ubuntu 开放端口_Masscan端口扫描工具使用小手册
1.1?Masscan簡介
1)?nmap是端口掃描儀的合法王位,而今天仍然是最通用的選擇。但對于純粹的速度也有一些已經(jīng)超越了它,包括scanrand,unicornscan,zmap,和現(xiàn)在的masscan(https://github.com/robertdavidgraham/masscan)。
2)?masscan相比nmap之所以快很多,masscan采用了異步傳輸方式,無狀態(tài)的掃描方式。nmap需要記錄tcp/ip的狀態(tài),os能夠處理的TCP/IP連接最多為1500左右。
3)?masscan是為了盡可能快地掃描整個互聯(lián)網(wǎng)而創(chuàng)建的,根據(jù)其作者robert graham,這可以在不到6分鐘內(nèi)完成,每秒大約1000萬個數(shù)據(jù)包。
1.2?Masscan的基本功能
1)?端口掃描(Port?Scanning):采用了無狀態(tài)的掃描技術(shù),沒有進行完整的TCP三次握手,因此掃描速度極大提升。基本功能是掃描發(fā)現(xiàn)主機的開放端口
1.3?Massca的掃描原理
1)?Masscan不建立完整的TCP連接,收到SYN/ACK之后,發(fā)送RST結(jié)束連接(類似于nmap的TCP?SYN scanning,選項--banners除外。)
2?Masscan安裝2.1?Linux下Masscan安裝:(kali系統(tǒng)已自帶Masscan)
1)?在Debian/Ubuntu系統(tǒng)中安裝方法如下:
# sudo apt-get install git gcc make libpcap-dev
# git clone?
https://github.com/robertdavidgraham/masscan
# cd masscan
# make
2) Windows下安裝請參考:
https://www.4hou.com/penetration/6173.html
https://github.com/robertdavidgraham/masscan/
3Masscan基本掃描命令3.1.命令參數(shù)
