端口扫描软件有哪些手机扫描软件排行榜( 二 ) _云知道

在 Mac OS X 和 BSD 上，有类似的步骤。要找出要避免的范围，请使用如下命令：
# sysctl net.inet.ip.portrange.first net.inet.ip.portrange.last在 FreeBSD 和较旧的 MacOS 上，使用ipfw命令：
# sudo ipfw add 1 deny tcp from any to any 40000 in# masscan 10.0.0.0/8 -p80 --banners --source-port 40000在较新的 MacOS 和 OpenBSD 上，使用pf包过滤实用程序。编辑文件/etc/pf.conf以添加如下一行：
block in proto tcp from any to any port 40000然后要启用防火墙，请运行以下命令：
# pfctrl -E如果防火墙已在运行，则使用以下命令重新启动或重新加载规则：
# pfctl -f /etc/pf.confWindows 不响应 RST 数据包，因此这两种技术都不是必需的。然而，masscan 仍然被设计为使用它自己的 IP 地址最好地工作，所以你应该尽可能地以这种方式运行，即使它不是绝对必要的。
其他检查也需要同样的事情，例如–heartbleed检查，这只是横幅检查的一种形式。
如何扫描整个互联网虽然对于较小的内部网络很有用，但该程序的设计确实考虑到了整个 Internet 。它可能看起来像这样：
# masscan 0.0.0.0/0 -p0-65535扫描整个互联网是体验糟糕的。一方面，互联网的某些部分对被扫描的反应很差。另一方面，某些站点会跟踪扫描并将您添加到禁止列表中，这将使您免受 Internet 有用部分的影响。因此，您要排除很多范围。要将范围列入黑名单或排除范围，您需要使用以下语法：
# masscan 0.0.0.0/0 -p0-65535 --excludefile exclude.txt这只是将结果打印到命令行。您可能希望将它们保存到文件中。因此，您需要类似的东西：
# masscan 0.0.0.0/0 -p0-65535 -oX scan.xml这会将结果保存在 XML 文件中，让您可以轻松地将结果转储到数据库或其他内容中。
但是，这仅以 100 个数据包/秒的默认速率进行，这将花费很长时间来扫描 Internet 。你需要加快速度：
# masscan 0.0.0.0/0 -p0-65535 --max-rate 100000这将速率提高到 100,000 个数据包/秒，这将在每个端口大约 10 小时（如果扫描所有端口则为 655,360 小时）内扫描整个 Internet（不包括）。
与 Nmap 的比较Masscan 是为多台机器的大范围扫描而设计的，而 nmap 是为单台机器或小范围的密集扫描而设计的。
两个重要的区别是：

没有要扫描的默认端口，必须指定 -p
目标主机是 IP 地址或简单范围，而不是 DNS 名称，也不是nmap可以使用的时髦子网范围（如10.0.0-255.0-255）。

可以masscan将以下设置视为永久启用：

-sS: 这仅做 SYN 扫描（目前，将来会改变）
-Pn: 不首先 ping 主机，这是异步操作的基础
-n: 没有发生 DNS 解析
–randomize-hosts：扫描完全随机，总是，你不能改变这个
–send-eth: 使用 raw 发送 libpcap

如果您需要其他nmap兼容设置的列表，请使用以下命令：
# masscan --nmap传输速率（重要！！）这个程序非常快地发出数据包。在 Windows 或 VM 上，它可以每秒处理 300,000 个数据包。在 Linux（无虚拟化）上，它将每秒处理 160 万个数据包。这速度足以融化大多数网络。
默认情况下，速率设置为 100 个数据包/秒。要将速率提高到一百万，请使用类似–rate 1000000.
扫描 IPv4 Internet 时，您将扫描大量子网，因此即使有很高的数据包出去率，每个目标子网也会收到少量传入数据包。
但是，通过 IPv6 扫描，您将倾向于关注具有数十亿个地址的单个目标子网。因此，您的默认行为将淹没目标网络。网络经常在 masscan 产生的负载下崩溃。