1Masscan介紹

1.1?Masscan簡介

1)?nmap是端口掃描儀的合法王位，而今天仍然是最通用的選擇。但對于純粹的速度也有一些已經超越了它，包括scanrand，unicornscan，zmap，和現在的masscan(https://github.com/robertdavidgraham/masscan)。

2)?masscan相比nmap之所以快很多，masscan采用了異步傳輸方式，無狀態的掃描方式。nmap需要記錄tcp/ip的狀態，os能夠處理的TCP/IP連接最多為1500左右。

3)?masscan是為了盡可能快地掃描整個互聯網而創建的，根據其作者robert graham，這可以在不到6分鐘內完成，每秒大約1000萬個數據包。

1.2?Masscan的基本功能

1)?端口掃描(Port?Scanning)：采用了無狀態的掃描技術，沒有進行完整的TCP三次握手，因此掃描速度極大提升。基本功能是掃描發現主機的開放端口

1.3?Massca的掃描原理

1)?Masscan不建立完整的TCP連接，收到SYN/ACK之后，發送RST結束連接(類似于nmap的TCP?SYN scanning，選項--banners除外。)

2?Masscan安裝

2.1?Linux下Masscan安裝：(kali系統已自帶Masscan)

1)?在Debian/Ubuntu系統中安裝方法如下：

# sudo apt-get install git gcc make libpcap-dev

# git clone?

https://github.com/robertdavidgraham/masscan

# cd masscan

# make

2) Windows下安裝請參考：

https://www.4hou.com/penetration/6173.html

https://github.com/robertdavidgraham/masscan/

3Masscan基本掃描命令

3.1.命令參數

-p [ports,–ports]	指定端口進行掃描
--banners	獲取banner信息，支持少量的協議
--rate [packets-per-second]	指定發包的速率
-c [filename], --conf [filename]	讀取配置文件進行掃描
--echo	將當前的配置重定向到一個配置文件中
-e [ifname] , --adapter [ifname]	指定用來發包的網卡接口名稱
--adapter-ip [ip-address]	指定發包的IP地址
--adapter-port [port]	指定發包的源端口
--adapter-mac [mac-address]	指定發包的源MAC地址
--router-mac [mac address]	指定網關的MAC地址
--exclude [ip/range]	IP地址范圍黑名單，防止masscan掃描
--excludefile [filename]	指定IP地址范圍黑名單文件
--includefile，-iL [filename]	讀取一個范圍列表進行掃描
--ping	掃描應該包含ICMP回應請求
--append-output	以附加的形式輸出到文件
--iflist	列出可用的網絡接口，然后退出
--retries	發送重試的次數，以1秒為間隔
--nmap	打印與nmap兼容的相關信息
--http-user-agent [user-agent]	設置user-agent字段的值
--show [open/close]	告訴要顯示的端口狀態，默認是顯示開放端口
--noshow [open/close]	禁用端口狀態顯示
--pcap [filename]	將接收到的數據包以libpcap格式存儲
--regress	運行回歸測試，測試掃描器是否正常運行
--ttl [num]	指定傳出數據包的TTL值，默認為255
--wait [seconds]	指定發送完包之后的等待時間，默認為10秒
--offline	沒有實際的發包，主要用來測試開銷
-sL	不執行掃描，主要是生成一個隨機地址列表
--readscan [binary-files]	讀取從-oB生成的二進制文件，可以轉化為XML或者JSON格式
--connection-timeout [secs]	抓取banners時指定保持TCP連接的最大秒數，默認是30秒
注：[options] 括號內為可選參數

3.2使用示例

3.2.1使用方法

1)?使用方法類似于nmap，掃描指定網段范圍的指定端口

# masscan -p80 192.168.1.0/24?

2)?這條命令將完成如下工作:

a)?掃描192.168.1.0子網

b)?掃描端口80(也可以指定端口段，例如8000-8100)

c)?打印結果到標準輸出，也可以重定向到一個文件

3)?使用?--echo 可以將當前的配置輸出到配置文件，也可使用 -c 來制定配置文件進行掃描

# masscan -p80 192.168.1.0/24?--echo > xxx.conf

# masscan -c xxx.conf --rate 1000

3.2.2 Banner獲取

1)?masscan不僅僅只是測試端口是否開放，它還能在完成TCP連接的同時獲取目標應用程序的Banner信息。

# masscan -p80 192.168.1.0/24?--banners

這條命令的意思是掃描192.168.1.0網段80端口的開放信息，并且獲取banner信息。

2)?您可以通過配置防火墻來防止masscan的返回不了信息的情況。

a)?Linux的配置如下

# iptables -A INPUT -p tcp --dport 60000 -j DROP

# masscan 192.168.1.0/24?-p80 --banners --source-port 60000

b)?MAC OS X和BSD的配置如下

# sudo ipfw add 1 deny tcp from any to any 60000 in

# masscan 192.168.1.0/24?-p80 --banners --source-port 60000(source-port指源端口)

3)?您也可以檢查其他類型的信息，例如心臟滴血漏洞--heartbleed，方法和獲取banner是一樣的。

3.2.3掃描全網

1)?Masscan號稱可以在三分鐘內掃描整個互聯網的所有端口，您當然可以做一下測試。使用的命令如下：

# masscan 0.0.0.0/0 -p0-65535

2)?但是有時候掃描一些網段，可能會讓你獲得被請去喝茶的機會。所以，我們可以通過設置排除名單，來讓掃描器掃描時忽略一些網段。使用的命令如下:

#masscan 0.0.0.0/0 -p0-65535 --excludefile exclude.txt

3)?你也可以把掃描的結果不輸出到命令行，-oX可以將結果輸出到指定文件中：

# masscan 0.0.0.0/0 -p0-65535 -oX scan.xml

4)?掃描器使用的默認速率是100包/秒，如果掃描全網的話，需要提高速度：

# masscan 0.0.0.0/0 -p0-65535 --max-rate 100000

這條命令將以每秒10萬包的速率進行掃描

5)?當然在命令一條條的敲命令顯得有點麻煩，我們可以通過創建配置文件，并用加載配置文件的方式運行。配置文件的內容如下所示：

rate?= 100000

output-format = xxx

output-status = all

output-filename = xxx.xxx

ports = 0-65535

range = 0.0.0.0-255.255.255.255

excludefile = exclude.txt

掃描時，使用之前提到的?-c 參數加載配置文件，這樣，你進行重復掃描會省很多的力氣。

3.2.4 結果輸出

1)?主要有5種輸出的格式：

a)?XML 默認格式 使用-oX 或者使用?–output-format xml 和 –output-filename 進行指定；

b)?binary masscan內置格式；

c)?grepable nmap格式 使用?-oG 或者 –output-format grepable 和 –output-filename 進行指定；

d)?json 使用?-oJ 或者 –output-format json 和 –output-filename 進行指定；

e)?list 簡單的列表,每行一個主機端口對。使用-oL 或者 –output-format list 和 –output-filename 進行指定；

3.2.5傳輸速度

1)?在機器性能和寬帶性能較高的前提下，masscan的發包速度非常快，在windows中，它的發包速度可以達到每秒30萬包；在Linux中，速度可以達到每秒160萬。masscan在掃描時會隨機選擇目標IP，所以不會對遠程的主機造成壓力。

2)?默認情況下，masscan的發包速度為每秒100包，為了提高速度，可以設置為 –rate 100000。

4結語

masscan的掃描結果類似于nmap，在內部，它更像scanrand, unicornscan, and ZMap，采用了異步傳輸的方式。它和這些掃描器最主要的區別是，它比這些掃描器更快。而且，masscan更加靈活，它允許自定義任意的地址范和端口范圍。

總結

以上是生活随笔為你收集整理的ubuntu 开放端口_Masscan端口扫描工具使用小手册的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。