nmap

nmap

作者さくしゃ	Gordon Lyon (Fyodor)
初版しょはん	1997年ねん9月がつ (27年ねん前まえ) (1997-09)
最新さいしん版ばん	7.94 / 2023年ねん5月がつ19日にち (16か月げつ前まえ) (2023-05-19) [1]
リポジトリ	github.com/nmap/nmap.git
プログラミング 言語げんご	C、C++、Python、Lua
対応たいおうOS	クロスプラットフォーム
サポート状じょう況きょう	開発かいはつ中ちゅう
種別しゅべつ	コンピュータセキュリティ、ネットワーク管理かんり
ライセンス	GNU General Public License
公式こうしきサイト	nmap.org
テンプレートを表示ひょうじ

nmapはGordon Lyonによって書かかれたセキュリティスキャナである。ポートスキャン機能きのうだけでなく、OSやバージョンの検出けんしゅつ機能きのう、サービスおよびそのバージョンの検出けんしゅつ機能きのうなど、多おおくの機能きのうを兼かね備そなえている。

nmapはGordon Lyonによって書かかれた、非常ひじょうによく知しられたセキュリティスキャナである。名前なまえは、ネットワーク上じょうにどのような機器ききやサービスが動うごいているかという、ネットワークの地図ちずを作成さくせいすること (Network Mapper) に由来ゆらいする。ポートスキャン機能きのうだけでなく、特定とくていポートで動作どうさするサービスアプリケーション（daemon類るい）の種類しゅるいとバージョンを検出けんしゅつする機能きのう、TCP/IP stack fingerprintingを用もちいたOSおよびそのバージョンを検出けんしゅつする機能きのうなど、多数たすうの機能きのうを備そなえており、2010年ねん現在げんざいのバージョンでは、指定してい可能かのうな引数ひきすうは100種類しゅるいを越こえる。また、Luaスクリプト言語げんごで記述きじゅつされたスクリプトを解げするスクリプトエンジン「Nmap Scripting Engine」が用意よういされており、これを用もちいてスキャン動作どうさを利用りよう者しゃがより柔軟じゅうなんに取とり扱あつかえる仕組しくみが備そなわっている。

セキュリティ関連かんれんの書籍しょせきで取とり上あげられることも多おおく^[2][3]、LinuxQuestion.org主催しゅさいのネットワークアプリケーション部門ぶもんのベストアプリケーション賞しょう（ユーザー投票とうひょうに基もとづく）を5年ねん以上いじょう連続れんぞくして受賞じゅしょうしている^[4]など、多数たすうの高こう評価ひょうかを得えている。

このようなツールがセキュリティ分野ぶんや以外いがいで取とり上あげられることは少すくないが、「マトリックス リローデッド」でトリニティが脆弱ぜいじゃくなSSHサーバーを発見はっけんする際さいにnmap（バージョンは2.54BETA25）を用もちいている^[5]ことはセキュリティ分野ぶんやの人々ひとびとの間あいだではよく知しられており、このことはnmap作者さくしゃのサイトやセキュリティ界かい最大さいだいコミュニティポータルであるsecurityfocus.comなどで紹介しょうかいされた^[6][7]。nmap作者さくしゃは、馬鹿ばかげた3Dアニメーションで取とり繕つくろったようなハッキング場面ばめんを用もちいる演出えんしゅつの映画えいがが多おおい中なか、マトリックスのそのハッキング場面ばめんを見みて大おおきな衝撃しょうげきを受うけたと語かたっている。また、nmapはこの映画えいが以外いがいにも複数ふくすうの映画えいがにおいて、ハッキング場面ばめん（例れい：ダイ・ハード4.0）や、登場とうじょう人物じんぶつがハッカーであることを演出えんしゅつする場面ばめん（例れい：バトル・ロワイアル）などで使用しようされており、これらの画像がぞうはnmap作者さくしゃによってカタログ化かされている^[8]。

