Debian/Ubuntu安裝Masscan:
apt install -y sudo;sudo apt-get update -y;sudo apt-get install -y masscanCentOS安裝Masscan:
yum install -y sudo
sudo yum update -y
sudo yum install -y epel-release
sudo yum install -y masscan注意:速率過快會導致丟包問題,以至於掃描結果不精準,所以自行測試吧。
以下这个命令将会扫描文件 /root/CN.txt 中列出的所有 IP 地址的 22 端口,并将结果保存到 output.xml 文件。扫描速率被设置为每秒 10000 个包,这意味着 masscan 每秒将发送 10000 个扫描请求。
1Mbps(兆比特每秒)等于1000Kbps(千比特每秒,1字节等于8比特。)
如果每个数据包为60字节,那么它的大小实际上是480比特(因为1字节=8比特)。
1000000bps / 480bit = 约2083个数据包
rate後面的數字代表速率
这是理论上的最大值,实际上可能会受到网络延迟、丢包等因素的影响,实际数量可能会少于这个值。
關於IP段獲取:文章地址
masscan -p22 -iL /root/CN.txt --rate=10000 -oX output.xml如果暫停了運行,要恢復上次狀態,并且想要修改速率,那麽可以通過以下命令恢復(後面的--rate 10000000可刪除。):
masscan --resume paused.conf --rate 10000000掃描全網IPV4 ssh端口:
masscan 0.0.0.0/0 -p22 --rate=100000 --exclude 255.255.255.255 -oL open22.txtX-UI:
masscan 0.0.0.0/0 -p54321 --rate=100000 --exclude 255.255.255.255 -oL open54321.txt这个命令使用 masscan 工具扫描整个 IPv4 地址空间(0.0.0.0/0)的端口 54321,速率为 100,000 packets/s,排除了 255.255.255.255 这个地址,并将结果保存到 open54321.txt 文件中。
解释一下各个参数的含义:
masscan: 运行 masscan 工具。0.0.0.0/0: 表示扫描整个 IPv4 地址空间。-p54321: 扫描的端口号为 54321。--rate=100000: 设置扫描速率为 100,000 packets/s。--exclude 255.255.255.255: 排除 255.255.255.255 这个地址,避免扫描该地址。-oL open54321.txt: 将扫描结果以列表格式保存到 open54321.txt 文件中。
请注意,这个命令将会在很短的时间内发送大量的数据包,可能会对网络造成较大的负载。确保您对目标网络有足够的授权,并且仔细评估可能产生的影响。