-p [ports,–ports] | 指定端口進行掃描 |
--banners | 獲取banner信息,支持少量的協(xié)議 |
--rate [packets-per-second] | 指定發(fā)包的速率 |
-c [filename], --conf [filename] | 讀取配置文件進行掃描 |
--echo | 將當前的配置重定向到一個配置文件中 |
-e [ifname] , --adapter [ifname] | 指定用來發(fā)包的網(wǎng)卡接口名稱 |
--adapter-ip [ip-address] | 指定發(fā)包的IP地址 |
--adapter-port [port] | 指定發(fā)包的源端口 |
--adapter-mac [mac-address] | 指定發(fā)包的源MAC地址 |
--router-mac [mac address] | 指定網(wǎng)關(guān)的MAC地址 |
--exclude [ip/range] | IP地址范圍黑名單,防止masscan掃描 |
--excludefile [filename] | 指定IP地址范圍黑名單文件 |
--includefile,-iL [filename] | 讀取一個范圍列表進行掃描 |
--ping | 掃描應該包含ICMP回應請求 |
--append-output | 以附加的形式輸出到文件 |
--iflist | 列出可用的網(wǎng)絡(luò)接口,然后退出 |
--retries | 發(fā)送重試的次數(shù),以1秒為間隔 |
--nmap | 打印與nmap兼容的相關(guān)信息 |
--http-user-agent [user-agent] | 設(shè)置user-agent字段的值 |
--show [open/close] | 告訴要顯示的端口狀態(tài),默認是顯示開放端口 |
--noshow [open/close] | 禁用端口狀態(tài)顯示 |
--pcap [filename] | 將接收到的數(shù)據(jù)包以libpcap格式存儲 |
--regress | 運行回歸測試,測試掃描器是否正常運行 |
--ttl [num] | 指定傳出數(shù)據(jù)包的TTL值,默認為255 |
--wait [seconds] | 指定發(fā)送完包之后的等待時間,默認為10秒 |
--offline | 沒有實際的發(fā)包,主要用來測試開銷 |
-sL | 不執(zhí)行掃描,主要是生成一個隨機地址列表 |
--readscan [binary-files] | 讀取從-oB生成的二進制文件,可以轉(zhuǎn)化為XML或者JSON格式 |
--connection-timeout [secs] | 抓取banners時指定保持TCP連接的最大秒數(shù),默認是30秒 |
注:[options] 括號內(nèi)為可選參數(shù) | |
3.2使用示例
3.2.1使用方法
1)?使用方法類似于nmap,掃描指定網(wǎng)段范圍的指定端口
# masscan -p80 192.168.1.0/24?
2)?這條命令將完成如下工作:
a)?掃描192.168.1.0子網(wǎng)
b)?掃描端口80(也可以指定端口段,例如8000-8100)
c)?打印結(jié)果到標準輸出,也可以重定向到一個文件
3)?使用?--echo 可以將當前的配置輸出到配置文件,也可使用 -c 來制定配置文件進行掃描
# masscan -p80 192.168.1.0/24?--echo > xxx.conf
# masscan -c xxx.conf --rate 1000
3.2.2 Banner獲取
1)?masscan不僅僅只是測試端口是否開放,它還能在完成TCP連接的同時獲取目標應用程序的Banner信息。
# masscan -p80 192.168.1.0/24?--banners
這條命令的意思是掃描192.168.1.0網(wǎng)段80端口的開放信息,并且獲取banner信息。
2)?您可以通過配置防火墻來防止masscan的返回不了信息的情況。
a)?Linux的配置如下
# iptables -A INPUT -p tcp --dport 60000 -j DROP
# masscan 192.168.1.0/24?-p80 --banners --source-port 60000
b)?MAC OS X和BSD的配置如下
# sudo ipfw add 1 deny tcp from any to any 60000 in
# masscan 192.168.1.0/24?-p80 --banners --source-port 60000(source-port指源端口)
3)?您也可以檢查其他類型的信息,例如心臟滴血漏洞--heartbleed,方法和獲取banner是一樣的。
3.2.3掃描全網(wǎng)
1)?Masscan號稱可以在三分鐘內(nèi)掃描整個互聯(lián)網(wǎng)的所有端口,您當然可以做一下測試。使用的命令如下:
# masscan 0.0.0.0/0 -p0-65535
2)?但是有時候掃描一些網(wǎng)段,可能會讓你獲得被請去喝茶的機會。所以,我們可以通過設(shè)置排除名單,來讓掃描器掃描時忽略一些網(wǎng)段。使用的命令如下:
#masscan 0.0.0.0/0 -p0-65535 --excludefile exclude.txt
3)?你也可以把掃描的結(jié)果不輸出到命令行,-oX可以將結(jié)果輸出到指定文件中:
# masscan 0.0.0.0/0 -p0-65535 -oX scan.xml
4)?掃描器使用的默認速率是100包/秒,如果掃描全網(wǎng)的話,需要提高速度:
# masscan 0.0.0.0/0 -p0-65535 --max-rate 100000
這條命令將以每秒10萬包的速率進行掃描
5)?當然在命令一條條的敲命令顯得有點麻煩,我們可以通過創(chuàng)建配置文件,并用加載配置文件的方式運行。配置文件的內(nèi)容如下所示:
rate?= 100000
output-format = xxx
output-status = all
output-filename = xxx.xxx
ports = 0-65535
range = 0.0.0.0-255.255.255.255
excludefile = exclude.txt
掃描時,使用之前提到的?-c 參數(shù)加載配置文件,這樣,你進行重復掃描會省很多的力氣。
3.2.4 結(jié)果輸出
1)?主要有5種輸出的格式:
a)?XML 默認格式 使用-oX 或者使用?–output-format xml 和 –output-filename 進行指定;
b)?binary masscan內(nèi)置格式;
c)?grepable nmap格式 使用?-oG 或者 –output-format grepable 和 –output-filename 進行指定;
d)?json 使用?-oJ 或者 –output-format json 和 –output-filename 進行指定;
e)?list 簡單的列表,每行一個主機端口對。使用-oL 或者 –output-format list 和 –output-filename 進行指定;
3.2.5傳輸速度
1)?在機器性能和寬帶性能較高的前提下,masscan的發(fā)包速度非常快,在windows中,它的發(fā)包速度可以達到每秒30萬包;在Linux中,速度可以達到每秒160萬。masscan在掃描時會隨機選擇目標IP,所以不會對遠程的主機造成壓力。
2)?默認情況下,masscan的發(fā)包速度為每秒100包,為了提高速度,可以設(shè)置為 –rate 100000。
4結(jié)語masscan的掃描結(jié)果類似于nmap,在內(nèi)部,它更像scanrand, unicornscan, and ZMap,采用了異步傳輸?shù)姆绞健K瓦@些掃描器最主要的區(qū)別是,它比這些掃描器更快。而且,masscan更加靈活,它允許自定義任意的地址范和端口范圍。
總結(jié)
以上是生活随笔為你收集整理的ubuntu 开放端口_Masscan端口扫描工具使用小手册的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ide快捷键_一款好用的IDE怎么可以没
- 下一篇: ubuntu 14 java web服务