nmapの誕生たんじょうは、作者さくしゃのGordon Lyon（当時とうじはFyodorという名前なまえを使つかっていた）がPhrackにポートスキャナを投稿とうこうするところから始はじまる。Fyodorは当時とうじ、ポートスキャナーを探さがしていたが、当時とうじのポートスキャナーはどれも自分じぶんに合あわないものばかりであったことから、自分じぶんが使つかいたいものを作つくろうと考かんがえ、そうして出来上できあがったものがnmapの初期しょき版ばんである。そして作成さくせい後ご、自分じぶん以外いがいにもこのツールを使つかいたい人ひとがいれば使つかって欲ほしいという想おもいでPhrackに投稿とうこう、そのツールが1997年ねんにPhrack 51号ごう^[9]にソースコード付つきで掲載けいさいされ、nmapが世界せかいに知しれ渡わたることになった。Phrack 51号ごうへの投稿とうこうの段階だんかいで、その時点じてんで発見はっけんされていた複数ふくすうのポートスキャン方法ほうほう（TCP SYNスキャン、TCP FINスキャン、タイニーIPフラグメントなど）に対応たいおうしていた。

その後ご、FyodorはPhrack 54号ごう^[10]でOSおよびそのバージョンを検出けんしゅつするアイデアを発表はっぴょうする。もちろんnmapに実装じっそうの上うえである。この発表はっぴょうまでは、OSの検出けんしゅつ手法しゅほうといえば、サービスプログラムから返かえされる文字もじ列れつタイプのバナーを確認かくにんするというものであった。例たとえば、対象たいしょうサーバーにtelnet接続せつぞくした場合ばあいに表示ひょうじされる

FreeBSD/i386 (wikipedian.local)
login:

といった文字もじ列れつである。このバナー表示ひょうじを信しんじればこのシステムはFreeBSDということになる。対象たいしょうOSが何なにであるかという情報じょうほうは、ネットワーク攻撃こうげきにおいては重要じゅうような情報じょうほうであり、それが故こ、昨今さっこんではバナーを隠かくすことはごく普通ふつうに行おこなわれていることである。nmapではTCP/IP stack fingerprintingと呼よばれる手法しゅほうを用もちいてOSとバージョンを特定とくていする。これは、OSごとにTCP/IPスタックの実装じっそうが微妙びみょうに異ことなることを用もちいて、ポートスキャン同様どうようのパケットに対たいする挙動きょどうを基もとに、OSおよびそのバージョンを特定とくていするというものである。一いち例れいを挙あげると、TCP FINスキャンはBSD由来ゆらいのTCP/IPスタックで有効ゆうこうに働はたらき、Windowsには有効ゆうこうに働はたらかないといった違ちがいがある。このような挙動きょどうの違ちがいを集あつめることで、対象たいしょうOSおよびそのバージョンを特定とくていできる可能かのう性せいがあるわけである。

初期しょきにはCが用もちいられていたが、後のちにC++を用もちいるようになった。また、上記じょうきはいずれもIPv4を対象たいしょうとしているが、後のちにIPv6やSCTPにも対応たいおうするようになった。

このように多数たすうの機能きのうを備そなえたセキュリティスキャナであるが、更さらに、Luaスクリプト言語げんごで記述きじゅつされたスクリプトを解げするスクリプトエンジン「Nmap Scripting Engine」（NSEと略りゃくされる）が実装じっそうされることとなる。NSEを用もちいずとも様々さまざまなスキャンが可能かのうなnmapであるが、NSEを用もちいることで、スキャン動作どうさの自動じどう化か、より多角たかく的てきな診断しんだんを行おこなうことができるようになる。

これら、nmapの歴史れきしの大半たいはんは付属ふぞく資料しりょうにも記しるされている^[11]。

TCP connect()スキャン

TCPのconnect()システムコールを用もちいたスキャン手法しゅほうである。実際じっさいに対象たいしょうポートへの接続せつぞくを試こころみ、接続せつぞく成功せいこうならopenと判断はんだんするもの。最大さいだいの利点りてんは、rawパケットを送出そうしゅつする必要ひつようがないため、rawパケットを送出そうしゅつするために必要ひつような環境かんきょう、つまりUnix系けいOSであればroot権限けんげん、Windowsであればadministrator権限けんげんやWinPCAPを必要ひつようとしないことである^{[注ちゅう 1]}。欠点けってんは、実際じっさいに対象たいしょうポートへの接続せつぞくを試こころみるため、対象たいしょうホストで動作どうさするサービスプログラムに接続せつぞく確立かくりつを示しめすログが残のこる可能かのう性せいがあることや、後述こうじゅつのTCP SYNスキャンに比くらべてパケット制御せいぎょの自由じゆう度どが低ひくいためにスキャン効率こうりつが低ひくくなることなどが挙あげられる。

