主动扫描系列文章(2):masscan/zmap扫描主机与端口

2024-06-15 16:48

本文主要是介绍主动扫描系列文章(2):masscan/zmap扫描主机与端口,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

20200914 -

目录

主动扫描系列文章(1):nmap的基础使用
主动扫描系列文章(2):masscan/zmap扫描主机与端口
主动扫描系列文章(3):nmap与masscan的配合使用

0. 引言

以nmap的速率来说,扫描速率是比不上masscan和zmap的。对于masscan的具体原理没有看,但是我看了一下发出的流量,都是类似mirai的方式,也就是说,直接发送大量syn包,然后来收包;不过nmap也能基于这种方式-sS,那为什么masscan比nmap快呢?这个问题暂时没想清楚。可能是跟他自己实现了协议栈有关。在masscan的github_masscan上可以看到,他是实现了以小型的自己的协议栈,如果要实现指纹的扫描的话,就必须利用别的IP来替代自己的IP或者别的手段,总之都是收包。

1. 使用命令

安装

yum install -y masscan

1.1 指定速率

在使用masscan的过程中一定要指定速率,不然就只能以默认较小的速率进行运转。

masscan --rate 100000 some_cmd

1.2 扫描主机是否存活

如果是查看主机是否存活,使用icmp来进行探测。

masscan --ping 10.0.0.0/16 --rate 100000 

1.3 探测端口

探测端口的方式就是之前谈到的利用mirai的方式。

masscan --rate 100000 -p80 10.0.0.0/16

上述命令只是探测了80端口,但其指定范围,例如下面指定端口的方式。

-p80,81,8000-8080

1.4 其他命令

masscan还可以添加一些其他的参数,例如黑名单排除,输出的格式等,这些可以参考[1]。

2. 快速扫描

在masscan的说明中说到,他可以几分钟之内扫描整个IP空间,但实际上并不是你想扫就可以弄的, 这必然是在网卡和驱动的支持下,同时自己也得相应的大流量出口的机器才行。
其使用的方式是利用pf_ring进行包捕获,然后使用了自己的协议栈来实现。
下面列举几个在找资料的时候看到的一些文章。

zmap/masscan 快速扫描网络
Masscan扫描器安装和使用
从 Masscan, Zmap 源码分析到开发实践
上面这篇文章不错,是从原理上来介绍的。

Fastest way to scan all hosts that are online
这篇文章其实是说明nmap的,所以还是有些不一样的,不过这里可以记录一下。

参考

[1]github_masscan

这篇关于主动扫描系列文章(2):masscan/zmap扫描主机与端口的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1064022

相关文章

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

科研绘图系列:R语言扩展物种堆积图(Extended Stacked Barplot)

介绍 R语言的扩展物种堆积图是一种数据可视化工具,它不仅展示了物种的堆积结果,还整合了不同样本分组之间的差异性分析结果。这种图形表示方法能够直观地比较不同物种在各个分组中的显著性差异,为研究者提供了一种有效的数据解读方式。 加载R包 knitr::opts_chunk$set(warning = F, message = F)library(tidyverse)library(phyl

【生成模型系列(初级)】嵌入(Embedding)方程——自然语言处理的数学灵魂【通俗理解】

【通俗理解】嵌入(Embedding)方程——自然语言处理的数学灵魂 关键词提炼 #嵌入方程 #自然语言处理 #词向量 #机器学习 #神经网络 #向量空间模型 #Siri #Google翻译 #AlexNet 第一节:嵌入方程的类比与核心概念【尽可能通俗】 嵌入方程可以被看作是自然语言处理中的“翻译机”,它将文本中的单词或短语转换成计算机能够理解的数学形式,即向量。 正如翻译机将一种语言

flume系列之:查看flume系统日志、查看统计flume日志类型、查看flume日志

遍历指定目录下多个文件查找指定内容 服务器系统日志会记录flume相关日志 cat /var/log/messages |grep -i oom 查找系统日志中关于flume的指定日志 import osdef search_string_in_files(directory, search_string):count = 0

实例:如何统计当前主机的连接状态和连接数

统计当前主机的连接状态和连接数 在 Linux 中,可使用 ss 命令来查看主机的网络连接状态。以下是统计当前主机连接状态和连接主机数量的具体操作。 1. 统计当前主机的连接状态 使用 ss 命令结合 grep、cut、sort 和 uniq 命令来统计当前主机的 TCP 连接状态。 ss -nta | grep -v '^State' | cut -d " " -f 1 | sort |

GPT系列之:GPT-1,GPT-2,GPT-3详细解读

一、GPT1 论文:Improving Language Understanding by Generative Pre-Training 链接:https://cdn.openai.com/research-covers/languageunsupervised/language_understanding_paper.pdf 启发点:生成loss和微调loss同时作用,让下游任务来适应预训

Java基础回顾系列-第七天-高级编程之IO

Java基础回顾系列-第七天-高级编程之IO 文件操作字节流与字符流OutputStream字节输出流FileOutputStream InputStream字节输入流FileInputStream Writer字符输出流FileWriter Reader字符输入流字节流与字符流的区别转换流InputStreamReaderOutputStreamWriter 文件复制 字符编码内存操作流(

Java基础回顾系列-第五天-高级编程之API类库

Java基础回顾系列-第五天-高级编程之API类库 Java基础类库StringBufferStringBuilderStringCharSequence接口AutoCloseable接口RuntimeSystemCleaner对象克隆 数字操作类Math数学计算类Random随机数生成类BigInteger/BigDecimal大数字操作类 日期操作类DateSimpleDateForma

Java基础回顾系列-第三天-Lambda表达式

Java基础回顾系列-第三天-Lambda表达式 Lambda表达式方法引用引用静态方法引用实例化对象的方法引用特定类型的方法引用构造方法 内建函数式接口Function基础接口DoubleToIntFunction 类型转换接口Consumer消费型函数式接口Supplier供给型函数式接口Predicate断言型函数式接口 Stream API 该篇博文需重点了解:内建函数式