Masscan简易使用教程

Masscan使用教程

简介

Masscan是为了尽可能快地扫描整个互联网而创建的，根据其作者robert graham，这可以在不到6分钟内完成，每秒大约1000万个数据包。

原理

MASSCAN不建立完整的TCP连接，收到SYN/ACK之后，发送RST结束连接。选项--banners除外。

使用方法

单个端口扫描
扫描443端口的B类子网

masscan 10.23.19.214/16 -p443

多端口扫描
扫描80或443端口的B类子网

masscan 10.23.19.214/16 -p80,443

扫描一系列端口
扫描22-25端口的B类子网

masscan 10.23.19.214/16 -p22-25

快速扫描

默认情况下，Masscan扫描速度为每秒100个数据包，这是相当慢的。为了增加这一点，只需提供该-rate选项并指定一个值。

扫描100个常见端口的B类子网，每秒100,000个数据包

masscan 10.23.19.214/16 --ports 0-100 --rate 100000

但是你可以扫描的速度取决于很多因素，包括您的操作系统（Linux扫描扫描远远快于Windows），系统的资源，最重要的是您的带宽。为了以高速扫描非常大的网络，您需要使用百万以上的速率（--rate 1000000）

扫描结果保存

masscan 10.23.19.214/16 -p22-25 -oX test.xml --rate 10000
masscan 10.23.19.214/16 -p22-25 --rate 10000 > port.txt

-oX filename：输出到filename的XML。
-oG filename：输出到filename在的grepable格式。
-oJ filename：输出到filename在JSON格式。

排除目标

因为大部分的互联网都是可以很好的进行扫描的，但是也可能是出于纯粹的礼貌-你可能想要或需要从扫描中排除一些目标。为此，请提供–excludefile要避免的范围列表的文件的名称。

masscan 10.23.19.214/16 -p80 --excludefile exclude.txt

其它
Masscan有一个独特的功能是，可以轻松地暂停和恢复扫描。当按Ctrl-C文件被创建时，调用paused.conf该文件具有扫描的所有设置和进度。您可以继续扫描‐‐resume paused.conf