Тест на скорость трех сканеров портов

Протестировал три сканнера портов: Nmap 7.00, RealVNC 4.1.1 Bypass Authentication Scanner и Masscan. Сканировался один диапазон 5.2.128.0/19 из Румынии Румынию. Канал: скачивание 69, отдача 92 Мбит/с по версии speedtest. Microsoft Windows Server 2003.

Параметры командной строки nmap -n -PN -p3389 5.2.128.0/19 -T5 --open -oX myscan.xml. Результат: за 00:32 сек. 312 IP.

Параметры командной строки RealVNC 4.1.1 Bypass Authentication Scanner vnc -i 5.2.128.0-5.2.159.255 -p 3389 -cT -T 1000. Результат: за 02:13 сек. 316 IP.

Параметры командной строки masscan -p3389 5.2.128.0/19 --rate=1000 -oX myscan.xml. Результат: за 00:09 сек 315 IP.

 

А как же ZMap?
http://mashable.com/2013/08/29/zmap-internet-scanner/
https://zmap.io/

 

а не знаешь как ему файл с диапозонами скормить?

 

https://zmap.io/documentation.html#args
похоже,нет такой возможности(

 

да тоже там смотрел(печально( а masscan помойму же его аналог?

 

ZMap под windows нет.

Есть же черные и белые списки. В белом списке видимо и указывают нужные блоки IP.

«Blacklisting and Whitelisting
ZMap supports both blacklisting and whitelisting network prefixes. If ZMap is not provided with blacklist or whitelist parameters, ZMap will scan all IPv4 addresses (including local, reserved, and multicast addresses). If a blacklist file is specified, network prefixes in the blacklisted segments will not be scanned; if a whitelist file is provided, only network prefixes in the whitelist file will be scanned. A whitelist and blacklist file can be used in coordination; the blacklist has priority over the whitelist (e.g. if you have whitelisted 10.0.0.0/8 and blacklisted 10.1.0.0/16, then 10.1.0.0/16 will not be scanned). Whitelist and blacklist files can be specified on the command-line as follows:

-b, --blacklist-file=path
File of subnets to blacklist in CIDR notation, e.g. 192.168.0.0/16
-w, --whitelist-file=path
File of subnets to limit scan to in CIDR notation, e.g. 192.168.0.0/16»

 

победа очевидна)
mascan решает

 

Такой вопрос: кто-нибудь обращает внимание на то что некоторые диапазоны лучше не сканировать? Искал инфу по диапам которые сканировать нельзя, но инфа вся старая, диапазоны наверняка давно изменились. Кто что думает на этот счет?

 

https://www.iblocklist.com/ тут есть обновляемые диапазоны

 

самые быстрые сечас это syn сканеры такие как tcp port scanner 1.5 и masscan