nmap和masscan 在半开放模式下扫描速度的对比分析

 

一、扫描命令和参数：

 

1、nmap x.x.x.x -sS -sU -Pn -p T:80, --source-port 58914 --min-rate 100 --max-rate 100 -n -v -T3 --open --stats-every 5s --min-hostgroup 100 --max-hostgroup 100 

 

2、masscan  x.x.x.x --ports T:80, --source-port 58914 --rate 100 --wait 1

 

带宽都是100，端口都是T:80。都为半开放扫描（其中masscan默认半开放扫描，nmap -sS 指定为半开放扫描）。

 

 

二、扫描结果：

 

 

1、masscan扫描时会回RST包，有时会回两次RST。

 

masscan扫描80端口

 

多回了一个RST包。

 

masscan扫描C段的80、443端口

 

 

用时：

 

 

masscan扫描C段的全部常用端口

用时

 

 

 

 

2、nmap半开放扫描时不回RST包，等待服务器自己关闭。

nmap扫描一个ip的80端口

 

 

nmap扫描C段的80、443端口

 

 目标地址会重试连接并返回RST包。

用时：

 

 

 

nmap扫描C段的全部常用端口

 

 

 

三、对比：

 

经过对比发现，masscan有时会多回一个RST包，而nmap根本不回RST包让目标服务器自己关闭。

由此可以看出，nmap对每个目标会少发一到两个RST包，用时会更少，nmap扫描较快。 

 

 

四、外网对比：

masscan默认不开启重试。nmap在网络性能差的情况下会触发重试机制，可以设置--max-retries=0关闭重试

 

1、masscan扫描C段全部常用端口，用时 

 

 

 

2、nmap扫描C段全部常用端口，用时

扫描C段全部常用端口，用时 

 

 

nmap扫描C段全部常用端口,关闭重试，用时

 

 

外网扫描速度比较：nmap关闭重试扫描 > masscan默认扫描 > nmap默认扫描

外网扫描端口存活数据比较：nmap默认扫描存活数 > masscan默认扫描存活数 > nmap关闭重试扫描存活数

 

 

 

有