Nmap (Network Mapper) は、ネットワーク検出とセキュリティ監査に使用される強力なオープンソース ツールです。ネットワーク管理者やセキュリティ専門家は、ネットワークのマッピング、アクティブなデバイスの識別、それらのデバイスで実行されているオープン ポートとサービスの検出に Nmap を広く使用しています。Nmap は脆弱性スキャンやネットワーク インベントリ管理にも使用できるため、ネットワーク セキュリティの維持に不可欠なツールとなっています。
Ubuntu 24.04、22.04、または 20.04 では、Nmap は主に 2 つの方法でインストールできます。最も簡単な方法は、Ubuntu のデフォルト リポジトリを使用することです。このリポジトリでは、ほとんどのユーザーに適した安定したバージョンの Nmap が提供されます。また、最新の機能が必要な場合やインストールをカスタマイズする必要がある場合は、Nmap のソース コードをダウンロードしてコンパイルし、最新バージョンのバイナリを作成することもできます。このガイドでは、両方のインストール方法について説明し、ニーズに最適なバージョンの Nmap を入手できるようにします。
Nmap をインストールする前に Ubuntu システムを更新する
ターミナルで次のコマンドを実行して、システムの更新を開始しましょう。このコマンドは、すべてのパッケージの更新チェックを実行し、それらのパッケージを最新バージョンにアップグレードします。
sudo apt update && sudo apt upgrade
これが完了したら、Nmap のインストールに進みます。
方法 1: Ubuntu リポジトリ経由で Nmap をインストールする
デフォルトでは、Ubuntu には主要なソフトウェア リポジトリに Nmap が含まれているため、追加のリポジトリを追加したりソース コードをコンパイルしたりせずに Nmap を直接インストールできます。
次のコマンドを実行して、Nmap のインストールを開始できます。
sudo apt install nmap
このコマンドは、リポジトリから Nmap を取得し、依存関係を解決して、インストールを続行します。
インストール後、Nmap が正しくインストールされ、使用できる状態になっていることを確認することが重要です。これを確認する簡単な方法の 1 つは、システムにインストールされている Nmap のバージョンを確認することです。
Nmap のバージョンを確認するには、次のコマンドを使用します。
nmap --version
nmap –version コマンドは、インストールされている Nmap のバージョンとビルドの詳細を出力します。これにより、Nmap が正しくインストールされていることが確認され、最新バージョンで作業できるようになります。
方法2: ソースアーカイブ経由でNmapをインストールする
場合によっては、ユーザーが最新バージョンの Nmap を必要とするか、Ubuntu のリポジトリで提供されているパッケージ済みのバージョンが特定のニーズを満たさないことがあります。そのようなユーザーにとって、Nmap をソースからコンパイルすることは解決策となり、最新の機能と更新が確実に得られます。この方法には追加の手順が含まれ、定期的に更新をチェックして再コンパイルする必要がありますが、上級ユーザーや特定の要件にはメリットがあります。
Nmap初期パッケージをインストールする
ソースコードの世界に踏み込む前に、適切なツールでシステムを準備する必要があります。パッケージ「build-essential」には、gcc コンパイラ、make、その他の必要なツールなど、Ubuntu パッケージの構築に必須とされるパッケージの情報リストが含まれています。このパッケージを使用すると、ソースから Nmap をコンパイルして構築できます。「build-essential」をインストールするには、ターミナルを開いて次のように入力します。
sudo apt install build-essential libssh2-1-dev libssl-dev python3-distutils
Nmap ソース アーカイブをダウンロード
次のステップは Nmapのソースコードをダウンロードするこれは、公式の Nmap ダウンロード ページから入手できます。wget コマンドを使用して、最新の安定リリースをダウンロードします。このガイドの時点では、最新の安定リリースは 7.93 ですが、異なる場合があります。常にダウンロード ページで最新のバージョン番号とリンクを確認し、それに応じてコマンドを調整してください。
Nmap ソースコードをダウンロードするには、以下を使用します。
wget https://nmap.org/dist/nmap-7.93.tar.bz2
注意: 必ず最新バージョンの Nmap をダウンロードしてください。Nmap v7.93 のコマンドは古くなっている可能性がありますので、常にダウンロードした最新バージョンと互換性のあるコマンドを使用してください。
Nmap ソースコードの抽出
Nmap ソース コードをダウンロードしたら、アーカイブからファイルを抽出する必要があります。これを行うには、次のコマンドを使用します。
bzip2 -cd nmap-7.93.tar.bz2 | tar xvf -
cd nmap-7.93
Nmapビルドを構成する
これで、設定プロセスを開始する準備ができました。これにより、特定のシステムでコンパイルするための Nmap ソース コードが準備され、互換性とパフォーマンスの最適化が保証されます。ビルドを設定するには、次のコマンドを実行します。
./configure
あるいは、localdirs を使用してインストールすることもできます。
./configure --with-localdirs
Nmapビルドのコンパイル
ビルドが設定されたら、ソース コードをコンパイルできます。これは、「make」コマンドを使用して実行します。このコマンドは、Nmap ソース ディレクトリ内の「Makefile」を読み取り、それに応じてソース コードをコンパイルします。
make
make install コマンドで Nmap をインストールする
ソース コードを正常にコンパイルしたら、Nmap をインストールできます。この手順では、コンパイルされたプログラムをシステム上の適切なディレクトリに配置します。Nmap をインストールするには、次のコマンドを使用します。
make install
コンパイルされたNmapのインストールの検証
インストール後、Nmap がソースから正しくインストールされ、最新バージョンであることを確認することが重要です。これを確認するには、次のコマンドを使用します。
nmap --version
このコマンドは、インストールされている Nmap のバージョンを表示します。これは、ダウンロードしたソース コードのバージョンに対応しているはずです。これで、Ubuntu システムにソースから最新バージョンの Nmap を正常にコンパイルしてインストールできました。
終わりに
Ubuntu システムに Nmap をインストールすると、強力なスキャン機能と監査機能を活用して、ネットワークを効果的に管理し、保護することができます。Ubuntu のデフォルト リポジトリからインストールするシンプルさを選択するか、最新バージョンをソースからコンパイルする柔軟性を選択するかにかかわらず、どちらの方法でも、ネットワーク分析のための強力なツールが提供されます。Nmap を定期的に更新すると (特にソースからコンパイルする場合)、最新のセキュリティ機能と改善にアクセスでき、ネットワーク セキュリティ プラクティスを最新の状態に維持できます。