Утилита Ndiff

Ndiff — простая diff утилита для сравнения двух результатов работы программы nmap, сохранённых в файл *.xml. Ndiff умеет сравнивать доступность хоста или порта, версию ОС или сервиса, который удастся определить. В некоторых дистрибутивах устанавливается вместе с пакетом nmap, но в каких-то ставится отдельным пакетом.

Установка Ndiff

Для Debian подобных систем

sudo apt install ndiff

Для CentOS подобных систем

yum install nmap-diff

Сканируем сервера

Давайте выполним два разных сканирования какого либо сервера с выводом результата в файл *.xml.

sudo nmap -oX scan1.xml -sS yandex.net

Вывод команды будет следующий:

Starting Nmap 7.60 ( https://nmap.org ) at 2018-06-03 13:24 MSK
Nmap scan report for yandex.net (213.180.204.242)
Host is up (0.012s latency).
Other addresses for yandex.net (not scanned): 2a02:6b8::242
rDNS record for 213.180.204.242: any.yandex.ru
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
sudo nmap -oX scan2.xml -sS mx.yandex.net

Вывод второго сканирования:

Starting Nmap 7.60 ( https://nmap.org ) at 2018-06-03 13:24 MSK
Nmap scan report for mx.yandex.net (77.88.21.89)
Host is up (0.011s latency).
Other addresses for mx.yandex.net (not scanned): 213.180.193.89 87.250.250.89 213.180.204.89 93.158.134.89 2a02:6b8::89
rDNS record for 77.88.21.89: mx.yandex.ru
Not shown: 999 filtered ports
PORT STATE SERVICE
25/tcp open smtp

Работа утилиты Ndiff

Теперь с помощью утилиты ndiff сравним данные результаты проверок

sudo ndiff scan1.xml scan2.xml

Вывод результата сравнения двух проверок:

-Nmap 7.60 scan initiated Sun Jun 03 13:24:52 2018 as: nmap -oX scan1.xml -sS yandex.net
+Nmap 7.60 scan initiated Sun Jun 03 13:30:44 2018 as: nmap -oX scan2.xml -sS mx.yandex.net

-any.yandex.ru, yandex.net (213.180.204.242):
-Host is up.
-Not shown: 998 filtered ports
-PORT STATE SERVICE VERSION
-80/tcp open http
-443/tcp open https

+mx.yandex.net, mx.yandex.ru (77.88.21.89):
+Host is up.
+Not shown: 999 filtered ports
+PORT STATE SERVICE VERSION
+25/tcp open smtp
Если есть вопросы, то пишем в комментариях и не забываем проголосовать за статью.
Утилита Ndiff
5 (100%) 2 votes

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *