一、C段掃描原因

1、收集C段內部屬于目標的IP地址

2、內部服務只限IP訪問，沒有域名

3、探測更多的目標主機資產

二、C段掃描方法

1、Nmap

快速掃描大型網絡

可以獲得主機運行的端口、服務、系統指紋等信息

提供了上百個擴展腳本

（1）、掃描C段主機存活

-sn? 不掃描端口

-PE ICMP 掃描

-n 不進行DNS解析

?

?（2）、定向掃描端口

-sS 半開放掃描

-Pn 不進行主機存活掃描

（3）全端口掃描

?（4）、服務掃描

2、Masscan

Masscan 號稱是最快的互聯網端口掃描器，最快可以在6分鐘內掃遍互聯網，每秒傳輸1000萬個數據包；允許任意地址范圍和端口范圍

（1）Masscan的安裝

sudo apt-get install git gcc make libpcap-dev （安裝必備環境，Kali已經默認安裝完成）

下載工具，并進行編譯。命令

git clone https://github.com/robertdavidgraham/masscan

?進入masscan 并進行編譯

?（2）Masscan的使用

多種格式的輸出

-oX 輸出xml

-oJ?輸出json

-oL 輸出簡單列表

C段探測：命令masscan –p 80 ip/24 --rate 10000 -oL output.txt

-p 設置端口 --rate 發包速率 -oL 輸出位置

?

?為了繞過特定的IP，可以添加 --excludefile

命令：masscan -p 端口 IP地址?--excludefile 特定的IP地址文件（類似于字典）

Masscan使用時應注意：

????????掃描選項中必須添加端口

????????目標主機是IP，不是域名

Nmap和masscan結合使用

總結

以上是生活随笔為你收集整理的网络安全——C段扫描的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。