¿Cuál es la diferencia entre nmap y netstat?

tag-icon tag-icon nmap netstat
¿Cuál es la diferencia entre nmap y netstat?

Estoy tratando de aprender un poco sobre redes y esperaba recibir ayuda.

¿Alguien sabe la diferencia entre nmapy netstat?

Sé cómo usarlos y cómo verificar los puertos, pero también me gustaría saber las diferencias :)

Respuesta1

Nmapaes una herramienta de mapeo de red. Eso significa que se utiliza para descubrir información sobre hosts en una red (su IP, puertos abiertos, etc.). Mientras que Netstat es una herramienta de estadísticas de red que se utiliza para enumerar las conexiones activas desde y hacia su computadora. Verhttps://en.wikipedia.org/wiki/Netstat.

Respuesta2

Nmap y netstat tienen muchas características que son muy diferentes entre sí, pero hay algunas que son más difíciles de distinguir. En la categoría de "diferencias obvias", netstat puede:

  • mostrar conexiones actualmente activas
  • mostrar información de ruta
  • mostrar estadísticas de la interfaz de red

Mientras que Nmap puede:

  • mostrar puertos abiertos en unremotosistema
  • tomar huellas digitales de la pila TCP/IP de un objetivo
  • determinar la información de la versión del servicio y la aplicación

y muchos más. Pero, por supuesto, puede ejecutar Nmap localhosty mostrará información similar a la que mostrará netstat. Entonces cuál es la diferencia?

Netstat obtiene su información directamente del sistema operativo. Solicita al kernel una lista de todos los puertos de escucha y los muestra. Puede mostrar qué direcciones están escuchando además de qué puertos y, con privilegios suficientes, qué ID de proceso.

Nmap obtiene su información mediante experimentos, intentando conectarse a cada puerto por turno y mostrando el resultado del intento de conexión. Este proceso es mucho más lento, por lo que de forma predeterminada solo prueba los 1000 números de puerto más comunes. Puede sondear más cada puerto para determinar el tipo de servicio que se está ejecutando, pero no puede mostrar el ID del proceso (a menos que tenga SNMP ejecutándose y useel script snmp-netstat).

Entonces, ¿cuándo deberías usar netstat?

  • Cuando quiera saber qué está escuchando en su máquina local.
  • Cuando necesita información de proceso o interfaz/dirección para cada puerto.
  • Cuando confías en que el sistema operativo te dará la respuesta correcta. Si ha sido pirateado, un rootkit puede hacer que el sistema operativo le mienta a netstat sobre lo que realmente está sucediendo.

¿Cuándo debería utilizar Nmap?

  • Cuando desee conocer los puertos abiertos en un sistema remoto.
  • Cuando desee obtener más información sobre el servicio que escucha en cada puerto.
  • Cuando necesita una segunda opinión sobre los puertos de escucha. Vea el comentario sobre rootkits arriba.

información relacionada