Qual é a diferença entre nmap e netstat?

tag-icon tag-icon nmap netstat
Qual é a diferença entre nmap e netstat?

Estou tentando aprender um pouco sobre networking e esperava obter ajuda.

Alguém sabe a diferença entre nmape netstat?

Eu meio que sei como usá-los e como verificar portas, mas também gostaria de saber as diferenças :)

Responder1

Nmapé uma ferramenta de mapeamento de rede. Isso significa que é usado para descobrir informações sobre hosts em uma rede (seus ip, portas abertas, etc). Considerando que o Netstat é uma ferramenta estatística de rede usada para listar conexões ativas de e para o seu computador. Verhttps://en.wikipedia.org/wiki/Netstat.

Responder2

Nmap e netstat possuem muitos recursos que são muito diferentes um do outro, mas alguns são mais difíceis de distinguir. Na categoria “diferenças óbvias”, o netstat pode:

  • mostrar conexões atualmente ativas
  • exibir informações de rota
  • mostrar estatísticas da interface de rede

Considerando que o Nmap pode:

  • mostrar portas abertas em umcontrolo remotosistema
  • imprimir a impressão digital da pilha TCP/IP de um alvo
  • determinar informações de versão de serviço e aplicativo

e muitos mais. Mas é claro, você pode executar o Nmap localhoste ele mostrará informações semelhantes às que o netstat mostrará. Então qual é a diferença?

O Netstat obtém suas informações diretamente do sistema operacional. Ele pede ao kernel uma lista de todas as portas de escuta e as exibe. Ele pode mostrar quais endereços estão escutando, além de quais portas e, com privilégios suficientes, quais IDs de processamento.

O Nmap obtém suas informações por experiência, tentando conectar-se a cada porta por vez e exibindo o resultado da tentativa de conexão. Esse processo é muito mais lento, portanto, por padrão, ele tenta apenas os 1.000 números de porta mais comuns. Ele pode investigar cada porta para determinar o tipo de serviço que está sendo executado, mas não pode mostrar o ID do processo (a menos que você tenha o SNMP em execução e useo script snmp-netstat).

Então, quando você deve usar o netstat?

  • Quando você quiser saber o que está ouvindo em sua máquina local.
  • Quando você precisar de informações de processo ou interface/endereço para cada porta.
  • Quando você confia no sistema operacional para dar a resposta correta. Se você foi hackeado, um rootkit pode fazer o sistema operacional mentir para o netstat sobre o que realmente está acontecendo.

Quando você deve usar o Nmap?

  • Quando você quiser saber sobre portas abertas em um sistema remoto.
  • Quando você quiser mais informações sobre o serviço que escuta em cada porta.
  • Quando você precisar de uma segunda opinião sobre portas de escuta. Veja o comentário sobre rootkits acima.

informação relacionada