Masscan:最快的互联网IP端口扫描器
Masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,Masscan更加灵活,它允许自定义任意的地址范和端口范围。
安装配置
在Debian/Ubuntu系统中,安装方法如下:
注:安装完成后的可执行程序在Masscan/bin中
您也可以使用多线程加快编译速度使- j
PF_RING
如果您想获得超过两百万每秒的速度,您需要一个英特尔10 gbps网卡和一个被称为PF_RING DNA (http://www.ntop.org/products/pf_ring/)的特殊驱动程序.masscan使用PF_RING不要进行重建,你只需要建立以下组件即可:
libpfring.so (安装于,/usr/lib/libpfring.so) pf_ring.ko (PF_RING自己的内核驱动)ixgbe.ko (英特尔10 gbps网卡驱动)你不要建立自己的libpcap。所以
当masscan检测到网卡为dna0时,将自动切换为PF_RING模式
自我测试
当安装完成是可以测试一下是否安装成功:
使用方法
使用方法类似于nmap,扫描指定网段范围的指定端口
#, masscan -p80, 8080 - 8100, 10.0.0.0/8
这条命令将完成如下工作:
- <李>
1,扫描10. x.x。x子网,大约有1600多万个地址
李> <李>2,扫描端口80和8000 - 8100范围的端口段
李> <李>3,打印结果到标准输出,也可以重定向到一个文件
李>也可以回声将当前的配置输出到一个配置文件,利用c来制定配置文件进行扫描
#, masscan -p80, 8000 - 8100, 10.0.0.0/8 ——echo 祝辞,xxx.conf #, masscan -c xxx.conf ——rate 1000
横幅获取
masscan不仅仅只是测试端口是否开放,它还能在完成TCP连接的同时获取目标应用程序的横幅信息。
#, masscan 10.0.0.0/8 -p80 ——banners ——source-ip . x.x.x。x
这条命令的意思是扫描10. x.x。x网段80端口的开放信息,并且获取横幅信息.-source-ip是指定源IP,这个IP必须指定独立有效的IP地址。
您可以通过配置防火墙来防止masscan的返回不了信息的情况
Linux可以在这样配置
#, iptables -A INPUT -p tcp ——dport 60000, -j 下降#,masscan 10.0.0.0/8 -p80 ——banners ——source-port 60000年
MAC OS x和BSD可以这样配置
#, sudo ipfw add 1, deny tcp 得到any 用any 60000,在#,masscan 10.0.0.0/8 -p80 ——banners ——source-port 60000年
您也可以检查其他类型的信息,例如心脏出血漏洞-heartbleed,方法和获取旗帜是一样的
扫描全网
您可以对整个互联网发起扫描,使用的命令如下
#, masscan 0.0.0.0/0 p0 - 65535
有时候对这个互联网扫描可能会对你造成一些麻烦,你可能会被请去喝茶,所以,我们可以通过设置黑名单来让扫描器扫描时忽略一些网段。语法如下:
#, masscan 0.0.0.0/0 p0 - 65535,——excludefile 排除。txt
你也可以把扫描的结果不输出到命令行,输出到指定文件中
#, masscan 0.0.0.0/0 p0 - 65535, -oX 扫描。xml
这条命令把扫描的结果保存在一个xml文件中
当前的扫描器使用的是默认的速率100包/秒,如果是扫描全网的话,需要提高速度。
#, masscan 0.0.0.0/0 p0 - 65535,——max-rate 100000年
这条命令将以每10秒万包的速率进行扫描
上述的这些命令可能输入起来有点麻烦,我们可以通过创建配置文件,然后用加载配置文件的方式运行。配置文件的内容如下所示:
rate =, 100000 output-format =, xxxoutput-status =, alloutput-filename =, xxx.xxxports =, 0 - 65535 range =, 0.0.0.0-255.255.255.255excludefile =排除。txtMasscan:最快的互联网IP端口扫描器