[원문: http://tools.kali.org/information-gathering/masscan]
정의
This is the fastest Internet port scanner. It can scan the entire Internet in under 6 minutes, transmitting 10 million packets per second.
It produces results similar to nmap, the most famous port scanner. Internally, it operates more like scanrand, unicornscan, and ZMap, using asynchronous transmission. The major difference is that it’s faster than these other scanners. In addition, it’s more flexible, allowing arbitrary address ranges and port ranges.
NOTE: masscan uses a custom TCP/IP stack. Anything other than simple port scans will cause conflict with the local TCP/IP stack. This means you need to either use the -S option to use a separate IP address, or configure your operating system to firewall the ports that masscan uses.
간략하게 masscan은 매우 빠른 포트 스캐너이다. massscan은 포트스캐너로 가장 유명한 nmap과 유사한 결과를 보여준다.
고로 nmap을 사용하면 될듯.....
Usage
기본적으로는 #masscan <ip> -p<port number> 를 해주면 된다.
단일 ip의 경우 xxx.xxx.xxx.x 이고 xxx.xxx.xxx.0/24나 xxx.xxx.xxx.1-xxx.xxx.xxx.5 형식도 가능하다.
아래의 경우 포트번호를 1번에서 10000번까지 주었다. 시간이 오래 걸린다. rate속도가 형편이 없다.
--rate <number> 옵션을 주어 속도를 향상시킬 수 있다. 차이가 엄청나다.
exclude text와 include text를 줄 수 있다.
exclude의 경우 제외하다는 의미로 해당 ip를 제외할 수 있다.
#masscan <ip> --excludefile <exclude file_name> -p<port_number>
아래의 경우 5번을 제외시키라는 옵션을 주었고 범위를 0번에서 5번을 주었으나 excludefile 옵션으로 인해 제외되는 것을 확인할 수 있다.
위와는 반대로 포함시키는 옵션이다.
#masscan <ip> --includefile <include file_name> -p<port_number>
ip범위를 0번에서 3번을 주었으나 include option으로 인해 5번도 포함되는 것을 확인할 수 있다.
마지막으로 conf파일에 미리 지정값을 정해주어 사용하는 방법이 있다.
#masscan <ip> -c <conf_file_name>
# Example conf for masscan
rate = 100000.00
output-format = grepable
output-filename = nope
ports = 80
includefile = include.txt
excludefile = exclude.txt
'해킹 > kali tools' 카테고리의 다른 글
[Information-Gathering25]nmap (0) | 2016.04.06 |
---|---|
[Information-Gathering24]miranda (0) | 2016.03.29 |
[Information-Gathering22]hping3 (0) | 2016.03.18 |
[Information-Gathering21]goofile (0) | 2016.03.18 |
[Information-Gathering20]golismero (0) | 2016.03.18 |