Сканеры
Краткий обзор
Сканеры применяются для поиска “активных” (например, отвечающих на ping) IP-адресов, а также портов, открытых на этих адресах.
В самом простом случае сканер представляет информацию о статусе порта (открыт, закрыт, отфильтрован), но некоторые сканеры позволяют также узнавать подробности о серверах, протоколах и даже (например, NSE-скрипты в NMap) находить уязвимости.
NESCA
NESCA - графический сканер, созданный давным-давно одним из нетсталкерских сообществ. Написан на Qt и является больше культурным наследием, чем мощным инструментом.
Оригинальный код Обновлённая версия
NMap
nmap - свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.
Имеет официальный графический интерфейс Zenmap
Также в nmap встроен скриптовый движок NSE - Nmap Scripting Engine. Скрипты пишутся на Lua и позволяют автоматизировать различные задачи. Набор поддерживаемых разработчиками скриптов поставляется вместе с Nmap.
Masscan
MASSCAN — это самый быстрый сканер. Он использует собственный (не системный) стек TCP/IP. Этот инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети. Хотя скорость по умолчанию ограничена 100 пакетами в секунду, программа может разгоняться до 25 миллионов пакетов в секунду, при такой скорости весь (по одному порту на IP) Интернет будет просканирован за 3 минуты.
Он создаёт результат схожий с nmap, а внутри работает подобно scanrand, unicornscan и ZMap, используя асинхронную передачу.
Существует (обновлённый в 2017 году) веб-интерфейс для masscan: [https://github.com/offensive-security/masscan-web-ui]
ZMap
Проект ZMap - это коллекция утилит с открытым исходным кодом, позволяющих исследователям изучать большие масштабы хостов и сервисов, составляющих публичный Интернет.
Сканер ZMap является одним из самых быстрых сканеров. При наличии 10-гигабитного соединения и драйвера PF_RING, ZMap может просканировать всё адресное пространство IPv4 за 5 минут.
Сводная таблица
| name | ui | cli | ms | linux | mac | free |
|---|---|---|---|---|---|---|
| Advanced port scanner | ✔️ | ❌ | ✔️ | ❌ | ❌ | ✔️ |
| Advanced IP scanner | ✔️ | ❌ | ✔️ | ❌ | ❌ | ✔️ |
| NMap | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Masscan | ❌ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| NESCA | ✔️ | ❌ | ✔️ | ✔️ | ? | ✔️ |
| RouterScan | ✔️ | ❌ | ✔️ | ❌ | ❌ | ✔️ |
| ZMap | ❌ | ✔️ | ❌ | ✔️ | ✔️ | ✔️ |