0,前言
IP地址划分的时候,关于私有地址是这样定的:
A类地址:10.0.0.0--10.255.255.255
B类地址:172.16.0.0--172.31.255.255
C类地址:192.168.0.0--192.168.255.255
1、使用方法
# masscan -p80,8080-8100 10.0.0.0/8
这条命令将完成如下工作:
1、扫描10.x.x.x子网,大约有1600万个地址
2、扫描端口80和8000-8100范围的端口段
3、打印结果到标准输出,也可以重定向到一个文件
也可以 --echo 将当前的配置输出到一个配置文件,利用 -c 来制定配置文件进行扫描
# masscan -p80,8000-8100 10.0.0.0/8 --echo > xxx.conf
# masscan -c xxx.conf --rate 1000
2、Banner获取
masscan不仅仅只是测试端口是否开放,它还能在完成TCP连接的同时获取目标应用程序的Banner信息。
# masscan 10.0.0.0/8 -p80 --banners --source-ip x.x.x.x
这条命令的意思是扫描10.x.x.x网段80端口的开放信息,并且获取banner信息。--source-ip 是指定源IP,这个ip必须指定独立有效的IP地址。
您可以通过配置防火墙来防止masscan的返回不了信息的情况
Linux可以在这样配置
# iptables -A INPUT -p tcp --dport 60000 -j DROP
# mas