nmap(zenmap)で調べた自宅内の怪しいサービスを何とかせねば！

Zenmap（NmapのGUI版）を準備

ネットワークのトラフィックを調べるのに色々とやっていたのですが、そこでポートスキャンなどで有名なNMAPを思い出して探したところ、GUI版があるので試しに自宅で使ってみました。

Nmapは、コマンドプロンプトからでもできますが、視覚的にも楽な方が好きなので、GUI版を使いました。

Zenmapをダウンロードしてインストールしてなどは下記の参考サイトを見てみてください。

とにかくZenmapでネットワーク内を調べる

いろいろとコマンドオプションがあるようですが、調べるのがメンドクサイのでオプション無しで、

でスキャンをしてみました。

しました。

つまり、２１個の何かしらが自宅のネットワークにぶら下がっているということです。

どう考えても、そんなに通信機器があるとは思えません。

とりあえず、８０ポートが開いている機器調査

ホストを選択して、「ポート／ホスト」というタブを選択すると、開いているポートが確認できます。

８０ポートが開いているという事は、インターネットブラウザで直接IPアドレスを入れれば何かしら確認できるかもしれません。

とりあえず８０ポートが開いているIPアドレスをすべてアクセスしてみました。

実際に存在するホスト２１個に対して、８０ポートが開いているホストが、１５個ありました。

IPアドレスから直接インターネットブラウザにてアクセスすると、確認できたのが５個。

１個は、監視カメラとして設置したIPカメラのコントロール画面なのですが、あとの４個が怪しいのです。

上のような、IPカメラのログイン画面がでてきましたが、何をいれてもログインできません。

個別にIPカメラを設置した記憶もありませんし、

結論的には、最後のまとめで発表したいと思いますが、ちょっと気になるホストです。

無線親機に接続しているMACアドレス調査

無線親機のログを見ると接続している端末のMACアドレスを確認することができました。

そうするとMACアドレスが一致しました。

つまり、この

だってことがわかります。

さすがに、私の自宅の無線親機に接続するには、接続SSIDとパスワードが漏れてない限り接続できません。

よーく考えてみたら、WiFiにて、接続されたWiFiコンセントとか、WiFiスイッチなどが存在します。

全部で、８個自分で設置しました。スマホアプリから機器の確認してみるとMACアドレスが記載ありました。

自分でも気づかないうちに

ようです。

ほぼ、何のホストなのか判明しました。

問題なのは、４個のIPカメラ

問題なのは、４個のIPカメラの存在がわからないのですが、確かに４台用のIPカメラサーバーを設置してあるので、１IPは、そのサーバーが使っています。

しかし、独自に４個のIPを使って個別にアクセスできるなんていう仕様はどこにも書いてありません。

こういう時には、IPカメラの電源を落としてみれば確認できますね。

IPカメラの電源を落として怪しいIPカメラの生存を確認してみました。

カメラの電源を落としても生存しているぞ！！・・・わーー怖い！！

結論的には、４台用のIPカメラが、５IPを使っていることが分かりました。

インターネットブラウザのキャッシュをクリアしたら５IPとも死にましたので確実に判明です。

nmapの使い道と注意点

このZenmapは、ネットワーク内を調べるには良いツールだと思いますね。

これが、会社関係などになると、自社内の

だと思いました。

まだまだ、沢山の利用用途がありそうですが、分かり次第ブログにしてみたいと思います。

今回は、自宅内のネットワーク内で、そのネットワークにぶら下がっている状態からnmapを行いましたが、外部のサーバーなどに対しても調べる事ができるようです。しかし、闇雲にやったりすると

だと勘違いされますので外部の利用には注意が必要かと思います。

また、今回のブログでは、自宅内のIPカメラを取り上げましたが、最近ではスマホ連動の自宅内のファイアウォールを越えた通信が自由にできるようになっていますので、外部には漏れてないという確実な保証はありません。

私の自宅IPカメラも外出先のスマホから見られるという事は、確実に、某国のデータサンプル蓄積（メーカー名分からない中国製IPカメラ）されている可能性は否めません。

自宅でも会社でもセキュリティに関しては神経質になるくらいに意識をしていた方がいいかと考えます。