IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

比一比Nmap、Zmap、Masscan三种扫描工具

发布时间:2016-11-11 22:22文章来源:互联网文章作者: 互联网点击次数:
*本文原创作者:ArkTeam/rika,本文属FreeBuf原创奖励计划,未经许可禁止转载 网络扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基
*本文原创作者:ArkTeam/rika,本文属FreeBuf原创奖励计划,未经许可禁止转载
网络扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对Nmap、Zmap、Masscan这三种扫描工具进行一些比较。

一、使用环境

Nmap可以在Linux、Windows、Mac OS下运行,并且有图形化界面Zenmap; Zmap、Masscan可以在Linux、Mac OS下运行,同时也可以在Windows下使用,不过要借助Cygwin等工具。

二、功能

Zmap

Zmap采用了无状态的扫描技术,没有进行完整的TCP三次握手,因此扫描速度极大提升。Zmap的基本功能是扫描发现主机的开放端口。 l 一次扫描支持单端口,不支持在命令里设置目标IP。 l 设置黑白名单,由于Zmap设计为在全网范围内寻找主机,若想对特定网段进行扫描,可以利用白名单的方式; l 设置扫描数量和扫描时间; l 设置扫描速率,由于Zmap会以网络适配器支持的最快速率进行扫描,不会根据上游流量提供商自动调整发送速率,需要手动调整,来减少丢包和不正确的结果。可以通过设置每秒发包数量或带宽进行调整; l 设置扫描源端口、源IP,伪造网关MAC地址进行伪装。 l 结果输出默认csv格式,经过额外的配置可输出redis和JSON;用户也可以用官方提供的API自己编写输出模块。 l 扫描模式,支持TCPSYN、ICMP echo、UDP三种扫描模式,用户也可以用官方提供的API自己编写探测模块。 l Banner获取,Zmap并不直接提供Banner获取功能,需要编写扩展模块,不过开发者已经为我们提供了一个样本。详情见后文。

Masscan

Masscan与Zmap类似,同样采用了无状态的扫描技术。 l 允许自定义任意的地址范围和端口范围; l 设置黑白名单; l 设置扫描速率; l 指定发包的源IP地址、源端口和源MAC地址进行伪装。 l 结果输出支持xml、binary、JSON、list等多种格式。 l 为了配合用户的各种扫描需求,Masscan提供了重试次数、UA字段值、发出数据包的TTL值、发包后的等待时间等扫描设置。 l Banner获取直接在扫描命令里使用—banners即可。

Nmap

Nmap的功能非常强大,而且作为一个广泛使用的开源工具,全球的开发者都为其功能的丰富贡献了力量。因此,本文仅对其功能进行简单的描述。 基本功能:主机发现,开放端口扫描,支持多端口、多网段,可对目标域名进行扫描; 识别功能:识别端口服务类型及版本、操作系统、设备类型等; 扫描模式:TCP SYN scan、TCP connectscan、UDP scan、No Ping scan等; 规避检测:分片、IP伪装、MAC伪装。

三、扩展性

Zmap

Zmap的扩展模块需使用C语言编写,官方提供了两个扩展模块用于获取Banner。 1.banner-grab-tcp 原理是向扫描发现的IP进行二次发包抓取Banner,二次发包的内容需要自定义。 2.forge-socket 功能与前者一样,但需要先安装驱动。该模块以底层驱动方式,效率更高。 除了以上两个扩展模块,用户也可以结合需求自行编写。

Nmap

Nmap有强大的脚本引擎框架,用户可以使用Lua语言编写扩展。目前官方提供了400多个扩展脚本,用于增强基础功能和扩展更多功能,如漏洞检测、口令爆破等。在扫描命令中使用—script=scriptname调用即可。

四、速度和效率

三种扫描工具在功能上各有长短,本文针对其最基本的端口扫描、主机发现功能进行了实验对比。
比一比Nmap、Zmap、Masscan三种扫描工具
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/551154.html

标签分类:

上一篇:上一篇:工业防火墙有漏洞 BB机竟威胁工控系统安全
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量