저는 네트워킹에 대해 조금 배우려고 노력 중이며 도움을 받고 싶었습니다.
nmap와 의 차이점을 아시는 분 계신가요 netstat?
사용법과 포트 확인 방법은 알지만 차이점도 알고 싶습니다 :)
답변1
엔맵네트워크 매핑 도구입니다. 이는 네트워크의 호스트에 대한 정보(IP, 열린 포트 등)를 검색하는 데 사용된다는 의미입니다. Netstat는 컴퓨터와의 활성 연결을 나열하는 데 사용되는 네트워크 통계 도구입니다. 보다https://en.wikipedia.org/wiki/Netstat.
답변2
Nmap과 netstat에는 서로 매우 다른 많은 기능이 있지만 구별하기 어려운 기능도 있습니다. "명백한 차이점" 범주에서 netstat는 다음을 수행할 수 있습니다.
- 현재 활성 연결 표시
- 경로 정보 표시
- 네트워크 인터페이스 통계 표시
Nmap은 다음을 수행할 수 있습니다.
- 열려 있는 포트를 표시합니다.원격체계
- 대상의 TCP/IP 스택 지문 채취
- 서비스 및 애플리케이션 버전 정보 확인
그리고 더 많은. 그러나 물론 Nmap을 실행하면 localhostnetstat가 표시하는 것과 유사한 정보가 표시됩니다. 그렇다면 차이점은 무엇입니까?
Netstat는 OS에서 직접 정보를 가져옵니다. 커널에 모든 수신 포트 목록을 요청하고 표시합니다. 어떤 포트와 더불어 어떤 주소가 수신 중인지, 그리고 충분한 권한이 있는 경우 어떤 ID를 처리하는지 표시할 수 있습니다.
Nmap은 각 포트에 차례로 연결을 시도하고 연결 시도의 결과를 표시하는 실험을 통해 정보를 얻습니다. 이 프로세스는 훨씬 느리므로 기본적으로 가장 일반적인 1000개의 포트 번호만 시도합니다. 실행 중인 서비스 유형을 확인하기 위해 각 포트를 추가로 조사할 수 있지만 프로세스 ID를 표시할 수는 없습니다(SNMP를 실행하고 사용하지 않는 한).snmp-netstat 스크립트).
그렇다면 언제 netstat를 사용해야 할까요?
- 로컬 컴퓨터에서 무엇이 듣고 있는지 알고 싶을 때.
- 포트별 프로세스나 인터페이스/주소 정보가 필요한 경우.
- OS가 정답을 제공한다고 믿을 때. 해킹당한 경우 루트킷은 OS가 실제로 무슨 일이 일어나고 있는지에 대해 netstat에 거짓말을 하도록 만들 수 있습니다.
언제 Nmap을 사용해야 합니까?
- 원격 시스템의 열린 포트에 대해 알고 싶을 때.
- 각 포트에서 수신 대기하는 서비스에 대한 추가 정보를 원하는 경우.
- 청취 포트에 대한 두 번째 의견이 필요할 때. 위의 루트킷에 대한 설명을 참조하세요.