Was ist der Unterschied zwischen nmap und netstat?

tag-icon tag-icon nmap netstat
Was ist der Unterschied zwischen nmap und netstat?

Ich versuche, etwas über Netzwerke zu lernen und hoffe, etwas Hilfe zu bekommen.

Kennt jemand den Unterschied zwischen nmapund netstat?

Ich weiß ungefähr, wie man sie verwendet und wie man Ports überprüft, aber ich würde auch gerne die Unterschiede kennen :)

Antwort1

Nmapist ein Netzwerk-Mapping-Tool. Das heißt, es wird verwendet, um Informationen über Hosts in einem Netzwerk zu ermitteln (deren IP, offene Ports usw.). Netstat hingegen ist ein Netzwerkstatistik-Tool, mit dem aktive Verbindungen von und zu Ihrem Computer aufgelistet werden. Siehehttps://en.wikipedia.org/wiki/Netstat.

Antwort2

Nmap und netstat haben viele Funktionen, die sich stark voneinander unterscheiden, aber es gibt einige, die schwieriger zu unterscheiden sind. In der Kategorie „offensichtliche Unterschiede“ kann netstat:

  • aktuell aktive Verbindungen anzeigen
  • Routeninformationen anzeigen
  • Netzwerkschnittstellenstatistiken anzeigen

Während Nmap Folgendes kann:

  • zeigen offene Ports auf einemFernbedienungSystem
  • Fingerabdruck des TCP/IP-Stacks eines Ziels
  • Ermitteln Sie Informationen zur Dienst- und Anwendungsversion

und viele mehr. Aber natürlich können Sie Nmap ausführen localhostund es zeigt ähnliche Informationen an wie netstat. Was ist also der Unterschied?

Netstat bezieht seine Informationen direkt vom Betriebssystem. Es fordert vom Kernel eine Liste aller abhörenden Ports an und zeigt diese an. Es kann anzeigen, welche Adressen zusätzlich zu welchen Ports abhören und, mit ausreichenden Berechtigungen, welche Prozess-IDs.

Nmap erhält seine Informationen durch Experimente, indem es versucht, nacheinander eine Verbindung zu jedem Port herzustellen und das Ergebnis des Verbindungsversuchs anzeigt. Dieser Prozess ist viel langsamer, daher probiert es standardmäßig nur die 1000 häufigsten Portnummern aus. Es kann jeden Port weiter untersuchen, um den Typ des laufenden Dienstes zu bestimmen, kann aber keine Prozess-ID anzeigen (es sei denn, Sie haben SNMP laufen und verwendendas snmp-netstat-Skript).

Wann sollten Sie also netstat verwenden?

  • Wenn Sie wissen möchten, was auf Ihrem lokalen Computer abgehört wird.
  • Wenn Sie Prozess- oder Schnittstellen-/Adressinformationen für jeden Port benötigen.
  • Wenn Sie darauf vertrauen, dass das Betriebssystem die richtige Antwort gibt. Wenn Sie gehackt wurden, kann ein Rootkit das Betriebssystem dazu bringen, Netstat darüber zu belügen, was wirklich vor sich geht.

Wann sollten Sie Nmap verwenden?

  • Wenn Sie Informationen zu offenen Ports auf einem Remote-System erhalten möchten.
  • Wenn Sie weitere Informationen zum Dienst wünschen, der auf jedem Port lauscht.
  • Wenn Sie eine zweite Meinung zu Abhörports benötigen. Lesen Sie den Kommentar zu Rootkits oben.

verwandte Informationen