我正在尝试学习一些有关网络的知识,希望得到一些帮助。
nmap
有人知道和之间的区别netstat
吗?
我知道如何使用它们以及如何检查端口,但我也想知道它们之间的区别:)
答案1
网络地图是一个网络映射工具。这意味着它用于发现网络上主机的信息(它们的 IP、开放端口等)。而 Netstat 是一个网络统计工具,用于列出来自和到您的计算机的活动连接。请参阅https://en.wikipedia.org/wiki/Netstat。
答案2
Nmap 和 netstat 有很多彼此截然不同的功能,但有些功能很难区分。在“明显差异”类别中,netstat 可以:
- 显示当前活动的连接
- 显示路线信息
- 显示网络接口统计信息
而 Nmap 可以:
- 显示开放端口偏僻的系统
- 识别目标的 TCP/IP 堆栈
- 确定服务和应用程序版本信息
等等。当然,您可以运行 Nmap localhost
,它会显示与 netstat 类似的信息。那么有什么区别呢?
Netstat 直接从操作系统获取信息。它向内核请求所有监听端口的列表并显示它们。它可以显示哪些地址正在监听,以及哪些端口正在监听,如果具有足够的权限,还可以显示哪些进程 ID。
Nmap 通过实验获取信息,依次尝试连接每个端口并显示连接尝试的结果。这个过程要慢得多,所以默认情况下它只尝试 1000 个最常见的端口号。它可以进一步探测每个端口以确定正在运行的服务类型,但它不能显示进程 ID(除非您运行了 SNMP 并使用snmp-netstat 脚本)。
那么何时应该使用 netstat ?
- 当您想知道本地机器上正在监听什么时。
- 当您需要每个端口的进程或接口/地址信息时。
- 当您相信操作系统会给出正确答案时。如果您遭到黑客攻击,rootkit 可以让操作系统向 netstat 撒谎,隐瞒真正发生的事情。
何时应该使用 Nmap?
- 当您想了解远程系统上的开放端口时。
- 当您想了解有关每个端口上监听的服务的更多信息时。
- 当你需要关于监听端口的第二种意见时。请参阅上面关于 rootkit 的评论。