masscan

Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。

masscan的扫描结果类似于nmap(一个很著名的端口扫描器)，在内部，它更像scanrand, unicornscan, and ZMap，采用了异步传输的方式。它和这些扫描器最主要的区别是，它比这些扫描器更快。而且，masscan更加灵活，它允许自定义任意的地址范和端口范围。

一、masscan安装配置

在Ubuntu/Debian下

sudo apt-get install git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make

注:安装完成后的可执行程序在masscan/bin中

您也可以使用多线程加快编译速度 make -j

PF_RING

如果您想获得超过两百万每秒的速度，您需要一个英特尔10-Gbps网卡和一个被称为PF_RING DNA(http://www.ntop.org/products/pf_ring/)的特殊驱动程序。masscan使用PF_RING不要进行重建，你只需要建立以下组件即可:

libpfring.so (安装于 /usr/lib/libpfring.so)
pf_ring.ko (pf_ring自己的内核驱动)
ixgbe.ko (英特尔10-gbps网卡驱动)
你不要建立自己的libpcap.so

当masscan检测到网卡为dna0时，将自动切换为PF_RING模式

当安装完成是可以测试一下是否安装成功:

make regress
bin/masscan --regress
selftest: success!