ubuntu 开放端口_Masscan端口扫描工具使用小手册
1.1?Masscan簡(jiǎn)介
1)?nmap是端口掃描儀的合法王位,而今天仍然是最通用的選擇。但對(duì)于純粹的速度也有一些已經(jīng)超越了它,包括scanrand,unicornscan,zmap,和現(xiàn)在的masscan(https://github.com/robertdavidgraham/masscan)。
2)?masscan相比nmap之所以快很多,masscan采用了異步傳輸方式,無(wú)狀態(tài)的掃描方式。nmap需要記錄tcp/ip的狀態(tài),os能夠處理的TCP/IP連接最多為1500左右。
3)?masscan是為了盡可能快地掃描整個(gè)互聯(lián)網(wǎng)而創(chuàng)建的,根據(jù)其作者robert graham,這可以在不到6分鐘內(nèi)完成,每秒大約1000萬(wàn)個(gè)數(shù)據(jù)包。
1.2?Masscan的基本功能
1)?端口掃描(Port?Scanning):采用了無(wú)狀態(tài)的掃描技術(shù),沒(méi)有進(jìn)行完整的TCP三次握手,因此掃描速度極大提升。基本功能是掃描發(fā)現(xiàn)主機(jī)的開(kāi)放端口
1.3?Massca的掃描原理
1)?Masscan不建立完整的TCP連接,收到SYN/ACK之后,發(fā)送RST結(jié)束連接(類(lèi)似于nmap的TCP?SYN scanning,選項(xiàng)--banners除外。)
2?Masscan安裝2.1?Linux下Masscan安裝:(kali系統(tǒng)已自帶Masscan)
1)?在Debian/Ubuntu系統(tǒng)中安裝方法如下:
# sudo apt-get install git gcc make libpcap-dev
# git clone?
https://github.com/robertdavidgraham/masscan
# cd masscan
# make
2) Windows下安裝請(qǐng)參考:
https://www.4hou.com/penetration/6173.html
https://github.com/robertdavidgraham/masscan/
3Masscan基本掃描命令3.1.命令參數(shù)
