Nmapチートシート

Nmapコマンドのチートシート。ポートスキャン・ホスト発見・サービス検出・OS検出・NSEスクリプト・FW回避・出力オプションをカテゴリ別に整理したリファレンスです

関連カテゴリ:ネットワークセキュリティ

77 件のコマンド

nmap <host>

単一ホストをスキャン

nmap 192.168.1.1

nmap <host1> <host2>

複数ホストをスキャン

nmap 192.168.1.1 192.168.1.2

nmap <range>

IP範囲をスキャン

nmap 192.168.1.1-254

nmap <CIDR>

サブネットをスキャン

nmap 192.168.1.0/24

nmap -iL <file>

ファイルからターゲットを読み込み

nmap -iL targets.txt

nmap --exclude <host>

ホストを除外

nmap 192.168.1.0/24 --exclude 192.168.1.1

nmap --excludefile <file>

ファイルで除外指定

nmap 192.168.1.0/24 --excludefile exclude.txt

nmap -iR <num>

ランダムにN台をスキャン

nmap -iR 10

nmap -sn

ホスト発見のみ（ポートスキャンなし）

nmap -sn 192.168.1.0/24

nmap -Pn

ホスト発見をスキップ

nmap -Pn 192.168.1.1

nmap -PS<ports>

TCP SYNパケットで発見

nmap -PS22,80,443 192.168.1.1

nmap -PA<ports>

TCP ACKパケットで発見

nmap -PA80,443 192.168.1.1

nmap -PU<port>

UDPパケットで発見

nmap -PU53 192.168.1.1

nmap -PR

ARPスキャン（ローカルネットワーク）

nmap -PR 192.168.1.0/24

nmap -PE

ICMPエコーで発見

nmap -PE 192.168.1.0/24

nmap -n

DNS逆引きをしない

nmap -n 192.168.1.1

nmap --traceroute

トレースルートを実行

nmap --traceroute 192.168.1.1

nmap -sS

TCP SYNスキャン（ステルス）

nmap -sS 192.168.1.1

nmap -sT

TCP Connectスキャン

nmap -sT 192.168.1.1

nmap -sU

UDPスキャン

nmap -sU 192.168.1.1

nmap -sA

TCP ACKスキャン（FW検出）

nmap -sA 192.168.1.1

nmap -sN

TCP NULLスキャン

nmap -sN 192.168.1.1

nmap -sF

TCP FINスキャン

nmap -sF 192.168.1.1

nmap -sX

TCP Xmasスキャン

nmap -sX 192.168.1.1

nmap -sW

TCPウィンドウスキャン

nmap -sW 192.168.1.1

nmap -sO

IPプロトコルスキャン

nmap -sO 192.168.1.1

nmap -p <ports>

特定ポートをスキャン

nmap -p 22,80,443 192.168.1.1

nmap -p <range>

ポート範囲を指定

nmap -p 1-1024 192.168.1.1

nmap -p-

全65535ポートをスキャン

nmap -p- 192.168.1.1

nmap --top-ports <n>

上位Nポートをスキャン

nmap --top-ports 100 192.168.1.1

nmap -F

上位100ポート（高速）

nmap -F 192.168.1.1

nmap -sU -p <ports>

特定UDPポートをスキャン

nmap -sU -p 53,161,500 192.168.1.1

nmap -sS -sU -p T:,U:

