比一比Nmap、Zmap、Masscan三种扫描工具区别

已于 2022-08-25 15:43:05 修改
阅读量8.4k 收藏 11
点赞数 1
分类专栏: 渗透工具 文章标签: 网络 java 服务器
于 2019-01-02 17:15:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/85626188
版权
本文对比分析了Nmap、Zmap和Masscan三种网络扫描工具。Nmap功能全面,支持多种扫描模式和扩展,适合详细扫描;Zmap和Masscan采用无状态扫描技术,速度快,适合快速发现主机和端口,其中Masscan支持多端口扫描。Zmap扩展需用C语言,Nmap则有强大的Lua脚本引擎。实验结果显示,Zmap在单端口扫描时耗时较长,Masscan在多端口扫描时可能有遗漏,Nmap的耗时受目标网络环境影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

络扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对Nmap、Zmap、Masscan这三种扫描工具进行一些比较。

一、使用环境

Nmap可以在Linux、Windows、Mac OS下运行,并且有图形化界面Zenmap;

Zmap、Masscan可以在Linux、Mac OS下运行,同时也可以在Windows下使用,不过要借助Cygwin等工具。

二、功能

Zmap

Zmap采用了无状态的扫描技术,没有进行完整的TCP三次握手,因此扫描速度极大提升。Zmap的基本功能是扫描发现主机的开放端口。

l  一次扫描支持单端口,不支持在命令里设置目标IP。

l  设置黑白名单,由于Zmap设计为在全网范围内寻找主机,若想对特定网段进行扫描,可以利用白名单的方式;

l  设置扫描数量和扫描时间;

