インフラブログ | システム監視・サーバ監視・障害監視・ネットワーク監視・システム運用・MySQL・Web地図を提供

ちょこっと、最近ネットワーク内で空いてるポートをチェックしたりする必要があったりなかったり。

今まで、telnet 192.168.2.100 80 みたいなポートチェックをしてたけど、専用コマンドがあったんですね。(けっこう最近知った)
とりあえず、CentOS の yum標準リポジトリにはありました。
yum -y install nmap
あとは、
nmap 192.168.2.100
みたいにして、コマンドを実行すれば、空いてるポート(TCP)が表示されます。
このコマンドが「すごいなー」と思うのはここから
nmap 192.168.2.0/24
のように、ネットワーク全体に向かってポートスキャンをすることができます。
あと、オプションをつけてUDPをチェックしたり(レスポンスは悪い・・どうやってするんだろう！？)、OSをチェックしたり(だいたいのバージョンまで)。
さらに、ステルススキャンすばらしい機能があって・・・・
むやみやたらに使うと、ポートスキャン攻撃と変わらないので怒られるかもです。

最近、隣の席の新人がCCNAを取得したいと言っていました。
というわけで、CCNAには出ないCiscoルーターの使い方を書いてみます。

Ciscoルーターにログインして enableモードになったら「dir」コマンドを打ち込んでみる。
# dir
ふむふむ、とりあえず「config.text」の中身を見てみる。
# more config.text
出力結果は、show startup-config　と同じようです。
ディレクトリと作成してみる。
# mkdir test
作成したディレクトリに「config.text」をコピーしてみる。
# copy config.text test/config.text
中身を確認
# more test/config.text
問題なさそう。

Ciscoは、こういった使い方を推奨していないみたいなので、作成したファイルとディレクトリは消しておきます。
# cd test
# delete config.text
# cd ..
# rmdir test

うーーん、今回の手順で startup-config のバックアップを取ることができると思ったけど、tftpでサーバに置くべきですね。

コマンド dirとdeleteは、Windowsぽく、他は、Unix/Linuxぽいですね。
すいません、初回からバッドノウハウな内容になってしまいました。
実際の運用では、こんなことはしないよ。