nmap和masscan 在半开放模式下扫描速度的对比分析

 

一、扫描命令和参数：

 

1、nmap x.x.x.x -sS -sU -Pn -p T:80, --source-port 58914 --min-rate 100 --max-rate 100 -n -v -T3 --open --stats-every 5s --min-hostgroup 100 --max-hostgroup 100 

2、masscan  x.x.x.x --ports T:80, --source-port 58914 --rate 100 --wait 1

带宽都是100，端口都是T:80。都为半开放扫描（其中masscan默认半开放扫描，nmap -sS 指定为半开放扫描）。

二、扫描结果：

1、masscan扫描时会回RST包，有时会回两次RST。

masscan扫描80端口

多回了一个RST包。

masscan扫描C段的80、443端口

用时：

masscan扫描C段的全部常用端口

用时

2、nmap半开放扫描时不回RST包，等待服务器自己关闭。

nmap扫描一个ip的80端口

nmap扫描C段的80、443端口

 目标地址会重试连接并返回RST包。

用时：

nmap扫描C段的全部常用端口

三、对比：

经过对比发现，masscan有时会多回一个RST包，而nmap根本不回RST包让目标服务器自己关闭。

由此可以看出，nmap对每个目标会少发一到两个RST包，用时会更少，nmap扫描较快。 

 

四、外网对比：

masscan默认不开启重试。nmap在网络性能差的情况下会触发重试机制，可以设置--max-retries=0关闭重试

1、masscan扫描C段全部常用端口，用时 

2、nmap扫描C段全部常用端口，用时

扫描C段全部常用端口，用时 

nmap扫描C段全部常用端口,关闭重试，用时

外网扫描速度比较：nmap关闭重试扫描 >masscan默认扫描 > nmap默认扫描

外网扫描端口存活数据比较：nmap默认扫描存活数 >masscan默认扫描存活数 >nmap关闭重试扫描存活数

有

masscan是一个快速的端口扫描工具大概说一下它的使用方法，既有原创也有翻译欢迎补充扫描10.x.x.x的网络：masscan10.0.0.0/8-p80程序将自动探测网络的接口和适配器设置，如果失败，你可以手动设置参数如：--adapter-ip192.168.10.123--adapter-ip00-11-22-33-44-55--router-mac66-55-33-22-11参数可以通过命令行和配置文件设置，上述适配器的设置在配置文件中显示如下adapter-ip=192.168.10.123adapter-mac=00-11-22-33-44-55router-mac=66-55-44-33-22-11所有的单点参数如'-p80'有一个拼写出来的双冲当量所有，'-p80'就和--p80一样的效果（或者配置文件中的port=80）要使用配置文件，则可以这样：masscan-c从当前设置中生成配置文件，可以使用--echo选项这个使程序从当前运行中产生中断，然后使用改变的配置文件代替运行这是一个有用的方法来生成你的第一个配置文件或者你看到一个不知道的参数列表，如：masscan-p1234--echo来试试使用方法吧，比如，程序自带的例子：usage:masscan-p80,8000-810010.0.0.0/8--rate=10000一直搞不明白这个8000和8100是什么鬼，所以使用masscan-p80,8000-8100--echo输出如下：（省略了其中部分结果）#TARGETSELECTION(IP,PORTS,EXCLUDES)ports=80,8000-8100然后恍然大悟，原来是扫描80和8000到8100的端口下面是masscan的用法：masscan-p80202.203.122.122--rate=10000扫描202.203.122.122的80端口，速率为10Kppsmasscan-p0-8100202.203.122.122--banners-oBoutput.txt扫描202.203.122.122的0-8100的端口，扫描结果输出到output.txt（二进制）（--banners选项值旗标，或者指纹）masscan--open--banners--readscanoutput.txt-oX2.txt打开显示模式，读取output.txt中的数据，并以xml的格式写到2.txt中还有许多高级的设置和选项，大家可以进配置文件去修改和配置

---