nmap 和 masscan 都是出名的端口扫描工具，本文讲解一下大概怎么使用。

nmap

nmap是一个老牌的互联网端口扫描器。

安装

brew install nmap

使用

一个最简单的例子，扫描ip 10.0.0.0的一些已知协议的端口：

nmap 10.0.0.0

不判断主机是否在线：

nmap 10.0.0.0 -Pn

扫描多个ip:

nmap 10.0.0.0/24 -Pn
nmap 10.0.1-255.1-255 -Pn

扫描指定端口：

nmap 10.0.0.0 -Pn -p20-200,7777,8888

只显示开放端口：

nmap 10.0.0.0 -Pn -p0-65525 --open

从文件读取要扫描的ip：

nmap -Pn --open -iL ip.txt

将结果输出到文件：

nmap 10.0.0.0/8 -Pn --open -oG result.txt

masscan

masscan号称是最快的互联网端口扫描器，可以在六分钟内扫遍互联网。也支持nmap的一些参数设置。

安装

brew install masscan

使用

一个最简单的例子，扫描ip 10.0.0.0的80端口:

masscan -p80 10.0.0.0

扫描ip段的多端口：

masscan -p80 10.0.0.0/8

扫描多端口：

masscan 10.0.0.0/8 -p0-65535

设置扫描速度：

masscan 10.0.0.0/8 -p0-65535 --max-rate 10000

将结果输出到文件：

masscan 10.0.0.0/8 -p0-65535 --max-rate 10000 -oJ result.json
masscan 10.0.0.0/8 -p0-65535 --max-rate 10000 -oL result.txt

从文件读取要扫描的ip：

masscan -p0-65535 --max-rate 10000 -iL ip.txt -oJ result.json

使用配置文件：

# myscan.conf
rate = 100000.00
output-format = xml
output-status = all
output-filename = scan.xml
ports = 0-65535
range = 0.0.0.0-255.255.255.255
excludefile = exclude.txt

masscan -c myscan.conf

更过高级和详细的用法可以去看官方文档。