Часто бывает, что нужно быстро провести сканирвоание большого количества хостов на определенный открытый порт или порты. Nmap конечно хороший инструмент и выдает множество информации, но на больших диапазонах адресов и портов он работает довольно медленно. Поэтому приходится искать более быструю альтернативу для сканирования портов.
Одна из таких альтернатив — Masscan. он позволяет произвести очень быстрое сканирование портов.
Установим Masscan:
masscan < диапазоны адресов> -p< список портов> [параметры]
Примеры использования Masscan
Провести сканирование диапазонов 10.0.0.0/8 и 192.168.0.0/16 на открытые порты 80 и 443:
-oB — двоичный формат;
-oX — XML формат;
-oG — совместимый с grep;
-oJ — JSON формат;
-oL — простой список.
При сканировании отправлять пакеты со скоростью не более, чем 1.000.000 пакетов в секунду:
—rate 0.1 — 1 пакет в 10 секунд;
—rate 10000000 — 10M пакетов в секунду.
Утилита Masscan подходит для быстрого сканирования больших диапазонов адресов, но требует root прав.
Одна из таких альтернатив — Masscan. он позволяет произвести очень быстрое сканирование портов.
Установим Masscan:
Синтаксис:apt-get install masscan
masscan < диапазоны адресов> -p< список портов> [параметры]
Примеры использования Masscan
Провести сканирование диапазонов 10.0.0.0/8 и 192.168.0.0/16 на открытые порты 80 и 443:
Провести сканирование и собрать баннеры (Версии HTTP сервера, заголовки HTML и т.д.):masscan 10.0.0.0/8 192.168.0.0/16 -p80,443
Провести сканирование на открытый 80-й порт и сканирование через ICMP (Ping scan):masscan 192.168.0.0/16 -p80,443 --banners
Провести сканирование и записать результаты и создать файл result.xml с результатами:masscan 192.168.0.0/16 -p80 --ping
Возможные форматы вывода:masscan 192.168.0.0/16 -p80 -oX result.xml
-oB — двоичный формат;
-oX — XML формат;
-oG — совместимый с grep;
-oJ — JSON формат;
-oL — простой список.
При сканировании отправлять пакеты со скоростью не более, чем 1.000.000 пакетов в секунду:
Параметр rate может иметь широкий диапазон значений:masscan 192.168.0.0/16 -p80 --rate 1000000
—rate 0.1 — 1 пакет в 10 секунд;
—rate 10000000 — 10M пакетов в секунду.
Утилита Masscan подходит для быстрого сканирования больших диапазонов адресов, но требует root прав.