方法では、より多くの手順と頻繁な更新が必要になりますが、上級ユーザーや特定のニーズを持つユーザーにとっては役立ちます。
Nmapに必要な初期パッケージをインストールする
ソース コードを見る前に、必要なツールをシステムで準備する必要があります。build-essential パッケージには、gcc コンパイラや make などのツールを含む、Debian ソフトウェアをコンパイルするための重要なパッケージが含まれています。このパッケージをインストールすることは、Nmap をソースからコンパイルしてビルドするために不可欠です。
続行するには、ターミナルを開いて以下を入力します。
sudo apt install build-essential libssh2-1-dev libssl-dev python3-distutils
Nmap ソース アーカイブをダウンロード
次は、Nmap のソースコードを取得します。 公式Nmapダウンロードページ は信頼できる情報源です。 wget
コマンドを使用して、このガイドの現在の安定版リリースをダウンロードします。バージョンは時間の経過とともに変更される可能性があることに注意してください。このガイドの時点では、最新の安定版リリースは 7.94 です。ただし、最新バージョンのダウンロード ページを常に参照し、それに応じてコマンドを調整してください。
Nmap ソースコードを取得するには、次のコマンドを実行します。
wget https://nmap.org/dist/nmap-7.94.tar.bz2
注記: 最新バージョンを入手するには、ダウンロード ページにアクセスしてください。このコマンドは単なる例であり、すぐに古くなります。
Nmapソースアーカイブの抽出
Nmap のソース コードが手に入ったので、次のタスクはファイルを解凍することです。これを行うには、次のコマンドを実行します。
bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
cd nmap-7.94
注記: サンプルコマンドは、ダウンロードしたバージョンに合わせて調整してください。
Nmapビルド構成に進む
これで、設定プロセスを開始できる段階になりました。このステップでは、Nmap ソース コードを特定の Debian システムに合わせて調整し、互換性と最高のパフォーマンスの両方を確保します。ビルド設定をセットアップするには、次のように入力します。
./configure --with-localdirs
makeでNmapソースをコンパイルする
ビルドの準備ができたら、ソースコードをコンパイルします。 make
コマンドはこれを容易にし、 Makefile
Nmap ソース ディレクトリでソース コードをコンパイルします。
make
make install コマンドで Nmap をインストールする
ソース コードをコンパイルしたら、Nmap をインストールする準備が整いました。このフェーズでは、コンパイルされたソフトウェアをシステムの関連ディレクトリに配置します。Nmap のインストールを完了するには、次のコマンドを実行します。
make install
コマンドがインストールに失敗した場合は、「make install」の前に「sudo」を実行する必要がある場合があります。
Nmapソースのインストールの確認
インストール後、Nmap がソースから正確にインストールされ、最新バージョンを反映していることを確認することが最も重要です。これを認証するには、次のコマンドを実行します。
nmap --version
このコマンドを実行すると、インストールされている Nmap のバージョンが表示されます。これは、入手したソース コードのバージョンと一致しているはずです。おめでとうございます。Debian システムに最新バージョンの Nmap をソースから適切にコンパイルしてインストールできました。
Nmap コマンドの基本例
Nmap に慣れるには、そのコマンドの基本を理解することが重要です。これらのコマンドは、Nmap の全機能を活用するために不可欠です。
Nmap ポート状態の定義
ターゲット システムで開いているポートをスキャンする場合、Nmap はプローブする各ポートの状態を報告します。次の表は、Nmap が報告する可能性のあるさまざまなポートの状態の概要を示しています。
港湾州 | 説明 |
---|---|
開ける | ターゲット ポートはフィルタリングされていないため、Nmap はポートが開いているか閉じているかを判別できました。この状態は、ターゲット システムがロード バランサまたはパケット フィルタリング デバイスの背後にある場合によく報告されます。 |
閉まっている | ターゲット ポートは閉じられており、アクセスは可能ですが接続は受け付けられません。この状態は、ファイアウォールまたはその他のセキュリティ メカニズムによってポートへの着信トラフィックがブロックされていることを示しています。 |
フィルター済み | ターゲット ポートはフィルター処理されています。つまり、ファイアウォール ルールまたは他のセキュリティ メカニズムによってプローブがターゲットに到達できなかったため、Nmap はポートの状態を判別できませんでした。 |
フィルターなし | ターゲット ポートはフィルタリングされていません。つまり、Nmap はポートが開いているか閉じているかを判別できました。この状態は、ターゲット システムがロード バランサまたはパケット フィルタリング デバイスの背後にある場合によく報告されます。 |
