Ndiff — простая diff утилита для сравнения двух результатов работы nmap, сохранённых в xml. В некоторых дистрибутивах устанавливается вместе с пакетом nmap, но в каких-то (Fedora, например) ставится отдельным пакетом nmap-diff.
Ndiff умеет сравнивать доступность хоста или порта, версию ОС или сервиса (-sV), который удастся определить. Работать с ним очень просто:
1. Выполним два разных сканирования сервера с выводом в xml. Перед вторым сканом остановим на сервере почтовые сервисы.
# nmap -oX scan1.xml -sS sysadmin.pm # nmap -oX scan2.xml -sS sysadmin.pm
2. С помощью ndiff сравним результаты проверок:
# ndiff scan1.xml scan2.xml
Имеется возможность вывести полный отчёт и сделать вывод в xml, что например, для скриптов, бывает очень удобным.