l  设置扫描速率,由于Zma

了解本专栏 订阅专栏 解锁全文
【知识整理】NmapMasscan
命运的旋律的博客
12-05 3236
NmapMasscan 文章目录NmapMasscanNmap命令核心功能Masscan命令Namp与Masscan的对比 Nmap Nmap ("Network Mapper(网络映射器)”)是一款开放源代码的网络探测安全审核的工具。 设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。 使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名版本),那些服...
【渗透测试】nmapmasscan的简单使用
qq_43168364的博客
04-19 1401
一、实验内容 1、练习nmap的相关命令。(nmap先检测目标主机是否开机然后扫描目标主机常用的1000个端口) 2、练习masscan的相关命令。 二、实验环境 扫描机:kali Linux 靶机:Windows 2003(ip:192.168.1.105) 三、实验步骤 1、nmap 目标IP(eg:nmap 1.1.1.1) 2、nmap -vv 目标IP(eg:nmap -v......
比一比NmapZmapMasscan三种扫描工具
whatday的专栏
05-10 9381
扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对NmapZmapMasscan
kali——masscan
最新发布
bunengyongzho666的博客
04-05 334
Masscan 是一款快速的端口扫描工具,在 Kali Linux 系统中常被用于网络安全评估渗透测试。
NMapZMap
jxfang的专栏
10-12 2254
NMap(Network Mapper):最初是Linux下的网络扫描嗅探工具包,它通过扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并可以推断出电脑运行在的操作系统的类型,还可以评估网络系统的安全性。 原理是发送请求然后监听回应,虽然请求可以同步进行,但记录未回应的请求需要开销很大,导致效率不高。NMap扫描全部网址需要数周的时间。 ZMap:一款能在44分钟内扫描
kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmapzmap
weixin_34378969的博客
08-31 203
Kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmapzmap 文/玄魂 目录   Kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmapzmap. 1   Nmap-主机扫描类型... 3   Nmap-端口扫描技术... 3   Nmap 扫描命令格式......
渗透之——Nmap+Zenmap+Amap+Zmap
热门推荐
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCPICMP请求,i...
masscan-1.3.2-x64-x32-Release(64位32位)五分钟内扫描整个互联网.zip
12-19
masscan扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它...
Kali Linux学习使用nmap扫描标识应用服务
2301_81920872的博客
12-17 1092
目录 一.引言 二.任务实现 1、-sn 2、扫描开放端口 3、识别服务版本操作系统 4.-sT 5.-Pn 6.-v 7.-pN1,N2,...,Nn 三.其他工具 四.总结(感言) 一.引言 Nmap是全球最广泛使用的端口扫描工具之一,它不仅能够识别活动主机、扫描TCPUDP开放端口,还能检测防火墙、获取远程主机上运行的服务版本,并且通过脚本发现利用漏洞。除了Nmap,还有一种名为ZMap工具,在某些情况下被认为在端口扫描方面更为高
Zmap 之于Nmap扫描技术
weixin_33738555的博客
11-15 401
ZMap工具,用一台普通的服务器耗时44分钟就能扫描全部互联网地址。扫描工具Nmap使用的方法是发送请求然后监听回应,虽然请求可以同步进行,但为了记录每一个未回应请求需要大量开销,导致速度下降。而ZMap使用了不同的方法,它发生的是无状态请求,发送之后就忽略了,它不需要记录未回应请求的名单,而是在发送的数据包中编码身份信息去识别回应,从而降低开销。ZMap发送数据包的速度是...
nmapzmap的使用
weixin_34327761的博客
10-23 1154
zmap专注于主机扫描,端口扫描namp功能比较多了,在官方站点,我们可以找到它的所有参数http://nmap.orgnmap的使用nmap+扫描类型+类型选项+目标地址-sL 列表扫描,不发送任何的请求,然后出来的结果并没有什么作用,只是列出来了而已-sP发送ping求情,看时候主机存活,但是有些主机的防火墙让ping无法进行,或者返回一些错误的数据-P0无ping,即使不存在主机也进行探测,...
python如何编写类似nmap扫描工具
12-16
本文主要是利用scapy包编写了一个简易扫描工具,支持ARP、ICMP、TCP、UDP发现扫描,支持TCP SYN、UDP端口扫描,如下: usage: python scan.py <-p ping扫描类型> <-s 端口发现类型> [-t target] [--port ports] 简单扫描工具,可以进行存活扫描及端口扫描. 存活扫描包括:ARP扫描、ICMP扫描、TCP扫描、UDP扫描. 端口扫描包括:TCP SYN扫描、TCP ACK扫描、TCP FIN扫描. optional arguments: -h, --help show this help message an
masscan_to_nmap:基于masscannmap的快速端口扫描指纹识别工具,优化版本(获取标题,页面长度,过滤防火墙)