開ける | フィルター済み |
閉まっている | フィルター済み |
Nmap の基本コマンド
次のセクションでは、いくつかの基本的な Nmap コマンドの概要を説明します。
スキャンホスト:
内部または外部のホストをスキャンするには、次のコマンドを使用します。
nmap [IP address] or [website address]
あるいは、次のコマンドを使用して内部的にスキャンすることもできます。
nmap localhost
スキャンを素早く実行するには、-F フラグを使用します。
nmap -F [IP address] or [website address]
スキャン時に、特定のホストをスキャンしたい場合は指定できます。
nmap [IP address],[IP address],[IP address]
特定のホストをスキャンする場合は、次のコマンドを使用して指定できます。
nmap [IP address],[IP address],[IP address]
オペレーティング システム スキャン:
オペレーティング システムのスキャンを開始するには、次のコマンドを使用できます。
nmap -O --osscan-guess [IP address] or [website address]
ポートの指定とスキャン順序:
カスタム ポート スキャンを開始するには、-p フラグの後にスキャンするポートを指定します。
nmap –p 80,443,8080,9090 [IP address] or [website address]
サービススキャン:
サービス スキャンを開始するには、次のコマンドを使用します。
nmap -sV [IP address] or [website address]
TCP SYN スキャン:
TCP SYN スキャンを開始するには、次のコマンドを使用できます。
nmap -sS [IP address] or [website address]
Nmap ヘルプ:
全体的に、Nmap には多くの機能と組み合わせがあります。これらについて詳しく知るには、次のコマンドを使用して、スキャンで使用できるコマンドとオプションのフラグのリストを表示できます。
nmap --help
これらの基本的な Nmap コマンドを利用することで、効果的なネットワーク スキャンを実行し、脆弱性を特定し、システムのセキュリティを強化できます。
Nmapに関する追加のヒント
Nmap を削除(アンインストール)する
Nmapのパッケージ版を削除する
パッケージマネージャを使用してNmapをインストールした場合(apt
) の場合は、次のコマンドでアンインストールできます。
sudo apt remove nmap
このコマンドは、Nmap と関連する設定ファイルを削除します。Nmap とともにインストールされ、他のプログラムで使用されなくなった依存関係も削除する場合は、次のコマンドを使用します。
sudo apt autoremove
Nmapのコンパイル版を削除する
Nmapをソースからコンパイルしてインストールした場合、削除手順は少し異なります。通常、 make install
Nmapをインストールするには、ソースディレクトリに移動して make uninstall
削除する。ただし、すべての Makefiles
アンインストールターゲットを含めます。
Nmap ソース ディレクトリに移動します。
cd /path/to/nmap/source/directory
次に、次のコマンドを実行します。
sudo make uninstall
以下のような画面が表示されます。
アンインストールを実行しています。'/usr/local/lib/python3.11/dist-packages/ndiff.py' を削除しています。'/usr/local/lib/python3.11/dist-packages/__pycache__/ndiff.cpython-311.pyc' を削除しています。'/usr/local/bin/ndiff' を削除しています。'/usr/local/share/man/man1/ndiff.1' を削除しています。'/usr/local/bin/uninstall_ndiff' を削除しています。'INSTALLED_FILES' を削除しています。 make[1]: ディレクトリ '/home/joshua/nmap-7.94/nping' に入ります rm -f /usr/local/bin/nping rm -f /usr/local/share/man/man1/nping.1 make[1]: ディレクトリ '/home/joshua/nmap-7.94/nping' を終了します joshua@debian:~/nmap-7.94$ nmap --version bash: /usr/local/bin/nmap: そのようなファイルまたはディレクトリはありません
結論
最後に、このガイドでは、Debian システムに Nmap をインストールする方法について説明しました。システムの準備、Nmap のインストール、インストールの検証について説明しました。Nmap を使用すると、ネットワークを探索およびチェックし、弱点を見つけて、システムのセキュリティを向上させることができます。これらの手順に従うと、ネットワーク分析のための強力なツールが手に入ります。