1

Я сканирую IP с помощью nmap, и порт открыт, но когда я сканирую с помощью masscan, он показывает found = 0.

РЕДАКТИРОВАТЬ: Попробовал Nmap с теми же принудительными параметрами, и он сделал свою работу в отличие от Masscan.

D:\Nmap\nmap -p445 x.x.x.x

Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-02 20:52 FLE Daylight Time
Nmap scan report for x.x.x.x
Host is up (0.063s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 3.16 seconds




D:\masscan\masscan x.x.x.x -p445
D:\masscan\masscan x.x.x.x -p445 --banners

Starting masscan 1.0.3 () at 2017-08-02 17:53:55 GMT (compi led for www.Proxy-Base.Org members)
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]

Итак, почему masscan не обнаруживает это и как это исправить? Я сканировал диапазон, в котором есть много серверов с открытым портом, как я знаю по nmap, и masscan не обнаруживает ни одного, хотя работает нормально с теми же параметрами и настройками при сканировании на порт 80.

Я полагаю, что служба microsoft-ds ведет себя по-другому и относится к типу выполняемого сканирования - SYN Stealth Scan ...

Редактировать:

Найдена опция трассировки в документации:

D:\masscan>D:\masscan\masscan x.x.x.x -p445 --show open,closed --packet-trace
SENT (0.0547) ARP  192.168.1.203         > 192.168.1.1           request

Starting masscan 1.0.3 () at 2017-08-02 19:10:15 GMT (compiled for www.Proxy-Base.Org members)
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]
SENT (0.2618) TCP  192.168.1.203:41015   > x.x.x.x:445      SYN

0