Утилиты netstat, ss и lsof отличаются по назначению и способу работы при сканировании портов в системе Linux. 15

Netstat позволяет увидеть открытые в системе порты, а также открытые в данный момент сетевые соединения. 1 Для отображения максимально подробной информации можно использовать опции: -l (просмотр только прослушиваемых портов), -p (показ имени программы и её PID), -t (показ TCP-портов), -u (показ UDP-портов), -n (показ IP-адресов в числовом виде). 1

Ss — современная альтернатива netstat. 1 В отличие от netstat, которая берёт информацию из каталога /proc, ss напрямую связывается со специальной подсистемой ядра Linux, поэтому работает быстрее и её данные более точные. 1 Утилита нацелена на отображение разнообразной статистики по сетевым соединениям на хосте. 5

Lsof позволяет посмотреть все открытые в системе соединения, в том числе и сетевые. 1 Кроме информации по открытым портам, lsof предоставляет данные по приложениям, которые используют те или иные порты, а также номера PID процессов этих приложений. 5

Таким образом, netstat предоставляет более широкий спектр информации, в то время как ss и lsof имеют более специфические задачи.