Webセキュリティの小部屋

Zenmap とは

Zenmap とは、ポートスキャンツールで有名な Nmap の GUI 版でオープンソースで開発されているので、高機能ながら無料で利用できます。

マルチプラットフォーム(Windows, Mac OS X, Linux etc) であることも特徴です。

※注意事項

Zenmap というか Nmap に同梱される Netcat というツールが、Windows 環境だとウィルス対策ソフトによりウィルスとして検知されてしまうことがあります。企業で使用しようとするとウィルス検知のため使用できないことがあることにご留意ください。

Zenmap のダウンロード

Nmap のダウンロードページにアクセスし、[Microsoft Windows binaries] セクションに移動し、[Latest release self-installer] の nmap-6.40-setup.exe (2014/02/08時点) をダウンロードします。

なお、Windows は、Windows 7以降、Windows Server 2008以降がサポートされます。

We support Nmap on Windows 7 and newer, as well as Windows Server 2008 and newer.

Zenmap のインストール

ダウンロードした、nmap-6.40-setup.exe をダブルクリックしてインストーラーを起動します。

ライセンス同意事項が表示されるので、[I Agree] をクリックします。

合わせてインストールするコンポーネントが表示されるので、デフォルトのまま [Next] をクリックします。

インストール先を聞かれるので、デフォルトのまま [Install] をクリックします。

インストール途中で、WinPCap というコンポーネントのライセンス同意事項が表示されるので、[I Agree] をクリックします。

WinPCap のインストールが終了したら、[Next] をクリックしてします。

WinPcap の起動方法が表示されるので、デフォルトのまま [Next] をクリックします。

[Finish] をクリックします。

Zenmap のインストールが終了したら、[Next] をクリックします。

デフォルトのまま、[Next] をクリックします。

[Finish] をクリックして、インストールを完了します。

Zenmap を使ってみる

デスクトップに作成された Zenmap をアイコンをダブルクリックして、Zenmap を起動します。

他の Windows は問題ないと思いますが、Windows 8.1 だとデフォルトではなぜか [ターゲット] が入力できないので、メニューの [スキャン] – [新規ウィンドウ] を表示することでこの問題を回避します。

今回はターゲットとして、CentOS(192.168.11.10) をスキャンしてみます。

ターゲットに、[192.168.11.10]、スキャンプロファイルに [Regular scan] (オプションなしスキャン) を設定し、[スキャン] をクリックします。

実行結果は、以下のようになりました。HTTP と HTTPS 以外は閉じているのが分かります。

nmap 192.168.11.10

Starting Nmap 6.40 ( http://nmap.org ) at 2014-02-08 05:58 東京 (標準時)
Nmap scan report for 192.168.11.10
Host is up (0.00057s latency).
Not shown: 996 filtered ports
PORT    STATE  SERVICE
22/tcp  closed ssh
80/tcp  open   http
443/tcp open   https
631/tcp closed ipp
MAC Address: 08:00:27:34:FD:C0 (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 5.90 seconds

おわりに

簡単ですが、Zenmap のインストールと使用方法をご紹介しました。

環境により使えないこともあるかもしれませんが、オプションも含めると非常に高機能なポートスキャンツールなので、興味のある方は試してみるとよいのではないかと思います。

カテゴリー:ツール