＠IT：後輩のツール君曰く、コマンドはもう古い！？

Windowsでは↑のHoverIPを使えばできますが、Linuxでもっとsmartにやりたいので調べた。nmapっつー便利なコマンドがあるそうです。

オプションやら出力の状態は、↓この辺を参考に。

• ポートスキャンの基本
• http://jem.serveftp.com/security/tool/nmap.html

オプションがいろいろありますが、とりあえずは

# nmap hostname

で出来るようで。デフォルトだとTCPの3way ハンドシェイクするのでログが残る。-sSオプションなんかはTCPのハーフスキャンするからログには残らないようだ。

サーバの監視

# nmap hostname > nmaplog.YYMMDD

って感じのcronに仕込んで、日付ごとにサーバの状態を残しておく。んでもって後でdiffで調べれば、いつからどのサービスが使われるようになったか管理できたりして良いらしい。当然ですが、よそ様のサイトに対してやっちゃあいけません。