Masscan是一款非常快速的端口扫描工具,它能够处理大量的IP地址和端口,并且被设计来执行大规模扫描。Masscan的使用方法和Nmap类似,但它的速度要快得多,这是因为Masscan使用了异步传输。然而,这种速度也可能导致在网络上产生大量的流量,可能会被一些防火墙或入侵检测系统检测到。

以下是一些基本的Masscan使用例子:

  1. 扫描整个网络的一个端口

masscan -p80 192.168.3.0/24 

这会扫描192.168.3.0/24网络上所有IP地址的80端口。

  1. 扫描单个IP的多个端口

masscan -p1-65535 192.168.3.100 

这会扫描192.168.3.100的所有65535个端口。

  1. 使用特定的速率来扫描

masscan -p80 192.168.3.0/24 --rate=1000 

这会以每秒1000个包的速率扫描网络上的80端口。

  1. 保存扫描结果到文件

masscan -p80 192.168.3.0/24 -oG results.txt 

这会把扫描结果保存到results.txt文件中,格式为Grepable。

在使用Masscan时,需要注意以下几点:

  • 速度:Masscan可以以极高的速度进行扫描,但如果不加限制,可能会对网络造成干扰。使用--rate参数来限制发包速率是一个好主意。

  • 权限:因为Masscan需要发送原始包,所以通常需要root权限来运行。

  • 目标:确保你有权限扫描目标网络,未经授权的扫描可能违反法律法规。

  • 精确性:由于Masscan的速度非常快,某些网络设备可能无法及时响应,这可能导致部分存活的主机或服务被遗漏。

和任何强大的工具一样,使用Masscan时应该谨慎,遵守当地法律法规,并尽量减少对其他网络用户的干扰。

Masscan如果只是主机发现

如果您想使用Masscan进行主机发现(即确定哪些IP地址是活跃的),可以采用以下命令:

masscan 192.168.3.0/24 -p80 --rate=1000 

这个命令会扫描192.168.3.0/24网段中的所有IP地址,检查它们的80端口。这里,-p80 指定了要检查的端口,因为大多数主机都会开放HTTP端口,所以这是一个常用的端口来检测主机是否活跃。参数 --rate=1000 控制了扫描的速率,即每秒发送的数据包数量。您可以根据您的网络环境调整这个速率。

请注意,Masscan默认并不发送ARP请求,因此它不适用于局域网的主机发现,除非你在局域网环境中扫描特定的服务端口。在跨越多个子网或广域网络的情况下,Masscan通过发送SYN包或其他类型的数据包来探测目标端口是否开放,从而实现主机发现。

如果您想要发现局域网中的活跃主机,可以使用ARP扫描,但是Masscan不支持ARP扫描。在这种情况下,您可以使用其他工具,如arp-scan:

arp-scan --interface=eth0 192.168.3.0/24 

上面的命令会在eth0接口上扫描192.168.3.0/24网段,使用ARP请求来发现活跃的主机。请确保将eth0替换为您实际使用的网络接口名称

Q.E.D.

  • reword 您的打赏,就是俺创作的动力