ابزار masscan
در این بخش به بررسی ابزار masscan می پردازیم، با استفاده از این ابزار می توانیم تمام پورت های باز یک شبکه را اسکن کنیم.
Masscan یک ابزار اسکنر پورت TCP است که بستههای SYN را به صورت ناهمگام (asynchronously) ارسال میکند و نتایجی مشابه nmap، معروفترین ابزار اسکن پورت، تولید میکند. در داخل، عملکرد آن بیشتر شبیه به scanrand، unicornscan و ZMap است و با استفاده از تکنیک انتقال ناهمگام (asynchronous transmission) عمل میکند. این یک ابزار چند منظوره است که به شما امکان میدهد بازههای آدرس و پورت دلخواه را مشخص کنید.
در این متن، عبارت “asynchronously” به معنای ارسال بستهها بدون نیاز به انتظار برای پاسخ از طرف گیرنده است. در ارتباط با ابزار Masscan، ارسال ناهمگام بدین معناست که در حین ارسال بستههای SYN، ابزار بدون انتظار برای دریافت پاسخ از هر بسته بلافاصله برای ارسال بستههای بعدی اقدام می کند. این کار اسکن را سریع تر می کند زیرا نیازی به انتظار برای هر بسته و پاسخ آن نیست و بستهها به صورت متوالی ارسال میشوند.
به عنوان مقایسه، ارسال همزمان (synchronously) به معنای انتظار برای پاسخ از هر بسته قبل از ارسال بسته بعدی است. این روش ممکن است زمانبرتر و کندتر باشد، زیرا هر بسته باید پاسخی از گیرنده دریافت کند تا بسته بعدی ارسال شود.
استفاده از ارسال ناهمگام در Masscan، عملکرد سریعتر و بازده بالاتری را در اسکن پورتها فراهم میکند.
نصب ابزار masscan
حجم این ابزار تقریباً 553 KB
می باشد و برای نصب آن از دستور زیر استفاده می کنیم:
sudo apt install masscan
پیش نیاز ها (Dependencies)
- libc6
نحوه استفاده از ابزار masscan
masscan -p22,80,445 192.168.1.0/24
این دستور به شما اجازه میدهد تا یک اسکن بر روی سه پورت 22، 80 و 445 را بر روی شبکهای با آدرس شروع 192.168.1.0 و ماسک زیرشبکه (Subnet Mask) 24 انجام دهید.
در این دستور، -p
(port) برای مشخص کردن پورتهای هدف استفاده میشود. در اینجا، پورتهای 22، 80 و 445 انتخاب شدهاند.
آدرس شبکه 192.168.1.0/24 به معنای یک شبکه است که شروع آدرس آن 192.168.1.0 است و ماسک زیرشبکه (subnet mask) آن 24 است. با استفاده از این ماسک، یک زیرشبکه (subnet) شامل تمام آدرسهای IP با پیشوند 192.168.1 در نظر گرفته میشود.
بنابراین، این دستور به Masscan میگوید که روی تمام آدرسهای IP در زیرشبکه 192.168.1.0/24، اسکن کند و پورتهای 22، 80 و 445 را بررسی کند.
کلمات تخصصی:
- Subnet Mask: ماسک زیرشبکه، یک الگوی بیتی است که برای جدا کردن آدرس شبکه و آدرس میزبان در یک آدرس IP استفاده میشود.
دفترچه راهنمای ابزار masscan
شما می توانید مستندات رسمی این ابزار که به زبان انگلیسی هستند را مطالعه کنید:
همچنین برای مطالعه manual این ابزار از دستور زیر استفاده می کنیم:
man masscan
آیا این مطلب برای شما مفید بود ؟