Masscan号称是世界上最快的扫描软件,每秒2500万包的传输速度,足以在不到5分钟的时间内扫描整个互联网。为了实现这样的系统,只需要4核服务器和双端口10G网卡。
质量扫描传输原理
Masscan使用自定义TCP/IP堆栈,除简单端口扫描之外的任何操作都会导致与本地TCP/IP堆栈的冲突。因此,MASSCAN不会建立完整的TCP连接。收到SYN/ACK后,它发送RST来结束连接。
备注:横幅除外。
Masscan是典型的“async/syn-cookie”扫描器,其扫描结果类似于n***p。在其内部结构上,更像unicornscan和ZMap,两者都采用异步传输。与unicornscan和ZMap相比,Masscan具有以下优势:
速度快
,在使用双端口卡的情况下,Masscan能够达到每秒3000万个数据包。
灵活性强
,“加密的单调递增索引”,它允许自定义任意的地址范和端口范围,大大的增加了***sscan的灵活性。
兼容性强
,支持运行在Windows,Macintosh,Linux,OpenBSD各类系统。
Masscan安装
在Debian/Ubuntu系统中,安装方法如下:
$ sudo apt-get install git gcc ***ke libpcap-dev$ git clone https://github.com/robertdavidgraham/***sscan$ cd ***sscan$ ***ke
安装后的可执行程序在***sscan/bin中。因为源代码包含许多小文件,所以建议使用多线程快速构建:
$ ***ke -j
PF_RING
如果你还想获得超过每秒200万的速度,首先你需要一个英特尔10 Gbps网卡和一个名为PF _ Ring DNA(
http://***.ntop.org/products/PF _ Ring/)的特殊驱动程序。Masscan使用PF_RING代替重建,您只需要构建以下组件:
libpfring.so (安装于 /usr/lib/libpfring.so)pf_ring.ko (pf_ring自己的内核驱动)ixgbe.ko (英特尔10-gbps网卡驱动)
不要建立自己的libpcap.so
当Masscan检测到网卡为dna0时,将自动切换到PF_RING模式。
用法示例
扫描给定的端口,例如(192.168.1.0/24) []中的(-p22,80,445 )。
root@kali:~# ***sscan -p22,80,445 192.168.1.0/24Starting ***sscan 1.0.3 (http://bit.ly/14GZzcT) at 2014-05-13 21:35:12 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-ethInitiating SYN Stealth ScanScanning 256 hosts [3 ports/host]Discovered open port 22/tcp on 192.168.1.217Discovered open port 445/tcp on 192.168.1.220Discovered open port 80/tcp on 192.168.1.230
本文来自青灯黄卷伴你久投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/533616.html
微信扫一扫 
