nmap和masscan 在半开放模式下扫描速度的对比分析
一、扫描命令和参数:
1、nmap x.x.x.x -sS -sU -Pn -p T:80, --source-port 58914 --min-rate 100 --max-rate 100 -n -v -T3 --open --stats-every 5s --min-hostgroup 100 --max-hostgroup 100
2、masscan x.x.x.x --ports T:80, --source-port 58914 --rate 100 --wait 1
带宽都是100,端口都是T:80。都为半开放扫描(其中masscan默认半开放扫描,nmap -sS 指定为半开放扫描)。
二、扫描结果:
1、masscan扫描时会回RST包,有时会回两次RST。
masscan扫描80端口
多回了一个RST包。
masscan扫描C段的80、443端口
用时:
masscan扫描C段的全部常用端口
用时
2、nmap半开放扫描时不回RST包,等待服务器自己关闭。
nmap扫描一个ip的80端口
nmap扫描C段的80、443端口
目标地址会重试连接并返回RST包。
用时:
nmap扫描C段的全部常用端口
三、对比:
经过对比发现,masscan有时会多回一个RST包,而nmap根本不回RST包让目标服务器自己关闭。
由此可以看出,nmap对每个目标会少发一到两个RST包,用时会更少,nmap扫描较快。
四、外网对比:
masscan默认不开启重试。nmap在网络性能差的情况下会触发重试机制,可以设置--max-retries=0关闭重试
1、masscan扫描C段全部常用端口,用时
2、nmap扫描C段全部常用端口,用时
扫描C段全部常用端口,用时
nmap扫描C段全部常用端口,关闭重试,用时
外网扫描速度比较:nmap关闭重试扫描 masscan默认扫描 nmap默认扫描
外网扫描端口存活数据比较:nmap默认扫描存活数 masscan默认扫描存活数 nmap关闭重试扫描存活数
有
对外端口什么意思
对外端口是指外网访问该映射的服务器应用所使用的端口。
端口是指接口电路中的一些寄存器,这些寄存器分别用来存放数据信息、控制信息和状态信息,相应的端口分别称为数据端口、控制端口和状态端口。
系统运行到这些端口时,一看端口是否打开或关闭,如果关闭,就是绳子接通了,系统往下运行,如果端口是打开的,系统就得到命令,有外部数据输入,接受外部数据并执行。
内端口与外端口的区别:
虚拟服务器设置(端口映射)里的内部端口是指内部服务器的应用所使用的端口,外部端口是指外网访问该映射的服务器应用所使用的端口。例如,内网架设了一台web服务器,默认端口为80(自己也可以更改默认端口为其他),这个80就是内部端口。
外网访问如果使用默认的80端口,就可以在虚拟服务器(端口映射)的外部端口栏起始和结束均填写80。若想使用8888端口来访问(有些地区运营商会屏蔽80端口,就需要更改外部端口设置),外部端口栏则填写8888。web访问时地址后需要加:8888来访问。
而外网端口是Internet用户访问服务器的端口。当访问数据到WAN口时,路由器会将访问请求数据的外部端口替换为内部端口,然后转发给内部服务器,这样服务器就可以正常接收访问。外部端口主要目的就是降低外网对常用端口的扫描攻击、运营商限制等。
家里的路由器遇到到端口扫描怎么办
NMAP扫描是基于IP的,别人内网在出口路由器都做了NAT,都已变成外网的IP,你怎么可能扫描到别人内网的主机。
NAT一个是解决IP地址紧张,另一个好处就是隐藏网络内部。
你唯一就是可以扫描到对方出口路由开了那些端口来判断内部的一些服务。
站长工具 端口扫描?
一.我在家里玩游戏上网以及下载东西,从来没有被禁止过啊!所以搞不懂家用路由器上的端口映射有什么意义!答:玩游戏不需要管端口映射的问题,因为你是客户端,需要做端口映射的是服务端。二.有些说如果是在单位上网管封了端口,这个端口映射就能发挥作用了,我就奇怪了,网管把端口都封了,你还怎么映射?再映射也没用啊答:看封什么端口,如果是出口的话,就没用了。如果是入口,那么就可以用端口映射解决。三.朋友说在路由器上做了映射后,用站长工具扫描端口,会发现该端口打开了,我扫描后发现无论是映射还是不映射,扫描都是关闭的,这是怎么回事。答:因为你不了解端口映射,所以我猜测可能是你映射没成功。举例给你说明吧。你一台路由器中接了2台PC。每台都从路由器中获取一个内网IP地址。但是他们却公用同一个公网IP地址。如果两台PC都做了网站服务器,且都用80端口。因为公用外网IP只有一个,所以从外网访问的话,路由器不知道80端口到底该访问的是第一台PC还是第二台PC。所以要通过端口映射来指定其中一台PC的端口为80。仅仅是端口映射中的一个小例子,帮助楼主理解下。
内网怎么样才可以扫外网的IP端口?拜托各位大神
搞错了吧,内网本来就可以扫外网的IP端口,外网不能扫内网IP端口,外网扫内网很复杂需要找到突破口,控制网内一个电脑然后让这个电脑再扫本网电脑才可以,如果能搞到对方内网路由就容易了,把内网电脑映射出来就可以了,或者端口段映射出来扫描
0条大神的评论