ちょいとネットワーク調査が必要になり
★Intel Mac(x86)のmacOS 12のVirtualBOX(仮想環境)でLinux(CentOS 7)のインストールからサーバー環境構築(2022年11月08日 (火曜日))
★macOS Monterey Ver 12.6.1(Mac mini(2014))で仮想環境(バーチャルボックス)でLinux(CentOS 7)サーバー環境作ってみた(2022年11月08日 (火曜日))
の環境にnmapを入れてみました。もうCentOS7は流石に古いのですが、古いアプリケーション使う時にだけ立ち上げて使う仮想環境でございます。
インストール自体は
sudo yum install nmap
でOK。
流石にもう
404 - Not Found
が多く、沢山のミラーリングサイトからなんとか探し出してダウンロードが開始されました。
そしてインストールにGO。
インストール完了後、内部でいろいろ試してみました。
まずはWindowsノートパソコン、こちらはWindows 11でサーバーではなくクライアントで基本的に外部にサービス公開はしておりませんので結果はもちろんどのポートも空いていない状態。
Switch2も特にポートは開いておらず。
そのCentOS 7の環境にやると
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
FTP、SSH、DNS、http、Windowsファイル共有、プリンタ共有のサービスを稼働させていますので順当な結果ですね。
Intel Macのにしてみると
PORT STATE SERVICE
22/tcp open ssh
88/tcp open kerberos-sec
445/tcp open microsoft-ds
5900/tcp open vnc
まあこちらも公開しているサービスに対して開いてるポートなので問題なし。
M1 Mac
PORT STATE SERVICE
22/tcp open ssh
88/tcp open kerberos-sec
445/tcp open microsoft-ds
1199/tcp filtered dmidi
5000/tcp open upnp
5900/tcp open vnc
7000/tcp open afs3-fileserver
49156/tcp open unknown
5000はユニバーサルプラグアンドプレイか?5900のVNCは使ってるからOK、5000と7000はAirPlayか。
49156はなんぞや?と
sudo lsof -i :49156
をしてみるとなんかiPhoneと接続されているな?
1199はなんでフィルターかかってるんやろ?と何かのサービスで使ってるか確認
sudo lsof -i :1199
特に稼働してるアプリはないようだ。
特定のポートだけを対象に使いたい場合は
nmap -p T:22 IPアドレスもしくはホスト名
-pのオプションで例えばTCPの22番が開いているか調べたい場合こう。
UDPだとU:ポート番号、になりますかね。
という事でメモでした。
-----------------2026年4月11日 18時48分追記------------------------
この時、WindowsのPCもポートスキャンしてみたのですが
Note: Host seems down. If it is really up, but blocking our ping probes, try -P
Nmap done: 1 IP address (0 hosts up) scanned in 3.03 seconds
な感じで出来ませんでした。Windows 11のPCでESET INTERNET SECURITYが入っていてなおかつパブリックにしているとpingにすら反応してくれないようです。
それ、知らずに他のPCで通信確認の時にpingの送受信していて、あれ?そのPCに向けてのだけpingの反応がないな、とやらかした覚えがあります。
ただパブリックではなくプライベートでも、なおかつESETのファイアーウォールをOFFにしてもなぜかpingに反応せずESETがはいってるだけでそうなのかな?と。
でhostがダウンしているかpingを弾いているかもしれないのでnmap -Pnオプションを使ってみては?という事だったのでそうするとポートスキャンがWindowsPCに到達したようで
ESETの警告画面「ネットワークの脅威がブロックされました TCPポートスキャニング攻撃」の警告が出て来ました。まあ普通はクライアントPCがこういう警告受けるのは珍しいわなぁ、ちゃんと表示されるんだ、と。
ESET INTERNET SECURITY 一時IPアドレスブラックリスト「TCPポートスキャニング攻撃」として記録されております。まあ私が自分でやっているわけなので後々、ブロックから解除しましたが。
でちゃんとポートスキャンを浴びたいと思い、ESETのファイアーウォールをOFFにしようとすると
「TCPポートスキャニング攻撃」を受けた後にファイアーウォールOFFにしようとするとこういう画面がまず表示されるのね。それでOFFにしましてポートスキャンすると
Host is up (0.0046s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
5357/tcp open wsdapi
Nmap done: 1 IP address (1 host up) scanned in 4.76 seconds
ESETがガードしていないと135、139、445、5357が空いているのか。ファイル共有は特にかけていないけどプライベートだとこの辺が普通に空いてるのね。
-----------------2026年4月11日 18時48分追記ここまで------------------------
関連
★親Linuxのファイアウォールの設定変更せずにDockerのサービスに外からアクセスできるなぁ、と思っていたら【iptables】(2023年12月22日(金曜日))
★Intel Mac(x86)のmacOS 12のVirtualBOX(仮想環境)でLinux(CentOS 7)で定期的に大きく時間がずれるのでcronで時刻合わせコマンド(ntpdate)を毎日自動実行設定(2023年12月 7日(木曜日))
└今は時々しか動かさないから時間がずれていたら手動やね・・・・・
★【付録冊子100ページ Linuxサーバー完全ガイド】日経Linux(リナックス) 2023年11月号 [雑誌] Kindle版を購入【Linuxだからできること】(2023年10月23日(月曜日))
★CentOS7にwhois入れてみた【IPドメインSEARCHみたいにドメインの情報を調べられるコマンド】(2023年9月24日(日曜日))
★[KB2951] ポートスキャン攻撃の検出」通知の解決 (15.x-16.x)
★ネットワークの脅威がブロックされました | ESET Internet Security 19 | ESETオンラインヘルプ