我使用 nmap 扫描 IP 并且端口是打开的,但是当我使用 masscan 扫描时它显示 found=0。
编辑:尝试使用相同的强制选项的 nmap,与 masscan 相比,它完成了它的工作。
D:\Nmap\nmap -p445 x.x.x.x
Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-02 20:52 FLE Daylight Time
Nmap scan report for x.x.x.x
Host is up (0.063s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds
Nmap done: 1 IP address (1 host up) scanned in 3.16 seconds
D:\masscan\masscan x.x.x.x -p445
D:\masscan\masscan x.x.x.x -p445 --banners
Starting masscan 1.0.3 () at 2017-08-02 17:53:55 GMT (compi led for www.Proxy-Base.Org members)
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]
那么,为什么 masscan 检测不到这个问题,又该如何解决呢?据我从 nmap 得知,我一直在扫描一个范围,该范围中有许多服务器打开了该端口,而 masscan 没有检测到任何端口,而在扫描端口 80 时,使用相同的开关和设置工作正常。
我想象服务 microsoft-ds 的行为有所不同,并且与正在执行的扫描类型有关 - SYN 隐形扫描...
编辑:
在文档中找到一个跟踪选项:
D:\masscan>D:\masscan\masscan x.x.x.x -p445 --show open,closed --packet-trace
SENT (0.0547) ARP 192.168.1.203 > 192.168.1.1 request
Starting masscan 1.0.3 () at 2017-08-02 19:10:15 GMT (compiled for www.Proxy-Base.Org members)
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]
SENT (0.2618) TCP 192.168.1.203:41015 > x.x.x.x:445 SYN