Masscan教程和入門手冊

基本

nmap是港口掃描儀的合法王位，而今天仍然是最通用的選擇。但對於純粹的速度也有一些已經超越了它，包括scanrand，unicornscan，zmap，和現在masscan。

非同步傳輸意味著掃描儀在發送探測器之前不必等待回復。

masscan是為了儘可能快地掃描整個互聯網而創建的，根據其作者robert graham，這可以在不到6分鐘內完成，每秒大約1000萬個數據包。

在這個簡短的教程中，我們將學習基礎知識並提供一些真實的例子。

安裝

無論是Linux還是MacOs，安裝masscan都非常簡單

Debian/Ubnutu上安裝

$ sudo apt-get install clang git gcc make libpcap-dev

$ git clone https://github.com/robertdavidgraham/masscan

$ cd masscan

$ make

Mac os安裝

單埠掃描

掃描443埠的B類子網

$ Masscan 10.11.0.0/16 -p443

多埠掃描

掃描80或443埠的B類子網

$ Masscan 10.11.0.0/16 -p80,443

掃描一系列埠

掃描22到25埠的B類子網

$ Masscan 10.11.0.0/16 -p22-25

快速掃描

使用如上的的設置可以得到結果，但速度將是比較慢。正如已經討論的那樣，整體上masscan要快一點，所以讓我們加快速度。

默認情況下，Masscan掃描速度為每秒100個數據包，這是相當慢的。為了增加這一點，只需提供該-rate選項並指定一個值。

掃描100個常見埠的B類子網，每秒100,000個數據包

$ Masscan 10.11.0.0/16 --top-ports 100 -rate 100000

你可以掃描的速度取決於很多因素，包括您的操作系統（Linux掃描掃描遠遠快於Windows），系統的資源，最重要的是您的帶寬。為了以高速掃描非常大的網路，您需要使用百萬以上的速率（-rate 1000000）。

排除目標

因為大部分的互聯網可以很好地進行掃描，也可能只是出於純粹的禮貌 - 你可能想要或需要從掃描中排除一些目標。為此，請提供--excludefile交換機以及包含要避免的範圍列表的文件的名稱。

掃描B類子網，但避免在exclude.txt中的

$ Masscan 10.11.0.0/16 --top-ports 100 --excludefile exclude.txt

結果保存

您可以使用標準的Unix重定向器將輸出發送到文件：

$ Masscan 10.11.0.0/16 --top-ports 100 > results.txt

除此之外，您還具有以下輸出選項：

-oX filename：輸出到filename的XML。

-oG filename：輸出到filename在的grepable格式。

-oJ filename：輸出到filename在JSON格式。

Nmap功能

通過傳遞--nmap開關可以看到類似nmap的功能。

1. -iL filename：從文件讀取輸入。

2. ‐‐exclude filename：在命令行中排除網路。

3. ‐‐excludefile：從文件中排除網路。

4. -S：欺騙源IP。

5. -v interface：詳細輸出。

6. -vv interface：非常冗長的輸出。

7. -e interface：使用指定的介面。

8. -e interface：使用指定的介面。

快速開始

好的，這裡有一些快速和功能的掃描示例，您可以開始，然後調整您的口味和要求。

我們假設你想快速掃描。

掃描web埠的網路

$ masscan 10.11.0.0/16 -p80,443,8080 - 達 1000000

掃描十大埠的網路

$ masscan 10.11.0.0/16 - top-ten- rate 1000000

掃描所有埠的網路

$ masscan 10.11.0.0/16 -p0-65535 - rate 1000000

掃描一個埠的互聯網

我們將速度提高到每秒1000萬，這將最大限度地延伸。

掃描所有埠的互聯網

一般來說，如果您嘗試這種情況，您應該預期會發生壞的和/或驚人的事情。

結語

masscan油一個獨特的功能是，您可以輕鬆地暫停和恢復掃描。當您按ctrl-c文件被創建時，調用paused.conf該文件具有掃描的所有設置和進度。您可以繼續掃描‐‐resume paused.conf

滲透技巧：Windows平台運行Masscan和Nmap
Masscan及Nmap實現對阿里雲ECS的外網埠監控

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章: