Чим відрізняється nmap від netstat?


4

Я намагаюся трохи дізнатися про мережу, і я сподівався отримати допомогу.

Хтось знає різницю між nmapі netstat?

Я якось знаю, як їх використовувати та як перевірити порти, але я також хотів би знати відмінності :)

Відповіді:


6

Nmap - це інструмент мережевого відображення. Це означає, що він використовується для пошуку інформації про хостів у мережі (їх ip, відкритих портів тощо). Тоді як Netstat - це мережевий інструмент статистики, який використовується для переліку активних з'єднань з комп'ютера та до нього. Дивіться https://en.wikipedia.org/wiki/Netstat .


3

Nmap і netstat мають безліч функцій, які сильно відрізняються один від одного, але є такі, які важче відрізнити. У категорії "очевидні відмінності" netstat може:

  • показати поточно активні з'єднання
  • відображення інформації про маршрут
  • показати статистику мережевого інтерфейсу

Тоді як Nmap може:

  • показати відкриті порти на віддаленій системі
  • відбитків пальців цілі TCP / IP стека
  • визначити інформацію про службу та версію програми

та багато іншого. Але, звичайно, ви можете запустити Nmap проти, localhostі він покаже аналогічну інформацію, яку показуватиме netstat. То в чому різниця?

Netstat отримує свою інформацію безпосередньо з ОС. Він запитує ядро ​​для списку всіх портів прослуховування та відображає їх. Він може показувати, які адреси прослуховуються, на додаток до яких портів і, з достатнім привілеєм, обробляють ідентифікатори.

Nmap отримує свою інформацію шляхом експерименту, намагаючись підключитися до кожного порту по черзі та відображаючи результат спроби з'єднання. Цей процес відбувається набагато повільніше, тому за замовчуванням він намагається лише 1000 найпоширеніших номерів портів. Він може додатково перевіряти кожен порт для визначення типу запущеної послуги, але він не може відображати ідентифікатор процесу (якщо тільки у вас запущений SNMP та не використовується сценарій snmp-netstat ).

Отже, коли слід використовувати netstat?

  • Коли ви хочете знати, що слухається на вашій локальній машині.
  • Коли вам потрібна інформація про процес або інтерфейс / адресу для кожного порту.
  • Коли ви довіряєте ОС, щоб дати правильну відповідь. Якщо вас зламали, руткіт може змусити ОС брехати на netstat про те, що відбувається насправді.

Коли слід використовувати Nmap?

  • Коли ви хочете дізнатися про відкриті порти на віддаленій системі.
  • Коли ви хочете отримати додаткову інформацію про прослуховування послуги на кожному порті.
  • Коли вам потрібна друга думка про прослуховування портів. Дивіться коментар про руткіти вище.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.