3

Я пытаюсь немного узнать о сети, и я надеялся получить некоторую помощь.

Кто-нибудь знает разницу между nmap и netstat?

Я вроде знаю, как их использовать и как проверять порты, но я хотел бы знать и различия :)

|источник

2 ответа2

5

Nmap - это инструмент картирования сети. Это означает, что он используется для обнаружения информации о хостах в сети (их IP, открытые порты и т.д.). Принимая во внимание, что Netstat - это инструмент сетевой статистики, используемый для просмотра списка активных соединений с вашим компьютером. Смотрите https://en.wikipedia.org/wiki/Netstat.

|источник
2

Nmap и netstat имеют множество функций, которые сильно отличаются друг от друга, но есть некоторые, которые сложнее различить. В категории "очевидные различия" netstat может:

  • показать активные в данный момент соединения
  • отображать информацию о маршруте
  • показать статистику сетевого интерфейса

Тогда как Nmap может:

  • показать открытые порты в удаленной системе
  • выявить целевой стек TCP/IP
  • определить сервис и информацию о версии приложения

и многое другое. Но, конечно, вы можете запустить Nmap для localhost и он покажет информацию, аналогичную показанной в netstat. Так в чем же разница?

Netstat получает информацию из ОС напрямую. Он запрашивает у ядра список всех прослушивающих портов и отображает их. Он может показать, какие адреса прослушиваются, в дополнение к каким портам и с достаточными правами, какие идентификаторы процесса.

Nmap получает информацию экспериментальным путем, пытаясь подключиться к каждому порту по очереди и отображая результат попытки подключения. Этот процесс намного медленнее, поэтому по умолчанию он пробует только 1000 наиболее распространенных номеров портов. Кроме того, он может проверять каждый порт, чтобы определить тип работающей службы, но не может отображать идентификатор процесса (если у вас не запущен SNMP и вы не используете сценарий snmp-netstat).

Итак, когда вы должны использовать netstat?

  • Когда вы хотите знать, что слушает на вашем локальном компьютере.
  • Когда вам нужна информация о процессе или интерфейсе / адресе для каждого порта.
  • Когда вы доверяете ОС, чтобы дать правильный ответ. Если вас взломали, руткит может заставить ОС лгать netstat о том, что на самом деле происходит.

Когда вы должны использовать Nmap?

  • Когда вы хотите знать об открытых портах в удаленной системе.
  • Когда вам нужна дополнительная информация о прослушивании сервиса на каждом порту.
  • Когда вам нужно второе мнение о прослушивании портов. Смотрите комментарий о руткитах выше.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .