- ベストアンサー
SoftbankAirの自IPアドレスにNmap
- SoftbankAirの自IPアドレスにNmapを試してみると、他のルータにまで到達するのか確認しています。
- SoftbankAirのアドレスはプライベートIPアドレス配布方式であり、VPNが必要であると思われるため、ポートスキャンの影響を調査しています。
- 他のユーザーにもパケットが届く可能性があるため、安全なポートスキャンサービスを探しています。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ポートスキャンする目的は何でしょうか。 ポートスキャンは対象の機器のポートが listen 状態になっているかどうかを確認するためのもので、LAN内の他の機器にパケットが漏れているかを確認するためのものではありません。 使用例としては、Webサーバ用にルーターにポートフォワーディングを設定した際、WAN側からきちんとポートが listen 状態になっているか確認するために使います。 質問者さんの目的が、同じネットワーク内の他のPC等にパケットが届いていないかを確認するにはパケットキャプチャを使用します。 同じネットワーク内の他のパソコンにパケットを監視するソフトをインストールし 、VPN に関する操作を行ない、対象のパケットが検出されないかを確認します。 キャプチャソフトとしては WireShark が有名です。発信元・発信先を VPN 設定した PC に限定するフィルタをすれば分かると思います。 ちなみに、理論的なことを話すと、同じネットワーク内であっても他の機器にパケットが届くようなことはありません(macアドレスで送付先を切り替えます)。ルーターやハブは「スイッチングハブ」と呼ばれ、目的のポート以外に不要なパケットを送付しないタイプの機器だからです。 (大昔のリピーターハブと呼ばれる機器は同じデータをすべてのポートに再送していたため、ポート間のパケット漏洩がありました)
その他の回答 (1)
- kawais070_1
- ベストアンサー率55% (515/931)
> グローバルIPアドレスでないと接続できないと認識していました その認識は間違いです。 > Nmapを掛けてルータまで到達するのか試してみたらどうかと思っているのですが やってみても、ソフトバンク的にはたいした負荷にはならないでしょうから、勝手にどうぞ…といいたいところだけど、到達しないのはわかりきっていることなので、無駄なことはしないことをおすすめします。 ごちゃごちゃいじるよりも、専門の書籍等で真面目に勉強しましょう。
お礼
回答ありがとうございます!以前だめだった時に、何かの記事で読んだことがあってできないのかと…思っていました。 Nmapは、でなくともポートスキャン系はやはりプライベートIPアドレス方式なので届かないと思って良いのですね。軽く触れるぐらいのあっさりした書籍までしか読んでおらず、専門的な内容まで触れられている書籍を購入して読んでみます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます!SoftbankAirのルータでも、ポートスキャンをしたら開いているポートがあったりするのでは…という検査目的で使おうと思っていました。一度ネットワーク内に侵入した攻撃者が、ルータの設定画面に入ってポートフォワード設定をしている想定です。一応、ntopngというネットワークモニターツールを使用してはいます。初心者運用ですが… ただSoftbankAirの設定画面でポートフォワードはなかったですがHuawei製でもあるので…という気持ちはありますが、通常はそのようなことは考えずとも良さそうですね。個人的に納得するために一度ポートスキャンを掛けて確認だけしてみようと思います。