Masscan使用教程
簡介
Masscan是為了盡可能快地掃描整個互聯網而創建的,根據其作者robert graham,這可以在不到6分鍾內完成,每秒大約1000萬個數據包。
原理
MASSCAN不建立完整的TCP連接,收到SYN/ACK之后,發送RST結束連接。選項--banners除外。
使用方法
單個端口掃描
掃描443端口的B類子網
masscan 10.23.19.214/16 -p443
多端口掃描
掃描80或443端口的B類子網
masscan 10.23.19.214/16 -p80,443
掃描一系列端口
掃描22-25端口的B類子網
masscan 10.23.19.214/16 -p22-25
快速掃描
默認情況下,Masscan掃描速度為每秒100個數據包,這是相當慢的。為了增加這一點,只需提供該-rate選項並指定一個值。
掃描100個常見端口的B類子網,每秒100,000個數據包
masscan 10.23.19.214/16 --ports 0-100 --rate 100000
但是你可以掃描的速度取決於很多因素,包括您的操作系統(Linux掃描掃描遠遠快於Windows),系統的資源,最重要的是您的帶寬。為了以高速掃描非常大的網絡,您需要使用百萬以上的速率(--rate 1000000)
掃描結果保存
masscan 10.23.19.214/16 -p22-25 -oX test.xml --rate 10000
masscan 10.23.19.214/16 -p22-25 --rate 10000 > port.txt
-oX filename:輸出到filename的XML。
-oG filename:輸出到filename在的grepable格式。
-oJ filename:輸出到filename在JSON格式。
排除目標
因為大部分的互聯網都是可以很好的進行掃描的,但是也可能是出於純粹的禮貌-你可能想要或需要從掃描中排除一些目標。為此,請提供–excludefile要避免的范圍列表的文件的名稱。
masscan 10.23.19.214/16 -p80 --excludefile exclude.txt
其它
Masscan有一個獨特的功能是,可以輕松地暫停和恢復掃描。當按Ctrl-C文件被創建時,調用paused.conf該文件具有掃描的所有設置和進度。您可以繼續掃描‐‐resume paused.conf
