如何使用Masscan进行高速端口扫描

端口扫描是系统管理和安全领域的重要工具，能够帮助管理员和安全人员识别网络上的开放端口和监听服务，从而发现计算机的潜在入口点。

Masscan是一款流行的开源端口扫描工具。与最知名的端口扫描器Nmap不同，Masscan是一款快速扫描器，能够识别开放端口但提供较少附加信息，使其特别适用于大型网络（包括互联网）的扫描。

端口扫描的重要性

端口扫描是系统管理和安全的关键环节。使用端口扫描器可以帮助IT专业人员确定以下内容：

• 开放端口和可用服务
• 与错误配置或过时策略相关的潜在漏洞
• 网络设备和资产清单
• 防火墙设置
• 网络配置变更

如何编译和运行Masscan

Masscan可在Linux、macOS和Windows系统上运行。根据您偏好的操作系统，可能需要自行编译。在Linux系统上性能最佳，特别是对于非常大的扫描任务。

在Linux系统上编译安装：

1
2
3
4
5

sudo apt-get --assume-yes install git make gcc
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
make install

Masscan扫描示例

如何扫描单个端口

扫描IPv4网段的单个端口：

1

masscan -p80 10.0.0.0/8

如何扫描多个端口

使用-p选项并逗号分隔端口号来扫描多个端口：

1

masscan -p80,443 10.0.0.0/8

如何扫描端口范围

使用-p6000-7000扫描6000到7000之间的所有端口：

1

masscan -p6000-7000 10.0.0.0/8

如何使用配置文件进行可重复扫描

创建配置文件customscan.conf：

1
2
3
4
5
6
7
8

# 为内部网络扫描基本端口0-1023
rate = 100000
output-format = xml
output-status = all
output-filename = internal-scan.xml
ports = 0-1023
range = 0.0.0.0-255.255.255.255
excludefile = exclude-ports.txt

使用配置文件运行扫描：

1

masscan -c customscan.conf

如何定义输出格式

Masscan支持多种输出格式：

• 二进制：默认格式，可使用–readscan选项读取
• Grepable：使用-oG <filename.txt>选项，便于使用grep搜索
• 列表：使用-oL <filename.txt>选项，逐行显示主机和端口
• XML：使用-oX <filename.xml>选项，输出XML格式
• JSON：使用-oJ <filename.json>选项，输出JSON格式

Masscan与Nmap对比

• Nmap能够进行名称解析；Masscan不能
• Masscan需要-p<端口号>参数
• 输出选项（如-oX或-oG）相同

Masscan提供高速、简单的大型网络扫描，而Nmap等工具提供更多选项但速度较慢且使用更复杂。大多数网络和安全专业人员可能会同时使用这两种工具，以发挥各自的优势。