TCP SYNスキャン

TCPにおける3ウェイ・ハンドシェイクの最後さいごのFINパケットを送出そうしゅつしない（代かわりにRSTを送出そうしゅつする）手法しゅほうである。対象たいしょうポートへの接続せつぞくを試こころみるものの、最後さいごのパケットを送出そうしゅつしない、つまりコネクション確立かくりつを途中とちゅうで止とめてしまうことから、half-openスキャンとも呼よばれる。前述ぜんじゅつのTCP connect()スキャンに比くらべて、対象たいしょうホストで動作どうさするサービスプログラムに接続せつぞく確立かくりつを示しめすを示しめすログが残のこらない点てん（もちろん、OS自身じしんを守まもるタイプのパケットフィルタ型がたファイアウォール、例たとえばipfirewallやiptablesなどには捕捉ほそくされる可能かのう性せいがある）、connect()システムコールを用もちいずrawパケットを用もちいる関係かんけいでスキャン効率こうりつが改善かいぜんされる点てんなどが優位ゆうい点てんとなる。また、TCP connect()スキャン以外いがいの他ほかのスキャンと比較ひかくして、open、closed、filteredの3種しゅを区別くべつ可能かのうな唯一ゆいいつのスキャン手法しゅほうでもある。

SYNに対たいしてSYN/ACKが返かえってくればopen、RSTが返かえってくればclosed、タイムアウトやICMP到達とうたつ不能ふのうエラー応答おうとうがあればfilteredと判断はんだんすることになる。

TCP FINスキャン、TCP Nullスキャン、TCP Xmasスキャン

TCP FINスキャンとは、FINだけを立たてたパケットを送出おくりだし、その挙動きょどうを確認かくにんする手法しゅほうである。前述ぜんじゅつの、接続せつぞくを確立かくりつする、あるいは接続せつぞく確立かくりつを途中とちゅうで止とめるといった方法ほうほうとは全まったく異ことなり、接続せつぞく未み確立かくりつ状態じょうたいで送おくられてくることのないFINパケットをいきなり投なげ、その挙動きょどうを確認かくにんするという手法しゅほうである。そのため、対象たいしょうホストで動作どうさするサービスプログラムで接続せつぞく確立かくりつを示しめすログが残のこる可能かのう性せいはない。このスキャン手法しゅほうは、nmapが掲載けいさいされるより前まえのPhrack 49号ごう^[12]に掲載けいさいされたもので、当時とうじの侵入しんにゅう検知けんちシステムでは検出けんしゅつできるものが少すくなかったことから、TCPステルススキャンとも呼よばれていた。nmapは初期しょき版ばんからTCP FINスキャンに対応たいおうしていた。

TCPの仕様しようであるRFC 793には、FINだけを立たてたパケットを受うけると、openポートであればrejectし、closedポートであればRSTを返かえす旨むねが記しるされている。これに準拠じゅんきょしたシステム、それはTCP FINスキャンを発見はっけんしたUriel Maimonが「bad net code in the BSD code」と表現ひょうげんしている通とおり、BSDをベースとするシステムの多おおくでは、RSTが返かえってくればclosed、応答おうとうがなければopenもしくはfilteredと判断はんだん可能かのうである。ICMP到達とうたつ不能ふのうエラー応答おうとうがあればfilteredと判断はんだん可能かのうである。加くわえて、ほとんどがclosedで、ごく一部いちぶがopenもしくはfilteredということであれば、そのごく一部いちぶはopenである可能かのう性せいが高たかいとも判断はんだん可能かのうである。この手法しゅほうと同おなじ原理げんりを用もちいたものとして、Nullスキャン（FINの代かわりに、フラグを全まったく立たてないパケットを用もちいる）やXmasスキャン（FINの代かわりにFIN/PSH/URGの3つのビットを立たてたパケットを用もちいる）が後こうのバージョンで対応たいおうされるが、その本質ほんしつはTCP FINスキャンと同おなじである。

この手法しゅほうの欠点けってんは、応答おうとうがない場合ばあいにopenとfilteredを区別くべつできないことである。また、RFC 793に準拠じゅんきょしないためにこの手法しゅほうが使つかえないシステムが少すくなからず存在そんざいする（代表だいひょう的てきにはWindowsなど）という欠点けってんもある。

