如何在最短的时间内扫描全网开放的相关端口呢？如我们想扫描全网开启80端口的IP，该怎么办呢？

在扫描端口中，我们常用的工具便是nmap这款神器了。但是想要扫描全部网段，nmap的扫描速度让人担忧。于是本文为大家推荐能快速扫描端口的几款工具。

masscan

masscan和nmap一样，都是扫描界的扛把子。两者相比都有其优缺点，masscan号称“世界上最快的人”😘。能够在几分钟扫描整个子网段。但是精准度和nmap相比还是差了那么一点。

扫描段内单个端口

masscan 192.168.50.1/24 -p 22

如果需要保存获得的结果，使用 -oX 参数：

masscan 192.168.50.1/24 -p 22 -oX scan.xml

当然，如果你习惯了nmap。masscan可以配合nmap的参数同时使用。

masscan -sS -Pn 47.94.225.0/24 -p 80

Zmap

Zmap以超过 nmap 1300 倍的扫描速度声名鹊起。相比大名鼎鼎的 nmap 全网扫描速度是他最大的亮点。在千兆网卡状态下，45 分钟内扫描全网络 IPv4 地址。

在kali中安装

apt-get install zmap

示例：

以1M带宽，随机扫描 1000 个 IP，数据结果到 result.csv

zmap -B 1M -p 80 -n 1000 -o results.csv

扫描指定网段的80端口

zmap -p 53 8.8.8.0/24

总结

无论是哪种扫描手段，当提高速度的同时也较低了扫描的精度。在实际中需要将两者结合在一起进行扫描。