我正在嘗試學習一些有關網路的知識,希望能得到一些幫助。
nmap有人知道和之間的差別嗎netstat?
我有點知道如何使用它們以及如何檢查端口,但我也想知道其中的差異:)
答案1
地圖是一個網路映射工具。這意味著它用於發現有關網路上主機的資訊(它們的 IP、開放連接埠等)。而 Netstat 是一個網路統計工具,用於列出來自和到您的電腦的活動連接。看https://en.wikipedia.org/wiki/Netstat。
答案2
Nmap 和 netstat 有很多彼此截然不同的功能,但也有一些功能很難區分。在「明顯差異」類別中,netstat 可以:
- 顯示目前活動的連接
- 顯示路線資訊
- 顯示網路介面統計資訊
而 Nmap 可以:
- 顯示開啟的連接埠偏僻的系統
- 識別目標的 TCP/IP 堆疊
- 確定服務和應用程式版本信息
還有很多。當然,您可以運行 Nmap localhost,它會顯示與 netstat 顯示類似的資訊。那麼差別是什麼呢?
Netstat 直接從作業系統取得資訊。它向核心請求所有偵聽連接埠的清單並顯示它們。除了哪些連接埠之外,它還可以顯示哪些位址正在偵聽,並且具有足夠的權限,還可以顯示哪些進程 ID。
Nmap 透過實驗獲取其訊息,依序嘗試連接每個連接埠並顯示連接嘗試的結果。此過程要慢得多,因此預設情況下它僅嘗試 1000 個最常見的連接埠號碼。它可以進一步探測每個連接埠以確定正在運行的服務類型,但它無法顯示進程 ID(除非您正在執行 SNMP 並使用snmp-netstat 腳本)。
那麼什麼時候該使用 netstat 呢?
- 當您想知道本機電腦上正在監聽什麼。
- 當您需要每個連接埠的進程或介面/位址資訊時。
- 當您相信作業系統會給出正確答案。如果您遭到駭客攻擊,rootkit 可以讓作業系統向 netstat 謊報真實情況。
什麼時候該使用 Nmap?
- 當您想了解遠端系統上的開放連接埠時。
- 當您想了解有關每個連接埠上偵聽的服務的更多資訊時。
- 當您需要有關監聽連接埠的第二意見時。請參閱上面有關 Rootkit 的評論。