ndiff

Ndiff — простая diff утилита для сравнения двух результатов работы nmap, сохранённых в xml. В некоторых дистрибутивах устанавливается вместе с пакетом nmap, но в каких-то (Fedora, например) ставится отдельным пакетом nmap-diff.

Ndiff умеет сравнивать доступность хоста или порта, версию ОС или сервиса (-sV), который удастся определить. Работать с ним очень просто:

1. Выполним два разных сканирования сервера с выводом в xml. Перед вторым сканом остановим на сервере почтовые сервисы.

# nmap -oX scan1.xml -sS sysadmin.pm
# nmap -oX scan2.xml -sS sysadmin.pm

2. С помощью ndiff сравним результаты проверок:

# ndiff scan1.xml scan2.xml

Имеется возможность вывести полный отчёт и сделать вывод в xml, что например, для скриптов, бывает очень удобным.

@SysadminNotes | https://sysadmin.pm

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *