Estou tentando aprender um pouco sobre networking e esperava conseguir ajuda.
Alguém sabe a diferença entre nmap e netstat ?
Eu meio que sei como usá-los e como verificar portas, mas gostaria de saber as diferenças também:)
O Nmap é uma ferramenta de mapeamento de rede. Isso significa que ele é usado para descobrir informações sobre hosts em uma rede (seu ip, portas abertas, etc). Considerando que Netstat é uma ferramenta de estatística de rede usada para listar as conexões ativas de e para o seu computador. Consulte o link .
O Nmap e o netstat têm muitos recursos que são muito diferentes uns dos outros, mas há alguns que são mais difíceis de distinguir. Na categoria "diferenças óbvias", o netstat pode:
Considerando que o Nmap pode:
e muito mais. Mas é claro, você pode executar o Nmap em relação a localhost e ele mostrará informações semelhantes ao que o netstat mostrará. Então qual é a diferença?
O Netstat obtém suas informações diretamente do sistema operacional. Ele pede ao kernel uma lista de todas as portas de escuta e as exibe. Ele pode mostrar quais endereços estão atendendo além de quais portas e, com privilégios suficientes, quais IDs de processo.
O Nmap obtém suas informações por experiência, tentando se conectar a cada porta por vez e exibindo o resultado da tentativa de conexão. Este processo é muito mais lento, portanto, por padrão, ele tenta apenas os 1000 números de portas mais comuns. Ele pode investigar cada porta para determinar o tipo de serviço que está sendo executado, mas não pode mostrar o ID do processo (a menos que você tenha o SNMP em execução e use o script snmp-netstat ).
Então, quando você deve usar o netstat?
Quando você deve usar o Nmap?