美文网首页
nmap和masscan 在半开放模式下扫描速度的对比分析

nmap和masscan 在半开放模式下扫描速度的对比分析

作者: limx | 来源:发表于2021-03-18 11:16 被阅读0次

 

一、扫描命令和参数:

 

1、nmap x.x.x.x -sS -sU -Pn -p T:80, --source-port 58914 --min-rate 100 --max-rate 100 -n -v -T3 --open --stats-every 5s --min-hostgroup 100 --max-hostgroup 100 

2、masscan  x.x.x.x --ports T:80, --source-port 58914 --rate 100 --wait 1

带宽都是100,端口都是T:80。都为半开放扫描(其中masscan默认半开放扫描,nmap -sS 指定为半开放扫描)。

二、扫描结果:

1、masscan扫描时会回RST包,有时会回两次RST。

masscan扫描80端口

多回了一个RST包。

masscan扫描C段的80、443端口

用时:

masscan扫描C段的全部常用端口

用时

2、nmap半开放扫描时不回RST包,等待服务器自己关闭。

nmap扫描一个ip的80端口

nmap扫描C段的80、443端口

 目标地址会重试连接并返回RST包。

用时:

nmap扫描C段的全部常用端口

三、对比:

经过对比发现,masscan有时会多回一个RST包,而nmap根本不回RST包让目标服务器自己关闭。

由此可以看出,nmap对每个目标会少发一到两个RST包,用时会更少,nmap扫描较快。 

 

四、外网对比:

masscan默认不开启重试。nmap在网络性能差的情况下会触发重试机制,可以设置--max-retries=0关闭重试

1、masscan扫描C段全部常用端口,用时 

2、nmap扫描C段全部常用端口,用时

扫描C段全部常用端口,用时 

nmap扫描C段全部常用端口,关闭重试,用时

外网扫描速度比较:nmap关闭重试扫描 >masscan默认扫描 > nmap默认扫描

外网扫描端口存活数据比较:nmap默认扫描存活数 > masscan默认扫描存活数 > nmap关闭重试扫描存活数

相关文章

  • nmap和masscan 在半开放模式下扫描速度的对比分析

    一、扫描命令和参数: 1、nmap x.x.x.x -sS -sU -Pn -p T:80, --source-p...

  • HackTheBox—常用工具

    01 端口扫描 masscan+nmap结合,进行快速端口信息获取 nmap masscan masscan号称是...

  • 工控系统信息收集

    一、开放的互联网设备搜索平台 二、开源扫描器 1、nmap/zmap 2、masscan 3、plcscan 三、...

  • web扫描器

    web扫描器应该包含哪些部分: 1》端口扫描 (masscan, zmap, nmap) 2》端口指纹扫描 (nm...

  • nmap和masscan的使用

    nmap[https://nmap.org/man/zh/] 和 masscan[https://github.c...

  • python脚本解析masscan扫描结果

    masscan简介 开源、免费的端口扫描器,获取主机开放的端口和端口信息。 速度非常快,6分钟可以扫描整个互联网,...

  • 2019-03-22

    Nmap扫描常用命令 扫描指定IP开放的端口 nmap -sS -p 1-65535 -v 10.1...

  • 网络安全实验报告 第一章

    NMap端口扫描 NMap是用来扫描网络上计算机开放的网络连接端口。 Nmap GUI的使用在Target中输入目...

  • nmap

    yum install nmap nmap 扫描网上电脑开放的网络连接端1、主机发现2、端口扫描3、版本侦测...

  • 信息收集系列(一)

    最快的端口扫描器 nmap基本上都知道,masscan知道的人可能会少点,但是它是公认的最快的互联网端口扫描器。可...

网友评论

      本文标题:nmap和masscan 在半开放模式下扫描速度的对比分析

      本文链接:https://www.haomeiwen.com/subject/cquucltx.html