TCP SYNスキャンやTCP FINスキャン時じのIPフラグメント指定してい

タイニーIPフラグメント攻撃こうげきと呼よばれる^[13]手法しゅほうである。本来ほんらいIPフラグメントとは、一いち度どに送おくりきれない大おおきなサイズのデータを分割ぶんかつして送おくるために設もうけられている機能きのうであり、分割ぶんかつによるオーバーヘッドを最小限さいしょうげんとするため、通常つうじょうは分割ぶんかつ不要ふような最大さいだいサイズを選択せんたくすることになる。しかし、分割ぶんかつサイズの最小さいしょう値ちについては厳きびしい制限せいげんはなく、最小さいしょうフラグメント値ちである8オクテット（パケットサイズは、IPヘッダの最大さいだいサイズである60オクテットを加算かさんして68オクテット）までであれば小ちいさく分割ぶんかつすることが可能かのうである。TCPヘッダを8オクテット＋残のこりという形かたちで2つのフラグメントに分割ぶんかつすると、SYNやFINなどのフラグは第だい2フラグメントに含ふくまれることとなる。そして、TCP SYNスキャンやTCP FINスキャンなどにおいて、第だい1セグメントにフラグが含ふくまれない可能かのう性せいがあることを想定そうていしていないファイアウォールを回避かいひできてしまう可能かのう性せいがあるというものである。このようなことを想定そうていしてこの機能きのうは設もうけられた。

作者さくしゃは当時とうじ、この機能きのうを用もちいる際さいには注意ちゅういしなければいけないと述のべていた。というのも、nmapがPhrackに投稿とうこうされた当時とうじは、第だい1セグメントにフラグが含ふくまれていないパケットを適切てきせつに処理しょりできずに異常いじょう終了しゅうりょうするようなシステム（パケットアナライザ）が存在そんざいしたためである。

FTPバウンススキャン

このスキャン手法しゅほうは、FTPプロトコル仕様しように含ふくまれている、FTPプロクシアクセスをスキャンに流用りゅうようするというものである。FTPプロトコルには、他たのFTPサーバーに対たいするプロクシとして動作どうさする機能きのうが仕様しように含ふくまれている^[14]。サーバーがFTPプロクシ機能きのうをサポートし、その機能きのうが有効ゆうこうとなっている場合ばあい、FTPサーバーにログイン（anonymousでも構かまわない）することができれば、そのサーバーを経由けいゆして他たのサーバーにFTP接続せつぞくすることが可能かのうとなる。

昨今さっこんではFTPプロクシ機能きのうが有効ゆうこうになっているサーバーは少すくないが、nmapが登場とうじょうした頃ころは有効ゆうこうになっているサーバーは多おおかった。そして、同おなじ組織そしきが持もつFTPサーバと他たのサーバの間あいだには厳重げんじゅうなファイアウォールが設もうけられることは少すくなかった。このような事情じじょうから、有効ゆうこうとなっているFTPサーバーにログイン（anonymousでも構かまわない）することができれば、そのFTPサーバーを経由けいゆして同おなじセグメント内ないに属ぞくする他ほかのサーバーに対たいしてポート指定していでプロクシログインを試こころみることで、中間なかまルータ上じょうのファイアウォールを迂回うかいして、ポートのopen/closedを判定はんていできる可能かのう性せいがあるというものである。

TCP ACKスキャン

初期しょき版ばんに含ふくまれていないスキャン手法しゅほうの一ひとつで、openとclosedを区別くべつしないという特徴とくちょうを持もつスキャン手法しゅほうである。ACKのみが立たっているパケットを送出おくりだし、それに対たいする挙動きょどうでファイアウォールの挙動きょどうを確認かくにんするというものである。

ACKパケットに対たいしてRSTが返かえされればopenもしくはclosed、タイムアウトやICMP到達とうたつ不能ふのうエラーであればfilteredと判別はんべつ可能かのうである。

TCPウィンドウスキャン

初期しょき版ばんに含ふくまれていないスキャン手法しゅほうの一ひとつで、一部いちぶのOSに見みられる、openポートの返信へんしんパケットとclosedポートの返信へんしんパケットとの間あいだでウィンドウサイズが異ことなるという実装じっそうに基もとづいて、openとclosedを判定はんていするというものである。

