目錄
masscan安裝
# yum install clang git gcc make libpcap-dev
# git clone https://github.com/robertdavidgraham/masscan
# cd masscan
# make && make install
如果出現:
pcap: failed to load libpcap shared library
HINT: you must install libpcap or WinPcap
FAIL:ens33: can't open adapter: libpcap not loaded
解決方式:
# yum install -y libpcap*
檢查安裝版本:
# masscan -Version
masscan簡單用法
1、單個端口掃描,掃描443端口的B類子網
masscan 192.168.0.0/16 -p 443
2、多端口掃描,掃描80或443端口的B類子網
masscan 192.168.0.0/16 -p80,443
3、掃描一系列端口,掃描22到25端口的B類子網
masscan 192.168.0.0/16 -p22-25
4、快速掃描,默認情況下,Masscan掃描速度爲每秒100個數據包,這是相當慢的。爲了增加這一點,只需提供該-rate選項並指定一個值。
掃描100個常見端口的B類子網,每秒100,000個數據包
masscan 192.168.0.0/16 --ports 0-100 --rate 10000
你可以掃描的速度取決於很多因素,包括您的操作系統(Linux掃描掃描遠遠快於Windows),系統的資源,最重要的是您的帶寬。爲了以高速掃描非常大的網絡,您需要使用百萬以上的速率(--rate 1000000)。
5、掃描結果保存
masscan 192.168.0.0/16 -p80 -oX test.xml 或改爲(-oJ xx.json -oL xx.list)
json格式的文件如圖:
nmap安裝
# yum install nmap
如果有問題,卸載:# yum remove nmap後重新安裝:
# rpm -vhU https://nmap.org/dist/nmap-7.70-1.x86_64.rpm
檢測是否安裝成功:
# nmap --version
nmap操作就不細說了,太多了,這裏的用法:
tcp:nmap -sS -O -sV -sC --version-all -Pn -oX 文件名.xml -p1-65535 192.168.1.1
udp:nmap -sU -sV --version-all -Pn -oX 文件名.xml -p53 192.168.1.1
java+masscan+nmap
如果java項目端口掃描時,可masscan+nmap一起使用,masscan爲了快速掃描出ip及其開放的端口,nmap爲了查看端口詳細信息,執行流程:
1、將執行masscan,ip、rate可寫入配置文件,可以用多線程;
2、masscan執行結果存入json文件;
3、讀取json文件,ip去重,整合開放的端口,可以放在Map<ip, Map<端口, 協議>>裏,協議有tcp和udp;
4、去重後的ip用nmap掃描特定的端口,存入xml文件裏;