【安全狐】NmapMasscan扫描工具使用详讲

1.Nmap扫描

Nmap是一个 [网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全] 。

正如大多数被用于网络安全的工具，Nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用Nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

功能

其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。

1、扫描目标主机

2. 详细输出扫描结果

3. 自定义扫描端口范围

4.指定端口扫描

5. 扫描多个主机

6. ping扫描

内网采用ARP协议，外网采用ICMP协议

7.路由追踪

8. 扫描同一网段下的主机

9. 操作系统探测

10. 万能扫描

11. TCP扫描（全连接扫描）

12. SYN扫描（半连接扫描）

13. 私密扫描

14. 版本探测

Nmap核心功能

目标：发现可连接的端口

六个状态

open(开放的) →主要目标，后续可进行服务探测closed(关闭的) →可能是服务暂停，后续可继续扫描filtered(被过滤的)→探测数据包不能到达目标端口unfiltered(未被过滤的)→端口可访问，但不能确定它是开放还是关闭，ACK扫描open |filtered(开放或者被过滤的)→UDP，IP协议，FIN，Null, 和Xmas扫描closed| filtered(关闭或者未被过滤的) → 僵尸扫描目标和扫描主机的相对位置变化会影响扫描结果。

2.masscan使用

[ Nmap ]是端口扫描仪的合法王位，而今天仍然是最通用的选择但对于纯粹的速度也有一些已经超越了它，包括scanrand, unicornscan，zmap，和现在masscan。

异步传输意味着扫描仪在发送探测器之前不必等待回复。

masscan是为了尽可能快地扫描整个互联网而创建的，根据其作者 robert graham，这可以在不到6分钟内完成，每秒大约1000万个数据包。限定扫描速度

限定端口扫描

Masscan与Nmap的比较

工具	速度	不同	相同
nmap	速度较慢	可以扫描操作系统、端口的服务和版本等详细信息	都可以扫描端口
masscan	速度快	只能扫描端口	都可以扫描端口

为提高扫描效率，可以先使用masscan扫描开启的端口，再用nmap进行详细的扫描。