05-07
简介 基于masscannmap的快速端口扫描指纹识别工具 整个项目都是抄袭来的 抄袭 能抄袭就抄袭,因为菜 由于使用的时候遇到一些问题,比较蜜汁就自己拼凑了一下 增加ip处理,多线程处理,过滤防火墙ip,获取http请求标题 很多人反馈扫描后结果为空: 1.本地网络不支持masscan扫描 2.ip存在防火墙,端口数超过50个被剔除 3.建议使用阿里云进行扫描能稳定进行masscan扫描丢包率较低 有问题需求请Issues 安装使用 安装(建议把masscan编译在这个masscan_to_nmap目录同级,这样就不用修改代码了) Centos 安装 Masscan (版本GIT version: 1.0.5-86-ga025970,版本低会导致-oJ masscan.json格式出现偏差导致报错) yum install git gcc make libpcap-devel yu
nmap+masscan】各自优缺点,快速上手综合使用
02-14 5923
【理解nmapmasscan优缺点】
【安全狐】Nmap&Masscan扫描工具使用详讲
安全狐
10-02 2074
1.Nmap扫描 Nmap是一个 [网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全] 。 正如大多数被用于网络安全的工具Nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏
端口扫描NMAP | Masscan
Zok的博客
09-02 950
NMAP nmap是港口扫描仪的合法王位,而今天仍然是最通用的选择,最早是Linux下的网络扫描嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统 Ping扫描(-sP参数) TCP同步(SYN)端口扫描(-sS参数) TCP connect()端口扫描(-sT参数) UDP端口扫描(-sU参数) 中文官方网 windows 使用 有脚就能用 Kali 使用 Kali 默认已经安装 NMAP #仅扫描主机 nmap -sP 192.168.1.0/24 #进行
Nmap、Netcat、Hping3工具对比
hdquan321的博客
04-29 944
网络安全领域,Nmap、Netcat、Hping3都是安全工程师必备的工具Nmap主要作为端口扫描器,侦查目标机的端口及服务状态; 而Netcat则整合了网络中各种常用功能(如后门、文件传输、端口扫描、端口转发等等),能辅助完成丰富的操作; Hping3主要作为特定的TCPIP数据包产生与解析的工具,当然也可用于Ping操作。 1 Nmap 核心应用:搜集基本信息 1.1 Nma...
Python编写类似nmap扫描工具
weixin_33913377的博客
10-09 430
文主要是利用scapy包编写了一个简易扫描工具,支持ARP、ICMP、TCP、UDP发现扫描,支持TCP SYN、UDP端口扫描,如下: usage: python scan.py &lt;-p ping扫描类型&gt; &lt;-s 端口发现类型&gt; [-t target] [--port ports] 简单扫描工具,可以进行存活扫描及端口扫描.存活扫描包括:ARP扫描、ICMP扫描、TCP...
信息收集之端口扫描---MasscanNmap联合
gaogzhen的博客
04-07 1798
信息收集之端口扫描---MasscannNmap联合 目录 文章目录1、安装配置2、代码逻辑3、 功能讲解***后记*** : 内容   之前看过不少大佬的文章,提到nmap扫描准确,并且显示信息详细,但是速度太慢;masscan扫描快但是不会显示端口服务的相关信息,二者结合起来使用会有很不错的效果。后来经@罐罐大神邀请参加了济南defcon会议,在会上听@硬糖大神介绍了他设计这款扫描器...
除了nmap还有扫描端口扫描工具
02-07
### 替代 Nmap 的端口扫描工具 除了广泛使用的Nmap外,还有多种高效的端口扫描工具可供选择。以下是几种常见的替代方案: #### 1. Masscan Masscan 是一款超快速的网络端口扫描器,能够每秒发送超过一百万个数据包。其设计目标是在短时间内完成大规模网络空间的扫描工作。 ```bash masscan -p80,443 0.0.0.0/0 --rate=1000 ``` 该命令会以每秒一千个数据包的速度对整个IPv4地址范围内的第80443号端口进行扫描[^1]。 #### 2. ZMap ZMap是一款开源的大规模互联网研究工具,能够在很短的时间内扫描全网IP地址并返回开放特定端口的信息。它特别适合用于学术研究技术调查场景下。 ```bash zmap -p 80 -o open_http_ports.txt ``` 此命令将针对全球范围内所有可能存在的HTTP服务(即监听于TCP 80端口的服务)执行一次全面普查,并把结果保存到文件`open_http_ports.txt`中[^2]。 #### 3. RustScan RustScan是一个基于Rust编写的高性能端口扫描程序,具有极高的速度优势以及良好的易用性扩展性特点。它可以轻松集成进自动化脚本里作为批量处理任务的一部分来运行。 ```bash rustscan -a scanme.nmap.org -p 0-65535 -- -A ``` 上述指令让RustScan去探测指定主机上所有的已知端口号区间(从0至65535),并且附加了额外参数使能更详细的输出模式[^3]。 #### 4. Unicornscan Unicornscan专注于提供一种分布式框架来进行安全评估活动中的主动信息收集过程。通过采用异步I/O机制实现了高效的数据传输能力,在面对复杂环境下的应用表现尤为出色。 ```bash unicornscan -mT -r 1000 192.168.1.0/24 ``` 这条语句指示Unicornscan利用TCP协议方式对局域网内部的一个C类子网实施高速率的端口状态检测操作[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值