TCP/UDP組み合わせ

nmap -sS -sU -p T:80,443,U:53,161 192.168.1.1

nmap -p <service-name>

サービス名でポート指定

nmap -p http,https 192.168.1.1

nmap -sV

サービスバージョン検出

nmap -sV 192.168.1.1

nmap -O

OS検出

nmap -O 192.168.1.1

nmap -A

OS検出+バージョン+スクリプト+traceroute

nmap -A 192.168.1.1

nmap -sV --version-intensity <n>

バージョン検出の精度を設定

nmap -sV --version-intensity 5 192.168.1.1

nmap -sV --version-light

軽量バージョン検出

nmap -sV --version-light 192.168.1.1

nmap -sV --version-all

全プローブでバージョン検出

nmap -sV --version-all 192.168.1.1

nmap -O --osscan-guess

OS推測（積極的）

nmap -O --osscan-guess 192.168.1.1

nmap -O --osscan-limit

確度の高いOS検出のみ

nmap -O --osscan-limit 192.168.1.1

nmap --script=default

デフォルトスクリプトを実行

nmap --script=default 192.168.1.1

nmap --script=vuln

脆弱性スクリプトを実行

nmap --script=vuln 192.168.1.1

nmap --script=safe

安全なスクリプトを実行

nmap --script=safe 192.168.1.1

nmap --script=auth

認証関連スクリプトを実行

nmap --script=auth 192.168.1.1

nmap --script=http-enum

HTTPディレクトリ列挙

nmap --script=http-enum 192.168.1.1

nmap --script=ssl-cert

SSL証明書情報を取得

nmap --script=ssl-cert -p 443 192.168.1.1

nmap --script=ssl-enum-ciphers

SSL暗号スイートを列挙

nmap --script=ssl-enum-ciphers -p 443 192.168.1.1

nmap --script=smb-vuln*

SMB脆弱性チェック

nmap --script=smb-vuln* -p 445 192.168.1.1

nmap --script=dns-brute

DNSブルートフォース

nmap --script=dns-brute example.com

nmap --script=banner

バナー取得

nmap --script=banner -p 21,22,25,80 192.168.1.1

nmap -T0

超低速（IDS回避）

nmap -T0 192.168.1.1

nmap -T1

低速（IDS回避）

nmap -T1 192.168.1.1

nmap -T2

帯域を控えめに使用

nmap -T2 192.168.1.1

nmap -T3

デフォルト速度

nmap -T3 192.168.1.1

nmap -T4

高速スキャン

nmap -T4 192.168.1.1

nmap -T5

最高速（不安定な場合あり）

nmap -T5 192.168.1.1

nmap --min-rate <n>

最低送信レートを設定

nmap --min-rate 1000 192.168.1.1

nmap --max-retries <n>

最大リトライ回数を制限

nmap --max-retries 2 192.168.1.1

nmap -f

パケットをフラグメント化

nmap -f 192.168.1.1

nmap --mtu <size>

MTUサイズを指定

nmap --mtu 24 192.168.1.1

nmap -D RND:<n>

デコイスキャン（おとり）

nmap -D RND:5 192.168.1.1

nmap -S <ip>

送信元IPを偽装

nmap -S 192.168.1.100 192.168.1.1

nmap -g <port>

送信元ポートを指定

nmap -g 53 192.168.1.1

nmap --data-length <n>

パケットにランダムデータを付加

nmap --data-length 25 192.168.1.1

nmap --randomize-hosts

ホスト順をランダム化

nmap --randomize-hosts 192.168.1.0/24

nmap --spoof-mac <mac>

MACアドレスを偽装

nmap --spoof-mac 0 192.168.1.1

nmap -oN <file>

通常形式で保存

nmap -oN scan.txt 192.168.1.1

nmap -oX <file>

XML形式で保存

nmap -oX scan.xml 192.168.1.1

nmap -oG <file>

Grep可能形式で保存

nmap -oG scan.gnmap 192.168.1.1

nmap -oA <basename>

全形式で保存

nmap -oA scan 192.168.1.1

nmap -v

詳細出力

nmap -v 192.168.1.1

nmap -vv

より詳細な出力

nmap -vv 192.168.1.1

nmap -d

デバッグ出力

nmap -d 192.168.1.1

nmap --reason

ポート状態の理由を表示

nmap --reason 192.168.1.1

nmap --packet-trace

送受信パケットを表示

nmap --packet-trace 192.168.1.1