-p [ports,–ports] | 指定端口進(jìn)行掃描 |
--banners | 獲取banner信息,支持少量的協(xié)議 |
--rate [packets-per-second] | 指定發(fā)包的速率 |
-c [filename], --conf [filename] | 讀取配置文件進(jìn)行掃描 |
--echo | 將當(dāng)前的配置重定向到一個(gè)配置文件中 |
-e [ifname] , --adapter [ifname] | 指定用來(lái)發(fā)包的網(wǎng)卡接口名稱(chēng) |
--adapter-ip [ip-address] | 指定發(fā)包的IP地址 |
--adapter-port [port] | 指定發(fā)包的源端口 |
--adapter-mac [mac-address] | 指定發(fā)包的源MAC地址 |
--router-mac [mac address] | 指定網(wǎng)關(guān)的MAC地址 |
--exclude [ip/range] | IP地址范圍黑名單,防止masscan掃描 |
--excludefile [filename] | 指定IP地址范圍黑名單文件 |
--includefile,-iL [filename] | 讀取一個(gè)范圍列表進(jìn)行掃描 |
--ping | 掃描應(yīng)該包含ICMP回應(yīng)請(qǐng)求 |
--append-output | 以附加的形式輸出到文件 |
--iflist | 列出可用的網(wǎng)絡(luò)接口,然后退出 |
--retries | 發(fā)送重試的次數(shù),以1秒為間隔 |
--nmap | 打印與nmap兼容的相關(guān)信息 |
--http-user-agent [user-agent] | 設(shè)置user-agent字段的值 |
--show [open/close] | 告訴要顯示的端口狀態(tài),默認(rèn)是顯示開(kāi)放端口 |
--noshow [open/close] | 禁用端口狀態(tài)顯示 |
--pcap [filename] | 將接收到的數(shù)據(jù)包以libpcap格式存儲(chǔ) |
--regress | 運(yùn)行回歸測(cè)試,測(cè)試掃描器是否正常運(yùn)行 |
--ttl [num] | 指定傳出數(shù)據(jù)包的TTL值,默認(rèn)為255 |
--wait [seconds] | 指定發(fā)送完包之后的等待時(shí)間,默認(rèn)為10秒 |
--offline | 沒(méi)有實(shí)際的發(fā)包,主要用來(lái)測(cè)試開(kāi)銷(xiāo) |
-sL | 不執(zhí)行掃描,主要是生成一個(gè)隨機(jī)地址列表 |
--readscan [binary-files] | 讀取從-oB生成的二進(jìn)制文件,可以轉(zhuǎn)化為XML或者JSON格式 |
--connection-timeout [secs] | 抓取banners時(shí)指定保持TCP連接的最大秒數(shù),默認(rèn)是30秒 |
注:[options] 括號(hào)內(nèi)為可選參數(shù) | |
3.2使用示例
3.2.1使用方法
1)?使用方法類(lèi)似于nmap,掃描指定網(wǎng)段范圍的指定端口
# masscan -p80 192.168.1.0/24?
2)?這條命令將完成如下工作:
a)?掃描192.168.1.0子網(wǎng)
b)?掃描端口80(也可以指定端口段,例如8000-8100)
c)?打印結(jié)果到標(biāo)準(zhǔn)輸出,也可以重定向到一個(gè)文件
3)?使用?--echo 可以將當(dāng)前的配置輸出到配置文件,也可使用 -c 來(lái)制定配置文件進(jìn)行掃描
# masscan -p80 192.168.1.0/24?--echo > xxx.conf
# masscan -c xxx.conf --rate 1000
3.2.2 Banner獲取
1)?masscan不僅僅只是測(cè)試端口是否開(kāi)放,它還能在完成TCP連接的同時(shí)獲取目標(biāo)應(yīng)用程序的Banner信息。
# masscan -p80 192.168.1.0/24?--banners
這條命令的意思是掃描192.168.1.0網(wǎng)段80端口的開(kāi)放信息,并且獲取banner信息。
2)?您可以通過(guò)配置防火墻來(lái)防止masscan的返回不了信息的情況。
a)?Linux的配置如下
# iptables -A INPUT -p tcp --dport 60000 -j DROP
# masscan 192.168.1.0/24?-p80 --banners --source-port 60000
b)?MAC OS X和BSD的配置如下
# sudo ipfw add 1 deny tcp from any to any 60000 in
# masscan 192.168.1.0/24?-p80 --banners --source-port 60000(source-port指源端口)
3)?您也可以檢查其他類(lèi)型的信息,例如心臟滴血漏洞--heartbleed,方法和獲取banner是一樣的。
3.2.3掃描全網(wǎng)
1)?Masscan號(hào)稱(chēng)可以在三分鐘內(nèi)掃描整個(gè)互聯(lián)網(wǎng)的所有端口,您當(dāng)然可以做一下測(cè)試。使用的命令如下:
# masscan 0.0.0.0/0 -p0-65535
2)?但是有時(shí)候掃描一些網(wǎng)段,可能會(huì)讓你獲得被請(qǐng)去喝茶的機(jī)會(huì)。所以,我們可以通過(guò)設(shè)置排除名單,來(lái)讓掃描器掃描時(shí)忽略一些網(wǎng)段。使用的命令如下:
#masscan 0.0.0.0/0 -p0-65535 --excludefile exclude.txt
3)?你也可以把掃描的結(jié)果不輸出到命令行,-oX可以將結(jié)果輸出到指定文件中:
# masscan 0.0.0.0/0 -p0-65535 -oX scan.xml
4)?掃描器使用的默認(rèn)速率是100包/秒,如果掃描全網(wǎng)的話,需要提高速度:
# masscan 0.0.0.0/0 -p0-65535 --max-rate 100000
這條命令將以每秒10萬(wàn)包的速率進(jìn)行掃描
5)?當(dāng)然在命令一條條的敲命令顯得有點(diǎn)麻煩,我們可以通過(guò)創(chuàng)建配置文件,并用加載配置文件的方式運(yùn)行。配置文件的內(nèi)容如下所示:
rate?= 100000
output-format = xxx
output-status = all
output-filename = xxx.xxx
ports = 0-65535
range = 0.0.0.0-255.255.255.255
excludefile = exclude.txt
掃描時(shí),使用之前提到的?-c 參數(shù)加載配置文件,這樣,你進(jìn)行重復(fù)掃描會(huì)省很多的力氣。
3.2.4 結(jié)果輸出
1)?主要有5種輸出的格式:
a)?XML 默認(rèn)格式 使用-oX 或者使用?–output-format xml 和 –output-filename 進(jìn)行指定;
b)?binary masscan內(nèi)置格式;
c)?grepable nmap格式 使用?-oG 或者 –output-format grepable 和 –output-filename 進(jìn)行指定;
d)?json 使用?-oJ 或者 –output-format json 和 –output-filename 進(jìn)行指定;
e)?list 簡(jiǎn)單的列表,每行一個(gè)主機(jī)端口對(duì)。使用-oL 或者 –output-format list 和 –output-filename 進(jìn)行指定;
3.2.5傳輸速度
1)?在機(jī)器性能和寬帶性能較高的前提下,masscan的發(fā)包速度非常快,在windows中,它的發(fā)包速度可以達(dá)到每秒30萬(wàn)包;在Linux中,速度可以達(dá)到每秒160萬(wàn)。masscan在掃描時(shí)會(huì)隨機(jī)選擇目標(biāo)IP,所以不會(huì)對(duì)遠(yuǎn)程的主機(jī)造成壓力。
2)?默認(rèn)情況下,masscan的發(fā)包速度為每秒100包,為了提高速度,可以設(shè)置為 –rate 100000。
4結(jié)語(yǔ)masscan的掃描結(jié)果類(lèi)似于nmap,在內(nèi)部,它更像scanrand, unicornscan, and ZMap,采用了異步傳輸?shù)姆绞健K瓦@些掃描器最主要的區(qū)別是,它比這些掃描器更快。而且,masscan更加靈活,它允許自定義任意的地址范和端口范圍。
總結(jié)
以上是生活随笔為你收集整理的ubuntu 开放端口_Masscan端口扫描工具使用小手册的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: ide快捷键_一款好用的IDE怎么可以没
- 下一篇: ubuntu 14 java web服务