nmap と netstat の違いは何ですか?

Nマップはネットワーク マッピング ツールです。つまり、ネットワーク上のホストに関する情報 (IP、開いているポートなど) を検出するために使用されます。一方、Netstat は、コンピューターとの間のアクティブな接続を一覧表示するために使用されるネットワーク統計ツールです。https://en.wikipedia.org/wiki/ネットスタット。

Nmap と netstat には互いに大きく異なる機能が多数ありますが、区別が難しい機能もいくつかあります。「明らかな違い」のカテゴリでは、netstat は次のことができます。

• 現在アクティブな接続を表示
• ルート情報を表示する
• ネットワークインターフェースの統計情報を表示する

一方、Nmap は次のことが可能です。

• 開いているポートを表示するリモートシステム
• ターゲットのTCP/IPスタックをフィンガープリントする
• サービスとアプリケーションのバージョン情報を確認する

などなど。もちろん、Nmap を実行するlocalhostと、netstat が表示するのと同様の情報が表示されます。では、違いは何でしょうか?

Netstat は OS から直接情報を取得します。カーネルにすべてのリッスン ポートのリストを要求し、表示します。リッスンしているアドレスとポート、および十分な権限があればプロセス ID を表示できます。

Nmapは、各ポートに順番に接続を試み、接続試行の結果を表示することで情報を取得します。このプロセスは非常に遅いため、デフォルトでは最も一般的な1000のポート番号のみを試します。各ポートをさらに調査して、実行中のサービスの種類を判別できますが、プロセスIDを表示することはできません（SNMPを実行していて、snmp-netstat スクリプト）。

では、netstat はいつ使用すればよいのでしょうか?

• ローカルマシンで何がリッスンされているかを知りたい場合。
• 各ポートのプロセスまたはインターフェース/アドレス情報が必要な場合。
• OS が正しい答えを返すと信頼している場合。ハッキングされた場合、ルートキットによって OS は netstat に対して実際に何が起こっているかを偽ることができます。

Nmap はいつ使用すればよいですか?

• リモート システム上の開いているポートについて知りたい場合。
• 各ポートでリッスンしているサービスに関する詳細情報が必要な場合。
• リスニング ポートに関するセカンド オピニオンが必要な場合。上記のルートキットに関するコメントを参照してください。