TCP Maimonスキャン

初期しょき版ばんに含ふくまれているスキャン手法しゅほうの一ひとつで、FIN/ACKパケットに対たいする挙動きょどうを確認かくにんするというものである。RFC 793に準拠じゅんきょしたシステムでは、FIN/ACKパケットに対たいしてRSTを返かえすこととなっているが、一部いちぶのOS（BSDベースのシステムの多おおく）ではopenポートの場合ばあいにRST返答へんとうが行おこなわれないということに基もとづいてopenとclosedを区別くべつする。

なお、Maimonという名前なまえは、このスキャン手法しゅほうを発見はっけんし、Phrack 49号ごう^[12]で発表はっぴょうしたUriel Maimonに由来ゆらいする。

カスタムTCPスキャン

これまでに挙あげられている、TCPフラグをセットする手法しゅほうのスキャンはあくまでお仕着しきせのものであるが、nmapではこれらのフラグ類るいを個別こべつに指定していして送おくる機能きのうが後期こうきのバージョンで実装じっそうされた。

UDP write() / UDP recvfrom()スキャン

write()システムコールを用もちいてUDP送信そうしん、recvfrom()システムコールを用もちいてUDP受信じゅしんを行おこなう手法しゅほうである。通常つうじょう、UDP送信そうしんを行おこなう際さいはsendto()システムコールを用もちいるのが一般いっぱん的てきであるが、NetcatなどのUDPを取とり扱あつかう他ほかのツール同様どうよう、nmapでもwrite()システムコールを用もちいている。

今日きょうでは、IP通信つうしんの大半たいはんはTCPであり、UDPは使用しよう比率ひりつ上じょうはかなりTCPに劣おとる。DNS、SNMP、DHCPなどのようにUDPを使用しようするプロトコルがないわけではないが、一部いちぶのセキュリティ専門せんもん家か（監査かんさや攻撃こうげきの立場たちばにある人ひと）はこれらに気きを配くばる必要ひつようがないとすら述のべているほどである。しかし、それは間違まちがいであると、nmap作者さくしゃは語かたっている^[15]。例たとえばrpcbindが用もちいる（公式こうしき文書ぶんしょなどで解説かいせつされていない）高たかい番号ばんごうのポート番号ばんごうなどは、興味深きょうみぶかいものであるとnmap作者さくしゃは例示れいじしている^[9]。

UDPはコネクションレスなプロトコルであるがために、TCPにくらべると判定はんていが難むずかしいものとなる。openポートからの応答おうとうは（相手あいてのサービスに対たいして適切てきせつなリクエストを行おこなっていないという理由りゆうから）大抵たいていの場合ばあい期待きたいできず、filteredポートは当然とうぜんながら破棄はきされるため、これらの場合ばあいにはタイムアウトまで待またされることとなる。closedポートはICMP port unreachableなどを受信じゅしんすることで判別はんべつ可能かのうであるが、これらの応答おうとうパケットは送信そうしんレートや一定いってい時間じかん辺あたりの送信そうしん可能かのうパケット数すうが制限せいげんされていることが多おおい^{[注ちゅう 2]}ため、複数ふくすうのUDPポートをスキャンする際さいには、これらの理由りゆうからスキャンに時間じかんがかかることになる。

ICMP echoスキャン

nmapはポートスキャナではなくセキュリティスキャナであるため、ICMP echoスキャン機能きのう、つまりはpingによる死活しかつ確認かくにん機能きのうも当然とうぜんながら初期しょき版ばんから備そなえている。対象たいしょうサーバーが複数ふくすうに渡わたる場合ばあい、並列へいれつでスキャンすることも可能かのうである。

デフォルトでは、他たのスキャン機能きのうを用もちいる際さい、ICMP echoスキャンも事前じぜんに行おこなわれ、生存せいぞんが確認かくにんできているサーバーのみがスキャン対象たいしょうとなる。しかし、pingに応答おうとうしないようにフィルタリングされたサーバーも存在そんざいし、そのような場合ばあいには事前じぜんの生存せいぞん確認かくにんに失敗しっぱいすることとなる。nmapではそのような場合ばあいのために、事前じぜんの生存せいぞん確認かくにんを行おこなわない機能きのう、対象たいしょうサーバーをテキストファイルで指定していする機能きのうが後期こうきのバージョンに搭載とうさいされた。

