一、C段扫描原因

1、收集C段内部属于目标的IP地址

2、内部服务只限IP访问，没有域名

3、探测更多的目标主机资产

二、C段扫描方法

1、Nmap

快速扫描大型网络

可以获得主机运行的端口、服务、系统指纹等信息

提供了上百个扩展脚本

（1）、扫描C段主机存活

-sn  不扫描端口

-PE ICMP 扫描

-n 不进行DNS解析

 

 （2）、定向扫描端口

-sS 半开放扫描

-Pn 不进行主机存活扫描

（3）全端口扫描

 （4）、服务扫描

2、Masscan

Masscan 号称是最快的互联网端口扫描器，最快可以在6分钟内扫遍互联网，每秒传输1000万个数据包；允许任意地址范围和端口范围

（1）Masscan的安装

sudo apt-get install git gcc make libpcap-dev （安装必备环境，Kali已经默认安装完成）

下载工具，并进行编译。命令

git clone https://github.com/robertdavidgraham/masscan

 进入masscan 并进行编译

 （2）Masscan的使用

多种格式的输出

-oX 输出xml

-oJ 输出json

-oL 输出简单列表

C段探测：命令masscan –p 80 ip/24 --rate 10000 -oL output.txt

-p  设置端口
--rate  发包速率
-oL 输出位置

 

 为了绕过特定的IP，可以添加 --excludefile

命令：masscan -p 端口 IP地址 --excludefile 特定的IP地址文件（类似于字典）

Masscan使用时应注意：

        扫描选项中必须添加端口

        目标主机是IP，不是域名

Nmap和masscan结合使用