端口扫描软件有哪些手机扫描软件排行榜 _云知道

这是一个端口扫描器。理论上它可以在 5 分钟内扫描整个 Internet，从一台机器每秒传输 1000 万个数据包。
它的用法（参数、输出）类似于nmap端口扫描器。支持对多台机器进行广泛扫描，但不支持对单台机器进行深入扫描。
在内部，它采用异步传输，像类似于端口扫描器 scanrand，unicornscan和ZMap 。它更灵活，允许任意端口和地址范围。
注意： masscan 使用它自己的ad hoc TCP/IP 堆栈。除了简单的端口扫描之外的任何其他操作都可能导致与本地 TCP/IP 堆栈发生冲突。也就是说需要使用–src-ip从不同 IP 地址运行的选项，或用于–src-port配置 masscan 使用的源端口，然后还配置内部防火墙（如pf或iptables）以将这些端口与操作系统的其余部分隔开。
安装除了 C 编译器（例如gcc 或clang）之外，它实际上没有任何依赖项。
sudo apt-get --assume-yes install git make gccgit clone https://github.com/robertdavidgraham/masscancd masscanmake二进制在masscan/bin子目录中。
make install源代码由许多小文件组成，因此使用多线程构建可以加快构建速度。
make -j用法用法类似于nmap. 要扫描某些端口的网段：
# masscan -p80,8000-8100 10.0.0.0/8 2603:3001:2d00:da00::/112这会：

扫描10.x.x.x子网和2603:3001:2d00:da00::x子网
扫描两个子网上的端口 80 和范围 8000 到 8100，或总共 102 个端口
可以重定向到文件的打印输出

要查看完整的选项列表，请使用该–echo功能。这将转储当前配置并退出。此输出可用作返回到程序的输入：
# masscan -p80,8000-8100 10.0.0.0/8 2603:3001:2d00:da00::/112 --echo > xxx.conf# masscan -c xxx.conf --rate 1000横幅信息Masscan 可以做的不仅仅是检测端口是否打开。它还可以在该端口完成与应用程序的 TCP 连接和交互，以获取简单的“横幅”信息。
Masscan 支持以下协议的横幅检查：

FTP
HTTP
IMAP4
memcached
POP3
SMTP
SSH
SSL
SMBv1
SMBv2
Telnet
RDP
VNC

问题是masscan 包含自己的 TCP/IP 堆栈，与系统分开。当本地系统收到来自探测目标的 SYN-ACK 时，它会响应一个 RST 数据包，在 masscan 获取横幅之前终止连接。
防止这种情况的最简单方法是为 masscan 分配一个单独的 IP 地址。这将类似于以下示例之一：

# masscan 10.0.0.0/8 -p80 --banners --source-ip 192.168.1.200# masscan 2a00:1450:4007:810::/112 -p80 --banners --source-ip 2603:3001:2d00:da00:91d7:b54:b498:859d

选择的源地址必须位于本地子网上，否则不能被其他系统使用。Masscan 会警告你你犯了一个错误，但你可能已经搞砸了另一台机器的通信几分钟，所以要小心。
在某些情况下，例如 WiFi，这是不可能的。在这些情况下，可以对 masscan 使用的端口设置防火墙。这可以防止本地 TCP/IP 堆栈看到数据包，但 masscan 仍然可以看到它，因为它绕过了本地堆栈。对于 Linux，这看起来像：
# iptables -A INPUT -p tcp --dport 61000 -j ｄｒｏｐ# masscan 10.0.0.0/8 -p80 --banners --source-port 61000您可能希望选择与 Linux 可能为源端口选择的端口不冲突的端口。您可以查看 Linux 使用的范围，并通过查看文件重新配置该范围：
/proc/sys/net/ipv4/ip_local_port_range在最新版本的 Kali Linux（2018-8 月）上，该范围是 32768 到 60999，因此您应该选择低于 32768 或 61000 及以上的端口。
设置iptables规则仅持续到下一次重新启动。您需要根据您的发行版查找如何保存配置，例如使用iptables-save 和/或iptables-persistent.