1)如何检查约 10000 个 IP 列表是否打开了 80 端口?
2)如果使用端口范围的话,您将如何处理相同的场景?
3)如何检查 10000 个 IP 列表以查看其中哪些端口是开放的?
答案1
Nmap:
nmap -pN -p80 -T4 --randomize-hosts -oA myscan 192.168.0.0/16
解释:不要 ping 也不要 tcp ping,因为无论如何您都要 syn 到端口 80,快速计时,随机化主机,输出为 nmap grep 和 xml 格式以供以后操作。
质量扫描:
masscan -p80 -oG myscan.gnmap 192.168.0.0/16
解释:与上文相同,可 Grepp 输出。速度更快,但准确性较低。
答案2
nmap
是此项努力的起点。
nmap
当我开始超出目标阈值(端口 x ips)时,速度往往会变慢,因此,在您自己的 shell 中,您可以分成多个范围并将它们分叉到进程,然后让每个范围将它们的输出重定向到文件、数据库等。
对于真正庞大的数据集,你可以考虑使用 AWS Lambda 函数、僵尸网络等