安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > Masscan:最快的互联网IP端口扫描器|

Masscan:最快的互联网IP端口扫描器|

时间:2016-08-28来源: 作者:monster93点击:
Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些…

Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。 //内容来自AnYun.ORG

masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。

//内容来自AnYun.ORG

4098098734.jpg //本文来自安云网

安装配置

在Debian/Ubuntu系统中,安装方法如下: //安云网,anyun.org

//本文来自安云网

$ sudo apt-get install git gcc make libpcap-dev //内容来自AnYun.ORG

$ git clone https://github.com/robertdavidgraham/masscan //本文来自安云网

$ cd masscan

//本文来自安云网

$ make

//copyright AnYun.ORG

//安云网咨询系统

//内容来自AnYun.ORG

注:安装完成后的可执行程序在masscan/bin中 //ANYUN.ORG

您也可以使用多线程加快编译速度 make -j

//内容来自AnYun.ORG

PF_RING

如果您想获得超过两百万每秒的速度,您需要一个英特尔10-Gbps网卡和一个被称为PF_RING DNA(http://www.ntop.org/products/pf_ring/)的特殊驱动程序。masscan使用PF_RING不要进行重建,你只需要建立以下组件即可: //安云网咨询系统

//安云网,anyun.org

libpfring.so (安装于 /usr/lib/libpfring.so) //安云网,anyun.org

pf_ring.ko (pf_ring自己的内核驱动) //安云网,anyun.org

ixgbe.ko (英特尔10-gbps网卡驱动) //安云网咨询系统

你不要建立自己的libpcap.so

//安云网,anyun.org

//本文来自安云网

//本文来自安云网

当masscan检测到网卡为dna0时,将自动切换为PF_RING模式

//内容来自AnYun.ORG

自我测试

当安装完成是可以测试一下是否安装成功:

//copyright AnYun.ORG

//安云网咨询系统

$ make regress

//本文来自安云网

bin/masscan --regress

//安云网咨询系统

selftest: success! //内容来自AnYun.ORG

//ANYUN.ORG

使用方法

使用方法类似于nmap,扫描指定网段范围的指定端口 //本文来自安云网

//内容来自安云网

# masscan -p80,8080-8100 10.0.0.0/8 //ANYUN.ORG 
//安云网,anyun.org

这条命令将完成如下工作:

//copyright AnYun.ORG

  1. 1、扫描10.x.x.x子网,大约有1600万个地址
  2. 2、扫描端口80和8000-8100范围的端口段
  3. 3、打印结果到标准输出,也可以重定向到一个文件

也可以 –echo 将当前的配置输出到一个配置文件,利用 -c 来制定配置文件进行扫描

//copyright AnYun.ORG

//本文来自安云网

# masscan -p80,8000-8100 10.0.0.0/8 --echo > xxx.conf //内容来自安云网

# masscan -c xxx.conf --rate 1000

//本文来自安云网

//本文来自安云网

Banner获取

masscan不仅仅只是测试端口是否开放,它还能在完成TCP连接的同时获取目标应用程序的Banner信息。

//内容来自安云网

//本文来自安云网

# masscan 10.0.0.0/8 -p80 --banners --source-ip x.x.x.x //内容来自安云网 
//内容来自安云网

这条命令的意思是扫描10.x.x.x网段80端口的开放信息,并且获取banner信息。–source-ip 是指定源IP,这个ip必须指定独立有效的IP地址。 //本文来自安云网

您可以通过配置防火墙来防止masscan的返回不了信息的情况

//安云网咨询系统

Linux可以在这样配置

//ANYUN.ORG

//本文来自安云网

# iptables -A INPUT -p tcp --dport 60000 -j DROP //内容来自AnYun.ORG

# masscan 10.0.0.0/8 -p80 --banners --source-port 60000

//ANYUN.ORG

//本文来自安云网
//安云网,anyun.org

MAC OS X和BSD可以这样配置 //内容来自AnYun.ORG

//安云网,anyun.org

# sudo ipfw add 1 deny tcp from any to any 60000 in //内容来自AnYun.ORG

# masscan 10.0.0.0/8 -p80 --banners --source-port 60000

//安云网,anyun.org

//安云网咨询系统

//安云网,anyun.org

您也可以检查其他类型的信息,例如心脏出血漏洞 –heartbleed,方法和获取banner是一样的

//安云网,anyun.org

扫描全网

您可以对整个互联网发起扫描,使用的命令如下 //本文来自安云网

//内容来自AnYun.ORG

# masscan 0.0.0.0/0 -p0-65535 //copyright AnYun.ORG 
//安云网咨询系统

有时候对这个互联网扫描可能会对你造成一些麻烦,你可能会被请去喝茶。所以,我们可以通过设置黑名单来让扫描器扫描时忽略一些网段。语法如下:

//本文来自安云网

//本文来自安云网

# masscan 0.0.0.0/0 -p0-65535 --excludefile exclude.txt //内容来自AnYun.ORG 
//copyright AnYun.ORG

你也可以把扫描的结果不输出到命令行,输出到指定文件中 //安云网咨询系统

//copyright AnYun.ORG

# masscan 0.0.0.0/0 -p0-65535 -oX scan.xml //安云网,anyun.org 

//ANYUN.ORG

这条命令把扫描的结果保存在一个XML文件中 //安云网,anyun.org

当前的扫描器使用的是默认的速率100包/秒,如果是扫描全网的话,需要提高速度。

//copyright AnYun.ORG

//ANYUN.ORG

# masscan 0.0.0.0/0 -p0-65535 --max-rate 100000 //安云网,anyun.org 
//安云网,anyun.org

这条命令将以每秒10万包的速率进行扫描 //ANYUN.ORG

上述的这些命令可能输入起来有点麻烦,我们可以通过创建配置文件,然后用加载配置文件的方式运行。配置文件的内容如下所示: //内容来自安云网

//copyright AnYun.ORG

rate = 100000

//内容来自安云网

output-format = xxx

//本文来自安云网

output-status = all //内容来自AnYun.ORG

output-filename = xxx.xxx

//安云网,anyun.org

ports = 0-65535 //安云网咨询系统

range = 0.0.0.0-255.255.255.255

//内容来自安云网

excludefile = exclude.txt //内容来自AnYun.ORG

//安云网,anyun.org
//内容来自安云网

扫描时,用 -c 加载配置文件,这样的话,你进行重复扫描会省很多的力气。

//安云网,anyun.org

结果输出

主要有5种输出的格式

//安云网,anyun.org

  1. XML 默认格式 使用-oX <filename> 或者使用 –output-format xml 和 –output-filename <filename>进行指定
  2. binary masscan内置格式
  3. grepable nmap格式 使用 -oG <filename> 或者 –output-format grepable 和 –output-filename <filename>进行指定
  4. json 使用 -oJ <filename> 或者 –output-format json 和 –output-filename <filename>进行指定
  5. list 简单的列表,每行一个主机端口对。使用-oL <filename> 或者 –output-format list 和 –output-filename <filename>进行指定

传输速度

masscan的发包速度非常快,在windows中,它的发包速度可以达到每秒30万包;在Linux中,速度可以达到每秒160万。masscan在扫描时会随机选择目标IP,所以不会对远程的主机造成压力。

//ANYUN.ORG

默认情况下,masscan的发包速度为每秒100包,为了提高速度,可以设置为 –rate 100000 //本文来自安云网

详细参数

//copyright AnYun.ORG

<ip/range> IP地址范围,有三种有效格式,1、单独的IPv4地址 2、类似"10.0.0.1-10.0.0.233"的范围地址 3、CIDR地址 类似于"0.0.0.0/0",多个目标可以用都好隔开 //内容来自安云网

-p <ports,--ports <ports>> 指定端口进行扫描 //本文来自安云网

--banners 获取banner信息,支持少量的协议

//内容来自安云网

--rate <packets-per-second> 指定发包的速率

//安云网,anyun.org

-c <filename>, --conf <filename> 读取配置文件进行扫描

//copyright AnYun.ORG

--echo 将当前的配置重定向到一个配置文件中

//copyright AnYun.ORG

-e <ifname> , --adapter <ifname> 指定用来发包的网卡接口名称

//内容来自安云网

--adapter-ip <ip-address> 指定发包的IP地址 //内容来自AnYun.ORG

--adapter-port <port> 指定发包的源端口 //安云网咨询系统

--adapter-mac <mac-address> 指定发包的源MAC地址 //本文来自安云网

--router-mac <mac address> 指定网关的MAC地址 //内容来自安云网

--exclude <ip/range> IP地址范围黑名单,防止masscan扫描 //安云网,anyun.org

--excludefile <filename> 指定IP地址范围黑名单文件

//安云网,anyun.org

--includefile,-iL <filename> 读取一个范围列表进行扫描 //安云网,anyun.org

--ping 扫描应该包含ICMP回应请求 //ANYUN.ORG

--append-output 以附加的形式输出到文件

//本文来自安云网

--iflist 列出可用的网络接口,然后退出 //ANYUN.ORG

--retries 发送重试的次数,以1秒为间隔 //内容来自AnYun.ORG

--nmap 打印与nmap兼容的相关信息 //本文来自安云网

--http-user-agent <user-agent> 设置user-agent字段的值

//安云网,anyun.org

--show [open,close] 告诉要显示的端口状态,默认是显示开放端口

//copyright AnYun.ORG

--noshow [open,close] 禁用端口状态显示 //安云网咨询系统

--pcap <filename> 将接收到的数据包以libpcap格式存储 //内容来自安云网

--regress 运行回归测试,测试扫描器是否正常运行 //本文来自安云网

--ttl <num> 指定传出数据包的TTL值,默认为255

//copyright AnYun.ORG

--wait <seconds> 指定发送完包之后的等待时间,默认为10秒

//本文来自安云网

--offline 没有实际的发包,主要用来测试开销 //copyright AnYun.ORG

-sL 不执行扫描,主要是生成一个随机地址列表 //copyright AnYun.ORG

--readscan <binary-files> 读取从-oB生成的二进制文件,可以转化为XML或者JSON格式.

//内容来自AnYun.ORG

--connection-timeout <secs> 抓取banners时指定保持TCP连接的最大秒数,默认是30秒。 //内容来自安云网

//内容来自安云网

* 参考来源:GitHub,monster93编译,安云网转载自FreeBuf.COM

//ANYUN.ORG

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容