日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

端口掃描軟件有哪些 手機(jī)掃描軟件排行榜

云知道

這是一個(gè)端口掃描器 。理論上它可以在 5 分鐘內(nèi)掃描整個(gè) Internet,從一臺(tái)機(jī)器每秒傳輸 1000 萬個(gè)數(shù)據(jù)包 。
它的用法(參數(shù)、輸出)類似于nmap端口掃描器 。支持對(duì)多臺(tái)機(jī)器進(jìn)行廣泛掃描,但不支持對(duì)單臺(tái)機(jī)器進(jìn)行深入掃描 。
在內(nèi)部,它采用異步傳輸,像類似于端口掃描器 scanrand,unicornscan和ZMap 。它更靈活,允許任意端口和地址范圍 。
注意: masscan 使用它自己的ad hoc TCP/IP 堆棧 。除了簡單的端口掃描之外的任何其他操作都可能導(dǎo)致與本地 TCP/IP 堆棧發(fā)生沖突 。也就是說需要使用–src-ip從不同 IP 地址運(yùn)行的選項(xiàng),或用于–src-port配置 masscan 使用的源端口,然后還配置內(nèi)部防火墻(如pf或iptables)以將這些端口與操作系統(tǒng)的其余部分隔開 。
安裝除了 C 編譯器(例如gcc 或clang)之外,它實(shí)際上沒有任何依賴項(xiàng) 。
sudo apt-get --assume-yes install git make gccgit clone https://github.com/robertdavidgraham/masscancd masscanmake二進(jìn)制在masscan/bin子目錄中 。
make install源代碼由許多小文件組成,因此使用多線程構(gòu)建可以加快構(gòu)建速度 。
make -j用法用法類似于nmap. 要掃描某些端口的網(wǎng)段:
# masscan -p80,8000-8100 10.0.0.0/8 2603:3001:2d00:da00::/112這會(huì):

  • 掃描10.x.x.x子網(wǎng)和2603:3001:2d00:da00::x子網(wǎng)
  • 掃描兩個(gè)子網(wǎng)上的端口 80 和范圍 8000 到 8100,或總共 102 個(gè)端口
  • 可以重定向到文件的打印輸出
要查看完整的選項(xiàng)列表,請(qǐng)使用該–echo功能 。這將轉(zhuǎn)儲(chǔ)當(dāng)前配置并退出 。此輸出可用作返回到程序的輸入:
# masscan -p80,8000-8100 10.0.0.0/8 2603:3001:2d00:da00::/112 --echo > xxx.conf# masscan -c xxx.conf --rate 1000橫幅信息Masscan 可以做的不僅僅是檢測(cè)端口是否打開 。它還可以在該端口完成與應(yīng)用程序的 TCP 連接和交互,以獲取簡單的“橫幅”信息 。
Masscan 支持以下協(xié)議的橫幅檢查:
  • FTP
  • HTTP
  • IMAP4
  • memcached
  • POP3
  • SMTP
  • SSH
  • SSL
  • SMBv1
  • SMBv2
  • Telnet
  • RDP
  • VNC
問題是masscan 包含自己的 TCP/IP 堆棧,與系統(tǒng)分開 。當(dāng)本地系統(tǒng)收到來自探測(cè)目標(biāo)的 SYN-ACK 時(shí),它會(huì)響應(yīng)一個(gè) RST 數(shù)據(jù)包,在 masscan 獲取橫幅之前終止連接 。
防止這種情況的最簡單方法是為 masscan 分配一個(gè)單獨(dú)的 IP 地址 。這將類似于以下示例之一:
# masscan 10.0.0.0/8 -p80 --banners --source-ip 192.168.1.200# masscan 2a00:1450:4007:810::/112 -p80 --banners --source-ip 2603:3001:2d00:da00:91d7:b54:b498:859d選擇的源地址必須位于本地子網(wǎng)上,否則不能被其他系統(tǒng)使用 。Masscan 會(huì)警告你你犯了一個(gè)錯(cuò)誤,但你可能已經(jīng)搞砸了另一臺(tái)機(jī)器的通信幾分鐘,所以要小心 。
在某些情況下,例如 WiFi,這是不可能的 。在這些情況下,可以對(duì) masscan 使用的端口設(shè)置防火墻 。這可以防止本地 TCP/IP 堆棧看到數(shù)據(jù)包,但 masscan 仍然可以看到它,因?yàn)樗@過了本地堆棧 。對(duì)于 Linux,這看起來像:
# iptables -A INPUT -p tcp --dport 61000 -j drop# masscan 10.0.0.0/8 -p80 --banners --source-port 61000您可能希望選擇與 Linux 可能為源端口選擇的端口不沖突的端口 。您可以查看 Linux 使用的范圍,并通過查看文件重新配置該范圍:
/proc/sys/net/ipv4/ip_local_port_range在最新版本的 Kali Linux(2018-8 月)上,該范圍是 32768 到 60999,因此您應(yīng)該選擇低于 32768 或 61000 及以上的端口 。
設(shè)置iptables規(guī)則僅持續(xù)到下一次重新啟動(dòng) 。您需要根據(jù)您的發(fā)行版查找如何保存配置,例如使用iptables-save 和/或iptables-persistent.

推薦閱讀