Ndiff

Ndiff é uma ferramenta que pode ser usada para comparar dois arquivos de varredura nmap e destaca quaisquer alterações entre a ordem them.In comparar os exames, os arquivos nmap deve ser salvo no texto ou format.Ndiff xml irá apontar as diferenças entre eles para facilitar a comparação usando sinais de mais e de menos. 

 Vamos dizer que queremos comparar duas varreduras de um único host.We vai usar a opção de-boi e um filename.xml que irá salvar as saídas nmap em um arquivo xml.

Salvar os resultados em um arquivo XML - 1 de digitalização

 

Salvar os resultados em um arquivo XML - Scan 2

Como podemos ver a partir do primeiro exame o anfitrião tem apenas duas portas abertas, enquanto no segundo tem 5.Now vamos tentar comparar esses dois resultados com a comparação Ndiff.The pode ser feito muito facilmente apenas usando o comando ndiff arquivo [. xml filename2.xml]
 

ndiff - Comparação de duas varreduras nmap

 

A imagem acima ilustra as diferenças entre estes dois exames que temos realizado no host.The mesmo sinal de mais (+) destaca as diferenças do segundo arquivo em relação com o primeiro, enquanto o sinal de menos (-) sinal indica as diferenças da primeira arquivo, em comparação com o second.Specifically no exemplo acima, podemos ver que a porta de 135,1111 e 3389 tem o sinal de adição, o que significa que, no segundo exame foram encontradas estas portas abertas, enquanto no primeiro exame dessas portas estavam fechadas.

Como alternativa, pode usar a opção-v (verbose mode) que irá exibir toda a saída desses dois arquivos xml e vai destacar as diferenças com os sinais de mais e menos como antes.
 

ndiff modo detalhado

 

Ndiff também fornece a capacidade de produzir os resultados na saída XML com a opção-xml option.This é útil em casos onde queremos importar as informações do Ndiff em uma ferramenta de terceiros que usa esse formato.
 

ndiff - saída xml