KaliLinux-masscan使用详解(全网最快的IP端口扫描神器)
文章目录
- 简介
- 参数详解
- 使用实例
- masscan与nmap比较
简介
masscan是一个快速端口扫描器,号称是世界上最快的扫描软件,可以在几分钟内扫描整个互联网端口。(受限于硬件设施、网络带宽等因素,所以并不是说个人电脑几分钟扫描整个互联网,同时扫描整个Imternet的权限归国防部所有,不要轻易扫描互联网,不然请喝茶。)
massan的扫描结果与nmap(扫描神器-众神之眼)非常相似,之所以扫描速度比nmap快很多是因为它采用了异步传输、无状态扫描方式(异步传输意味着扫描器在发送探测数据包之后不必等待回复)。在Windows系统中,masscan的发包速率可达30W每秒;而在Linux系统中更是达到了惊人的160W每秒。同时masscan在扫描时会随机选择目标IP,所以不会对远程主机造成压力。网络通信
默认情况下,masscan的发包速率是100每秒,可以通过 ‘–rate’ 命令设置发包速率。受限于个人电脑与带宽,特别高的发包速率的情况下,存在一定的准确率误差。
nmap需要记录tcp/ip的状态,而OS能处理的tcp/ip的最大链接数只有1500左右;masscan采用的是不建立完整的tcp链接方式,在收到SYN/ACK之后,直接发送RST结束链接(RST表示复位,用来结束关闭异常的链接)。 附:–banner除外
相较于nmap来说,masscan更加的灵活,同时它允许自定义的地址范围和端口范围。
参数详解
-p <ports,--ports <ports>> 指定端口进行扫描--banners 获取banner信息,支持少量的协议--rate <packets-per-second> 指定发包的速率-c <filename>, --conf <filename> 读取配置文件进行扫描--echo 将当前的配置重定向到一个配置文件中-e <ifname> , --adapter <ifname> 指定用来发包的网卡接口名称--adapter-ip <ip-address> 指定发包的IP地址--adapter-port <port> 指定发包的源端口--adapter-mac <mac-address> 指定发包的源MAC地址--router-mac <mac address> 指定网关的MAC地址--exclude <ip/range> IP地址范围黑名单,防止masscan扫描--excludefile <filename> 指定IP地址范围黑名单文件--includefile,-iL <filename> 读取一个范围列表进行扫描--ping 扫描应该包含ICMP回应请求--append-output 以附加的形式输出到文件,而不是覆盖文健--iflist 列出可用的网络接口,然后退出--retries 发送重试的次数,以1秒为间隔--nmap 打印与nmap兼容的相关信息--http-user-agent <user-agent> 设置user-agent字段的值--show [open,close] 告诉要显示的端口状态,默认是显示开放端口--noshow [open,close] 禁用端口状态显示--pcap <filename> 将接收到的数据包以libpcap格式存储--regress 运行回归测试,测试扫描器是否正常运行--ttl <num> 指定传出数据包的TTL值,默认为255--wait <seconds> 指定发送完包之后的等待时间,默认为10秒--packet-trace 打印发送和接收的数据包摘要,在低速率下使用(每秒几个数据包,否则会淹没终端数据)--offline 实际不传输数据包,和“--packet-trace”配合可查看传输了哪些数据包-sL 不执行扫描,主要是生成一个随机地址列表--interactive 在控制台终端显示实时效果--output-format <fmt> 指示输出文件的格式,可以是xml,二进制,grepable,列表或JSON。选项“--output-filename”必须指定。--output-filename <filename> 将结果保存到的文件。如果“--output-format”未指定,则默认为xml。-oB <文件名> 将输出格式设置为二进制并将输出保存在设置的文件名。-oX <文件名> 将输出格式设置为XML并将输出保存在设定的xml文件名。-oG <文件名> 将输出格式设置为grepable并将输出保存在设定的grepable格式文件名。-oJ <文件名> 将输出格式设置为JSON并将输出保存在设置JSON格式的文件名。-oL <文件名> 将输出格式设置为简单列表格式并保存以list列表输出的文件名。--readscan <binary-files> 读取从-oB生成的二进制文件,可以转化为XML或者JSON格式.--connection-timeout <secs> 抓取banners时指定保持TCP连接的最大秒数,默认是30秒。
使用实例
masscan -p 0-65535 23.248.163.21 --rate=2000 # 扫描全部端口masscan -p 1-100,443,600-900 23.248.163.21 --rate=2000 # 扫描指定端口
masscan与nmap比较
工具 | 速度 | 不同 | 相同 |
---|---|---|---|
nmap | 较慢 | 可以扫描操作系统、端口服务和版本信息等详情 | 骚端口 |
masscan | 很快 | 只能扫描端口 | 扫端口 |
附:为了提高扫描的效率,我们可以先通过masscan扫描端口,在通过nmap针对端口进行进一步的详细扫描。
KaliLinux-masscan使用详解(全网最快的IP端口扫描神器)相关推荐
- Redis 配置详解 —— 全网最新最全
文章目录 一.撰文目的 二.配置详解 1. EXAMPLE(概要说明) 2.INCLUDES(配置包含) 3.MODULES(加载模块) 4.NETWORK(网络配置) 5.TLS/SSL(通讯协议) ...
