一、C段掃描原因

1、收集C段內(nèi)部屬于目標的IP地址

2、內(nèi)部服務(wù)只限IP訪問，沒有域名

3、探測更多的目標主機資產(chǎn)

二、C段掃描方法

1、Nmap

快速掃描大型網(wǎng)絡(luò)

可以獲得主機運行的端口、服務(wù)、系統(tǒng)指紋等信息

提供了上百個擴展腳本

（1）、掃描C段主機存活

-sn? 不掃描端口

-PE ICMP 掃描

-n 不進行DNS解析

?

?（2）、定向掃描端口

-sS 半開放掃描

-Pn 不進行主機存活掃描

（3）全端口掃描

?（4）、服務(wù)掃描

2、Masscan

Masscan 號稱是最快的互聯(lián)網(wǎng)端口掃描器，最快可以在6分鐘內(nèi)掃遍互聯(lián)網(wǎng)，每秒傳輸1000萬個數(shù)據(jù)包；允許任意地址范圍和端口范圍

（1）Masscan的安裝

sudo apt-get install git gcc make libpcap-dev （安裝必備環(huán)境，Kali已經(jīng)默認安裝完成）

下載工具，并進行編譯。命令

git clone https://github.com/robertdavidgraham/masscan

?進入masscan 并進行編譯

?（2）Masscan的使用

多種格式的輸出

-oX 輸出xml

-oJ?輸出json

-oL 輸出簡單列表

C段探測：命令masscan –p 80 ip/24 --rate 10000 -oL output.txt

-p 設(shè)置端口 --rate 發(fā)包速率 -oL 輸出位置

?

?為了繞過特定的IP，可以添加 --excludefile

命令：masscan -p 端口 IP地址?--excludefile 特定的IP地址文件（類似于字典）

Masscan使用時應(yīng)注意：

????????掃描選項中必須添加端口

????????目標主機是IP，不是域名

Nmap和masscan結(jié)合使用

總結(jié)

以上是生活随笔為你收集整理的网络安全——C段扫描的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。