Masscan教程和入門手冊

MASSCAN運行參數

· 基本

1. 背景

2. 安裝

3. 單端口掃描

4. 多端口掃描

5. 掃描熱門端口

· 選項

1. 快速掃描

2. 排除主機

· 快速開始

1. 網絡上查找web端口

2. 查找網絡上的所有端口

3. 查找網絡上的十大端口

4. 掃描整個互聯網的端口

5. 掃描所有端口的整個internet

基本

nmap是港口掃描儀的合法王位，而今天仍然是最通用的選擇。但對於純粹的速度也有一些已經超越了它，包括scanrand，unicornscan，zmap，和現在masscan。

異步傳輸意味着掃描儀在發送探測器之前不必等待回復。

masscan是為了盡可能快地掃描整個互聯網而創建的，根據其作者robert graham，這可以在不到6分鍾內完成，每秒大約1000萬個數據包。

在這個簡短的教程中，我們將學習基礎知識並提供一些真實的例子。

安裝

無論是Linux還是MacOs，安裝masscan都非常簡單

Debian/Ubnutu上安裝

 

$ sudo apt-get install clang git gcc make libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make

Mac os安裝

單端口掃描

掃描443端口的B類子網

$ Masscan 10.11.0.0/16 -p443

多端口掃描

掃描80或443端口的B類子網

  $ Masscan 10.11.0.0/16 -p80,443

掃描一系列端口

掃描22到25端口的B類子網

  $ Masscan 10.11.0.0/16 -p22-25

快速掃描

使用如上的的設置可以得到結果，但速度將是比較慢。正如已經討論的那樣，整體上masscan要快一點，所以讓我們加快速度。

默認情況下，Masscan掃描速度為每秒100個數據包，這是相當慢的。為了增加這一點，只需提供該-rate選項並指定一個值。

掃描100個常見端口的B類子網，每秒100,000個數據包

  $ Masscan 10.11.0.0/16  --top-ports 100 -rate 100000

你可以掃描的速度取決於很多因素，包括您的操作系統（Linux掃描掃描遠遠快於Windows），系統的資源，最重要的是您的帶寬。為了以高速掃描非常大的網絡，您需要使用百萬以上的速率（-rate 1000000）。

排除目標

因為大部分的互聯網可以很好地進行掃描，也可能只是出於純粹的禮貌 – 你可能想要或需要從掃描中排除一些目標。為此，請提供–excludefile交換機以及包含要避免的范圍列表的文件的名稱。

掃描B類子網，但避免在exclude.txt中的

 $ Masscan 10.11.0.0/16  --top-ports 100 --excludefile exclude.txt

結果保存

您可以使用標准的Unix重定向器將輸出發送到文件：

 $ Masscan 10.11.0.0/16  --top-ports 100 > results.txt

 除此之外，您還具有以下輸出選項：

 

  -oX filename：輸出到filename的XML。
  -oG filename：輸出到filename在的grepable格式。
  -oJ filename：輸出到filename在JSON格式。

Nmap功能

正如最初提到的，Masscan可以像nmap許多安全人員一樣工作。這里有一些其他類似nmap的選項：

通過傳遞–nmap開關可以看到類似nmap的功能。

1. -iL filename：從文件讀取輸入。
2. ‐‐exclude filename：在命令行中排除網絡。
3. ‐‐excludefile：從文件中排除網絡。
4. -S：欺騙源IP。
5. -v interface：詳細輸出。
6. -vv interface：非常冗長的輸出。
7. -e interface：使用指定的接口。
8. -e interface：使用指定的接口。

快速開始

 好的，這里有一些快速和功能的掃描示例，您可以開始，然后調整您的口味和要求。

 我們假設你想快速掃描。

 掃描web端口的網絡

  $ masscan 10.11.0.0/16 -p80,443,8080 - 達 1000000

 掃描十大端口的網絡

  $ masscan 10.11.0.0/16 - top-ten- rate 1000000

 掃描所有端口的網絡

  $ masscan 10.11.0.0/16 -p0-65535 - rate 1000000

 掃描一個端口的互聯網

 我們將速度提高到每秒1000萬，這將最大限度地延伸。

  $ masscan 0.0.0.0/0 -p443 - rate 10000000

 掃描所有端口的互聯網

 一般來說，如果您嘗試這種情況，您應該預期會發生壞的和/或驚人的事情。

  $ masscan 0.0.0.0/0 -p0-65535 -rate 10000000

結語

masscan油一個獨特的功能是，您可以輕松地暫停和恢復掃描。當您按ctrl-c文件被創建時，調用paused.conf該文件具有掃描的所有設置和進度。您可以繼續掃描‐‐resume paused.conf