- HAProxy用法详解 全网最详细中文文档
一.HAProxy简介 (1)HAProxy 是一款提供高可用性.负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费.快速并且可靠的一种解决方案. HAProx ...
- TCPIP详解Protocol 读书笔记(三) IP协议讲解
TCP/IP详解:Protocol 读书笔记(三) Chapter3 IP:网际协议 文章目录 TCP/IP详解:Protocol 读书笔记(三) Chapter3 IP:网际协议 IP协议 IP数据 ...
- 37 张图详解 DHCP :给你 IP 地址的隐形人
DHCP 出现 电脑或手机需要 IP 地址才能上网.大刘有两台电脑和两台手机,小美有一台笔记本电脑.一台平板电脑和两台手机,老王.阿丽.敏敏也有几台终端设备.如果为每台设备手动配置 IP 地址,那会非 ...
- 网络安全-端口扫描神器Nmap使用详解与参数指导
目录 简介 命令参数 目标指定 文件读入 随机 排除 主机发现 扫描技术 端口指定和扫描顺序 服务/版本发现 脚本扫描 操作系统版本 时间与性能 防火墙/入侵防御 绕过 输出 杂项 参数指导 参考 简 ...
- setcap详解-普通用户绑定1024以下端口
Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作.例如:能力CAP_SYS_MODULE表示用户能够加载(或卸载)内核模块的 ...
- TCPIP详解Protocol 读书笔记(九) IP选路
TCP/IP详解:Protocol 读书笔记(九) Chapter9 IP选路 文章目录 TCP/IP详解:Protocol 读书笔记(九) Chapter9 IP选路 IP选路原理简单回顾 初始化路 ...
- 百度搜索URL参数解析详解与对快排的作用!
新增参数(移动端) word=代表手机移动搜索,wd=代表电脑PC搜索 sa=ib(首页) sa=tb(上方搜索输入框) sa=np(内页) ============================= ...
- 【MySQL系列】数据结构详解(全网最全)
数据库建模,创建库表是项目开始进行编码的最后一步,库表设计的是否合理高效不仅取决于对项目业务流程的掌握程度,更要懂得数据库字段合理使用,才能设计出性能卓越易于扩展的数据模型.本文基于MySQL8, ...
- STM32三种BOOT启动模式详解(全网最全)
一.三种boot启动模式 一般来说就是指我们下好程序后,重启芯片时,SYSCLK的第4个上升沿,BOOT引脚的值将被锁存.用户可以通过设置BOOT1和BOOT0引脚的状态,来选择在复位后的启动模式. ...
最新文章
- window下java开发环境安装
- kerberos java实现,基于kerberos实现jaas登录
- 芯片史上最大收购案!「博通」拟斥资1000亿美元收购「高通」
- java静态链表_用Java实现一个静态链表
- C# 操纵 Excel(tlbimp.exe)
- ggplot2箱式图两两比较_R绘图 第四篇:绘制箱图(ggplot2)
- 生意场逃不开三个关键词:留存、转化、数据
- php 空文件夹,使用PHP删除空子文件夹
- AspNetForums 开发过程中的源代码管理
- flume学习(二):flume将log4j日志数据写入到hdfs
- Linux sz rz
- 微信扫一扫打印照片的原理以及实现过程(持续更新中)
- 微信小程序发送微信公众号模板消息
- 路由实验7777777
- RHEL7.3 DNS配置
- JsPlumb获取线数据
- Android中高级进阶开发面试题冲刺合集(七)
- 海外社交媒体最佳图片尺寸
- Python 智能项目:1~5
- RecyclerView条目item点击事件---放大