この節ふしの加筆かひつが望のぞまれています。

初期しょき版ばんには含ふくまれていなかった機能きのうで、SCTP（RFC 4960）におけるポートスキャンである。

nmapのスキャンの特徴とくちょうの一ひとつに、スキャン速度そくどの自動じどう調整ちょうせい機能きのうが挙あげられる。これは、相手あいてサーバーからの応答おうとう状じょう況きょうに応おうじて、スキャン速度そくどを調整ちょうせいするというものである。nmapでは、パケット破棄はきされることが前提ぜんていとなるような特殊とくしゅなパケットを送出そうしゅつするケースが多おおい上うえ、OSおよびバージョン検出けんしゅつ機能きのうなどのように、単一たんいつのスキャン機能きのうで複数ふくすうのパケットを送出そうしゅつするケースも多おおくある。そのため、nmap作者さくしゃは処理しょり速度そくど、パフォーマンスという要素ようそを重要じゅうよう視ししている^[16]。

単たんにパケットを送出そうしゅつする間隔かんかくを短みじかくするだけでは、相手あいてサーバーの処理しょり能力のうりょく以上いじょうのパケットを投なげてしまう可能かのう性せいがある。こうなるとパフォーマンスの向上こうじょうには繋つながらない上うえに、相手あいての侵入しんにゅう検知けんちシステムによってスキャンパケットが弾ひかれる可能かのう性せいもある。このような状況じょうきょうを避さけつつもパフォーマンスを維持いじするため、相手あいてサーバーからの応答おうとう状じょう況きょうに応おうじてスキャン速度そくどは自動的じどうてきに調整ちょうせいされるようになっている。また、時間じかんに関かんする各種かくしゅパラメータのいくつかはオプション引数ひきすうで指定してい可能かのうとなっている。

nmapが単たんなるポートスキャナではなくセキュリティスキャナと呼よばれる所以ゆえんとなる機能きのうの一ひとつが、OSおよびそのバージョンを特定とくていする機能きのうである。これは、Phrack 54号ごう^[10]で発表はっぴょうされた。既すでにTCP FINスキャンで説明せつめいしたように、BSDベースのTCP/IPスタックは他たのシステムと異ことなる応答おうとうを返かえす場合ばあいがある。このように、OSごとにTCP/IPスタックの実装じっそうが微妙びみょうに異ことなることを用もちいて、ポートスキャン同様どうようのパケットを送出そうしゅつ、それらのパケットに対たいする挙動きょどうを基もとに、OSおよびそのバージョンを特定とくていするというものである。

この手法しゅほうが確立かくりつされるまで、OSやそのバージョンを特定とくていする方法ほうほうといえばアプリケーションサービスのバナーなどに頼たよるしかなかったが、この手法しゅほうでは単たんにopenポートとclosedポートが1つずつあれば、確認かくにんが可能かのうとなる。nmapは様々さまざまなパケットを送出おくりだし、それに対たいする応答おうとうパケットの特徴とくちょうを確認かくにん、その結果けっかを多数たすうの（2010年ねん時点じてんでは1000以上いじょうの）OSおよびバージョン情報じょうほうに付つき合あわせて、応答おうとうパケットの特徴とくちょうとの適合てきごう状じょう況きょうを出力しゅつりょくする。完全かんぜんに1つのバージョンに特定とくていされるとは限かぎらず、可能かのう性せいのある複数ふくすうのOSが%表記ひょうきで結果けっか表示ひょうじされることもある。

nmapには、Luaスクリプト言語げんごで記述きじゅつされたスクリプトを解げするスクリプトエンジン「Nmap Scripting Engine」が実装じっそうされている。このエンジンの実装じっそうにより、nmapが行おこなう各種かくしゅスキャンをスクリプト記述きじゅつすることができるようになっており、これによってスキャンの自動じどう化か、一括いっかつ化か、利用りよう者しゃレベルでのスキャン挙動きょどうの調整ちょうせいが可能かのうとなっている。

• Netcat
• ping
• sshnuke

• 公式こうしきサイト
• Issue 51 Article 11 - The Art of Port Scanning - nmapの初期しょき公開こうかい版ばん
• Matrix nmap - YouTube

この項目こうもくは、FLOSSに関連かんれんした書かきかけの項目こうもくです。この項目こうもくを加筆かひつ・訂正ていせいなどしてくださる協力きょうりょく者しゃを求もとめています（Portal:FLOSS）。

• 表示ひょうじ
• 編集へんしゅう