江苏龙网

  1. 主页 > 生活百科 > >

一文了解端口扫描工具——Masscan( 二 )

Masscan


通过--rate可以设置扫描速度在虚拟机上测试环境中,不到1Gbps的带宽条件下,扫描速度为16万/秒的发包率 。
【一文了解端口扫描工具——Masscan】

一文了解端口扫描工具——Masscan

文章插图
3.2 支持多种协议Masscan支持多种扫描模式,包括TCP和UDP端口扫描,以及SCTP和ICMP扫描 。用户可以根据需要选择合适的扫描模式进行目标主机的扫描 。
1)扫描TCP端口:
使用 -p 参数指定要扫描的TCP端口范围,例如:
Masscan -p1-65535 192.168.0.0/16      #扫描192.168.0.0/16网段内所有的TCP端口 。
2)扫描UDP端口:
使用 -pU 参数指定要扫描的UDP端口范围 , 例如:
Masscan -pU:1-65535 192.168.0.0/16    #扫描192.168.0.0/16网段内所有的UDP端口 。
3)扫描SCTP端口:
使用 -pS 参数指定要扫描的SCTP端口范围,例如:
Masscan -pS:1-65535 192.168.0.0/16    #扫描192.168.0.0/16网段内所有的SCTP端口 。
4)扫描ICMP:
使用 -pI 参数指定要扫描的ICMP类型范围,例如:
Masscan -pI:8-0 192.168.0.0/16        #扫描192.168.0.0/16网段内所有的ICMP类型 。
5)扫描ACK、SYN、FIN等标志位:
使用 -pA 参数指定要扫描的标志位类型范围,例如:
Masscan -pA:SAF 192.168.0.0/16      #扫描192.168.0.0/16网段内所有带有SYN、ACK和FIN标志位的数据包 。
6)扫描指定端口和协议:
可以同时指定多个协议和端口 , 例如:
Masscan -p80,443,8080 -pU:53 192.168.0.0/16   #同时扫描TCP端口80、443和8080,以及UDP端口53 。
Masscan默认情况下只会扫描TCP端口,如果需要扫描其他协议的端口,则需要使用相应的参数进行指定 。同时 , 使用Masscan进行端口扫描可能会对网络造成一定的负载 。
3.3 灵活的配置Masscan允许用户灵活地配置扫描参数,包括目标端口范围、扫描速率、数据包大小等 。用户可以根据具体情况进行优化,以获得最佳的扫描性能和效果 。
常见的扫描参数配置:
1)扫描目标设置:
-iL <file>:从文件中读取要扫描的目标列表 。
<IP range>:直接指定要扫描的IP地址范围 。
2)速率和超时设置:
--rate <packets per second>:设置扫描速率,即每秒发送的数据包数量 。
--timeout <time>:设置每个端口的扫描超时时间 。
3)IP和端口过滤:
--exclude <IP range>:排除特定的IP地址范围,不进行扫描 。
--excludefile <file>:从文件中读取要排除的IP地址列表 。
--banners:获取开放端口的服务banner信息 。
4)输出格式
-oX filename :输出到filename的XML 。
-oG filename :输出到filename在的grepable格式 。
-oJ filename :输出到filename在JSON格式 。
5)其他设置:
randomize-hosts:随机扫描目标IP , 增加扫描的随机性 。
--nmap:生成与Nmap相似的输出格式 。
--rotate:使用多个源IP地址进行扫描 。
--shard <total shards>/<this shard>:将扫描任务分割为多个片段,同时运行多个Masscan实例
如果不想输入命令,可以通过创建配置文件,然后用加载配置文件的方式运行 。配置文件的内容如下所示:
rate = 100000
output-format = xml
output-status = all
output-filename = scan.xml
ports = 0-65535
range = 0.0.0.0-255.255.255.255
excludefile = exclude.txt
扫描时,用 -c 加载配置文件 即可完成扫描 。
 
3.4 跨平台支持Masscan支持在多种操作系统平台上运行 , 包括linux、windows和macOS等 。这使得用户能够在不同环境下灵活地使用Masscan进行端口扫描 。
四、常用端口扫描工具比较网络端口扫描在网络安全评估和漏洞探测中扮演着关键角色 。目前常用的扫描工具有Masscan、Nmap和Zmap,它们各自有着独特的特点和优势:
特点
Masscan
Nmap
Zmap
扫描
速度
极快,可以快速扫描整个互联网
快速,但相对Masscan较慢
快于Nmap,但仍稍逊于Masscan
支持的协议
TCP、UDP、SCTP、ICMP(部分类型)
TCP、UDP、ICMP、SCTP、ARP等多种协议


推荐阅读


上一篇:浅谈加密算法

下一篇:使用Pandas进行时间重采样,充分挖掘数据价值