常用的端口扫描技术_端口扫描速度

hacker|
260

nmap和masscan 在半开放模式下扫描速度的对比分析

 

一、扫描命令和参数:

 

1、nmap x.x.x.x -sS -sU -Pn -p T:80, --source-port 58914 --min-rate 100 --max-rate 100 -n -v -T3 --open --stats-every 5s --min-hostgroup 100 --max-hostgroup 100 

2、masscan  x.x.x.x --ports T:80, --source-port 58914 --rate 100 --wait 1

带宽都是100,端口都是T:80。都为半开放扫描(其中masscan默认半开放扫描,nmap -sS 指定为半开放扫描)。

二、扫描结果:

1、masscan扫描时会回RST包,有时会回两次RST。

masscan扫描80端口

多回了一个RST包。

masscan扫描C段的80、443端口

用时:

masscan扫描C段的全部常用端口

用时

2、nmap半开放扫描时不回RST包,等待服务器自己关闭。

nmap扫描一个ip的80端口

nmap扫描C段的80、443端口

 目标地址会重试连接并返回RST包。

用时:

nmap扫描C段的全部常用端口

三、对比:

经过对比发现,masscan有时会多回一个RST包,而nmap根本不回RST包让目标服务器自己关闭。

由此可以看出,nmap对每个目标会少发一到两个RST包,用时会更少,nmap扫描较快。 

 

四、外网对比:

masscan默认不开启重试。nmap在 *** 性能差的情况下会触发重试机制,可以设置--max-retries=0关闭重试

1、masscan扫描C段全部常用端口,用时 

2、nmap扫描C段全部常用端口,用时

扫描C段全部常用端口,用时 

nmap扫描C段全部常用端口,关闭重试,用时

外网扫描速度比较:nmap关闭重试扫描 masscan默认扫描  nmap默认扫描

外网扫描端口存活数据比较:nmap默认扫描存活数 masscan默认扫描存活数 nmap关闭重试扫描存活数

如何提高 nmap端口扫描速度

Zenmap安装完毕后,你随时可以对自己的 *** 运行全面的端口扫描。 *** 规模将决定运行扫描所花的时间。如果使用Zenmap,你可以运行非常笼统的扫描和非常具体的扫描。不妨先运行非常笼统的扫描,大致了解我们所处理的对象。我们将在整个192.168.1.x *** 上运行扫描。1. 打开Zenmap。2. 在Target(目标)部分,输入192.168.1.1/24(或者你想要扩展的任何庞大的目标)。3. 从Profile(配置文件)中选择Intense Scan(精细扫描)。4. 点击Scan(扫描)按钮。你应该会立马看到结果批量装入到Nmap Output(输出)选项卡;结果显示 *** 中机器上的开放端口(图A)。精细扫描要花很长时间,但是如果你想要获得 *** 方面的最详细信息,就应该进行精细扫描。想知道更多具体 *** ,可以百度这文:如何通过扫描工具Nmap列出开放端口和监听服务

端口扫描需要多长时间?

这个要看具体情况的,但一般不会花太长时间,先要检查好端口是否接好,是否有信号,一般扫描端口和电脑开机反应是同时进行的,且要快于电脑开机速度。

在unix环境下常用的端口扫描工具是

InternetScanner。在unix环境下常用的端口扫描工具是InternetScanner,它容易配置,扫描速度快,并且能产生综合报告。InternetScanner是可得到的最快和功能最全的安全扫描工具,用于UNIX和WindowsNT。

0条大神的评论

发表评论