・名称…LanSpy
・分野…ネットワークユーティリティ
・配布制限…フリーウェア
・商用版の有無…無
・類似ツール…Advanced LAN Scanner
・DL URL…http://lantricks.com/lanspy/
・対応OS…Windows 2000/XP/2003
(1) 基本項目と概要
ネットワーク上にどのようなホストが存在するかをチェックすることができる。いわばネットワークディスカバリーツールである。ネットワーク上に存在するホストの発見にはPing、ポートスキャンなど様々な方法を試みるのだが、特にWindows系OSに対する調査項目が充実している。調査できる項目は以下の通りである。
Ping , Domain name , NetBios names , MAC address , Server information , Domain (workgroup) information , Domain controllers , Remote control , Time , Disks , Transports , Users , Logged users , Global groups , Local groups , Security options , Shared resources , Sessions , Open files , Services , Processes , Registry , Event log , TCP port scanner , UDP port scanner
かなり多くの確認事項があることが分かっていただけるかと思う(中には管理者権限情報(ID、パスワード)が必要なものもある)。これらはすべて、チェックの有無を設定することも可能で、ポートスキャンにおいてはデフォルトでリストが存在するが、独自にスキャンを行うポートも細かく設定可能である。
(2) コマンドサンプル
このツールは、GUIツールであることから、まずは、百聞は一見にしかずということで筆者の検証環境ネットワークに対して実行した結果を見ていただこう(画像1)。
 | 実行結果例(画像1) |
実行結果では、発見されたマシン単位にオブジェクトが表示され、取得できた情報はエクスプローラライクにツリー構造で表示される。スクリーンショットで示した実行結果はWindows2000のもので、システム内のユーザ情報や共有フォルダが列挙されていることが分かるだろう。
チェックを行うにはその対象のアドレス、もしくは、アドレス範囲などを指定して「→(スタート)」ボタンをクリックする。(画像2)
 | スタートボタン(画像2) |
どのような情報を取得するかなどの設定は、メニュバーの[File]→[Options]から行うことができる。その設定項目の中でも主だったものを紹介しよう…
【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】
【セキュリティ用語解説】
ポートスキャン(Port Scan)とは
https://www.netsecurity.ne.jp/dictionary/portscan.html
擬似アタック(ペネトレーションテスト)とは
https://www.netsecurity.ne.jp/dictionary/pseudoattack.html
【関連リンク】
The GNU Netcat(前編)
https://www.netsecurity.ne.jp/3_9944.html
The GNU Netcat(中編)
https://www.netsecurity.ne.jp/3_10114.html
NTTデータ・セキュリティ株式会社
http://www.nttdata-sec.co.jp/
