Masscan 掃描系列

Linux · 02-03 · 356 人浏览
Masscan 掃描系列

Debian/Ubuntu安裝Masscan

    apt install -y sudo;sudo apt-get update -y;sudo apt-get install -y masscan

CentOS安裝Masscan:

yum install -y sudo
sudo yum update -y
sudo yum install -y epel-release
sudo yum install -y masscan

注意速率過快會導致丟包問題以至於掃描結果不精準,所以自行測試吧。

以下这个命令将会扫描文件 /root/CN.txt 中列出的所有 IP 地址的 22 端口,并将结果保存到 output.xml 文件。扫描速率被设置为每秒 10000 个包,这意味着 masscan 每秒将发送 10000 个扫描请求。
1Mbps(兆比特每秒)等于1000Kbps(千比特每秒,1字节等于8比特。)
如果每个数据包为60字节,那么它的大小实际上是480比特(因为1字节=8比特)。
1000000bps / 480bit = 约2083个数据包
rate後面的數字代表速率

这是理论上的最大值,实际上可能会受到网络延迟、丢包等因素的影响,实际数量可能会少于这个值。
關於IP段獲取:文章地址

masscan -p22 -iL /root/CN.txt --rate=10000 -oX output.xml

如果暫停了運行,要恢復上次狀態,并且想要修改速率,那麽可以通過以下命令恢復(後面的--rate 10000000可刪除。):

masscan --resume paused.conf --rate 10000000

掃描全網IPV4 ssh端口:

masscan 0.0.0.0/0 -p22 --rate=100000 --exclude 255.255.255.255 -oL open22.txt

X-UI:

masscan 0.0.0.0/0 -p54321 --rate=100000 --exclude 255.255.255.255 -oL open54321.txt

这个命令使用 masscan 工具扫描整个 IPv4 地址空间(0.0.0.0/0)的端口 54321,速率为 100,000 packets/s,排除了 255.255.255.255 这个地址,并将结果保存到 open54321.txt 文件中。

解释一下各个参数的含义:

  • masscan: 运行 masscan 工具。
  • 0.0.0.0/0: 表示扫描整个 IPv4 地址空间。
  • -p54321: 扫描的端口号为 54321。
  • --rate=100000: 设置扫描速率为 100,000 packets/s。
  • --exclude 255.255.255.255: 排除 255.255.255.255 这个地址,避免扫描该地址。
  • -oL open54321.txt: 将扫描结果以列表格式保存到 open54321.txt 文件中。

请注意,这个命令将会在很短的时间内发送大量的数据包,可能会对网络造成较大的负载。确保您对目标网络有足够的授权,并且仔细评估可能产生的影响。

本站立足于美利堅合衆國,請讀者自覺遵守當地法律!如有違規,本站不承擔任何法律責任! This site is based in the United States of America, readers are requested to abide by local laws! If there are any violations, this site does not bear any legal responsibility! Theme Jasmine by Kent Liao