软件特点
Masscan 是一款高性能的端口扫描工具,以其异步传输方式而著称,这使得它的扫描速度异常迅速。与 nmap 类似,Masscan 提供了灵活的扫描选项,允许用户自定义扫描的 IP 地址范围和端口范围,同时支持加载黑名单和白名单,以及设置扫描速度等。
如何使用
使用 Masscan 进行端口扫描的基本语法如下:
masscan [options] <target ip/range>
其中 <target ip/range>
可以是一个单独的 IPv4 地址、一个地址范围(例如 10.0.0.1-10.0.0.233
),或是一个 CIDR 地址(例如 0.0.0.0/0
)。
主要参数说明
--ports <ports>
或 -p <ports>
:指定要扫描的端口。
--banners
:获取服务器的 banner 信息,支持少量协议。
--rate <packets-per-second>
:设置发送数据包的速度。
-c <filename>
或 --conf <filename>
:加载配置文件进行扫描。
--echo
:将当前配置输出到一个环境变量中。
-e <ifname>
或 --adapter <ifname>
:指定用于发送数据包的网络接口名称。
--adapter-ip <ip-address>
:指定发送数据包的源 IP 地址。
--adapter-port <port>
:指定发送数据包的源端口。
--adapter-mac <mac-address>
:指定发送数据包的源 MAC 地址。
--router-mac <mac address>
:指定网关的 MAC 地址。
--exclude <ip/range>
:排除特定的 IP 地址范围。
--excludefile <filename>
:指定排除的 IP 地址范围文件。
--includefile <filename>
或 -iL <filename>
:加载一个 IP 地址范围文件进行扫描。
--ping
:在扫描中包含 ICMP 回应请求。
--append-output
:将输出结果追加到文件中。
--iflist
:列出所有可用的网络接口,然后退出。
--retries
:设置重试次数,每次间隔一秒。
--nmap
:复制与 nmap 兼容的基本信息。
--http-user-agent <user-agent>
:设置 user-agent 字段的值。
--show [open,close]
:指定要显示端口状态的信息,默认只显示开放的端口。
--noshow [open,close]
:禁止显示端口状态信息。
--pcap <filename>
:将接收到的数据包以 libpcap 格式保存。
--regress
:运行回归测试,检查扫描器是否正常工作。
--ttl <num>
:指定发送数据包的 TTL 值,默认为 255。
--wait <seconds>
:指定发送完数据包后等待的时间,默认为 10 秒。
--offline
:不发送数据包,主要用于测试开销。
-sL
:不执行扫描,仅生成一个 IP 地址列表。
--readscan <binary-files>
:加载由 -oB
生成的二进制文件,可以转换为 XML 或 JSON 格式。
--connection-timeout <secs>
:在获取 banners 时指定保持 TCP 连接的最大秒数,默认为 30 秒。
通过以上参数,用户可以根据自己的需求灵活配置 Masscan 进行端口扫描。