Відповіді:
Nmap - це інструмент мережевого відображення. Це означає, що він використовується для пошуку інформації про хостів у мережі (їх ip, відкритих портів тощо). Тоді як Netstat - це мережевий інструмент статистики, який використовується для переліку активних з'єднань з комп'ютера та до нього. Дивіться https://en.wikipedia.org/wiki/Netstat .
Nmap і netstat мають безліч функцій, які сильно відрізняються один від одного, але є такі, які важче відрізнити. У категорії "очевидні відмінності" netstat може:
Тоді як Nmap може:
та багато іншого. Але, звичайно, ви можете запустити Nmap проти, localhost
і він покаже аналогічну інформацію, яку показуватиме netstat. То в чому різниця?
Netstat отримує свою інформацію безпосередньо з ОС. Він запитує ядро для списку всіх портів прослуховування та відображає їх. Він може показувати, які адреси прослуховуються, на додаток до яких портів і, з достатнім привілеєм, обробляють ідентифікатори.
Nmap отримує свою інформацію шляхом експерименту, намагаючись підключитися до кожного порту по черзі та відображаючи результат спроби з'єднання. Цей процес відбувається набагато повільніше, тому за замовчуванням він намагається лише 1000 найпоширеніших номерів портів. Він може додатково перевіряти кожен порт для визначення типу запущеної послуги, але він не може відображати ідентифікатор процесу (якщо тільки у вас запущений SNMP та не використовується сценарій snmp-netstat ).
Отже, коли слід використовувати netstat?
Коли слід використовувати Nmap?