В чем разница между nmap и netstat?

tag-icon tag-icon nmap netstat
В чем разница между nmap и netstat?

Я пытаюсь немного узнать о сетевых технологиях и надеюсь получить помощь.

Кто-нибудь знает разницу между nmapи netstat?

Я примерно знаю, как ими пользоваться и как проверять порты, но мне бы хотелось узнать и о различиях :)

решение1

Nmap— это инструмент для картирования сети. Это означает, что он используется для обнаружения информации о хостах в сети (их IP, открытые порты и т. д.). В то время как Netstat — это инструмент для сбора статистики сети, используемый для составления списка активных подключений к и от вашего компьютера. Смотритеhttps://en.wikipedia.org/wiki/Netstat.

решение2

Nmap и netstat имеют множество функций, которые сильно отличаются друг от друга, но есть некоторые, которые сложнее различить. В категории «очевидные различия» netstat может:

  • показать активные в данный момент соединения
  • Отображение информации о маршруте
  • показать статистику сетевого интерфейса

В то время как Nmap может:

  • показать открытые порты наудаленныйсистема
  • отпечаток стека TCP/IP цели
  • определить информацию о версии сервиса и приложения

и многое другое. Но, конечно, вы можете запустить Nmap против localhost, и он покажет похожую информацию, что покажет netstat. Так в чем же разница?

Netstat получает информацию напрямую от ОС. Он запрашивает у ядра список всех прослушиваемых портов и отображает их. Он может показать, какие адреса прослушиваются, а также какие порты и, при наличии достаточных привилегий, какие идентификаторы процессов.

Nmap получает информацию экспериментальным путем, пытаясь подключиться к каждому порту по очереди и отображая результат попытки подключения. Этот процесс намного медленнее, поэтому по умолчанию он пробует только 1000 наиболее распространенных номеров портов. Он может дополнительно проверить каждый порт, чтобы определить тип запущенной службы, но он не может показать идентификатор процесса (если только у вас не запущен SNMP и вы не используетескрипт snmp-netstat).

Так когда же следует использовать netstat?

  • Когда вы хотите узнать, что прослушивается на вашем локальном компьютере.
  • Когда вам нужна информация о процессе или интерфейсе/адресе для каждого порта.
  • Когда вы доверяете ОС, чтобы она дала правильный ответ. Если вас взломали, руткит может заставить ОС лгать netstat о том, что на самом деле происходит.

Когда следует использовать Nmap?

  • Когда вы хотите узнать об открытых портах на удаленной системе.
  • Если вам нужна дополнительная информация о службе, прослушивающей каждый порт.
  • Когда вам нужно второе мнение о прослушиваемых портах. См. комментарий о руткитах выше.

Связанный контент