Masscan及Nmap实现对阿里云ECS的外网端口监控

Nmap作为一个开源的互联网端口扫描及安全审计工具，大家并不陌生，许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。但是在遇到大网段全端口范围的场景时，nmap的扫描能力就受到了限制，扫描周期长就成为了其弊端。

要实现外网端口监控，首先就要保证端口扫描的近实时性，对向外暴露的高危端口及时处理，那么如何解决大网段全端口扫描的场景呢？此时就需要用到Masscan，一个大网段全端口扫描神器。首先我们简单熟悉一下这款扫描神器。

Masscan采用了异步数据传输的方式，能够灵活的自定义任意地址范围和端口范围。

masscan端口扫描速度之所以能够如此之快，一是其基于无状态的急速扫描技术，无状态连接是指无关心TCP状态，不占用系统TCP/IP资源；二是其发包速度非常快，并可以灵活配置，在windows中，它的发包速度可以达到每秒30万包；在Linux中，速度可以达到每秒160万；默认情况下masscan的发包速度每秒100包，为了提高速度，可以通过参数–rate设置发包速度。尤其是在应对大网段全端口扫描的时候，这个参数就发挥了其快速的特点。