Masscan號稱是世界上最快的掃描軟體，傳輸速度可以達到2500萬個數據包/秒，足以在不到5分鐘的時間內掃描整個互聯網。實現的這樣的系統只需要一台4核Sever，雙埠10G網卡。

Masscan傳輸原理

Masscan使用自定義TCP / IP堆棧，除簡單埠掃描之外的任何其他操作都將導致與本地TCP / IP堆棧衝突。因此MASSCAN不建立完整的TCP連接，收到SYN/ACK之後，發送RST結束連接。

備註：banners除外。

Masscan是一種典型的「async / syn-cookie」掃描儀，它的掃描結果類似於nmap，在內部結構上，它更像unicornscan和ZMap，都採用了非同步傳輸的方式。對比unicornscan和ZMap，Masscan的優勢在於：

• 速度快，在使用雙埠卡的情況下，Masscan能夠達到每秒3000萬個數據包。
• 靈活性強，「加密的單調遞增索引」，它允許自定義任意的地址范和埠範圍，大大的增加了masscan的靈活性。
• 兼容性強，支持運行在Windows，Macintosh，Linux，OpenBSD各類系統。

Masscan安裝

在Debian/Ubuntu系統中，安裝方法如下：

$ sudo apt-get install git gcc make libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make

安裝完成後的可執行程序在masscan/bin中，因為源包含許多小文件，建議使用多線程加快地構建：

$ make -j

PF_RING

如果你也想獲得超過兩百萬每秒的速度，首先你需要一個英特爾10-Gbps網卡和一個被稱為PF_RING DNA(
http://www.ntop.org/products/pf_ring/)的特殊驅動程序。masscan使用PF_RING不要進行重建，你只需要建立以下組件即可:

libpfring.so (安裝於 /usr/lib/libpfring.so)
pf_ring.ko (pf_ring自己的內核驅動)
ixgbe.ko (英特爾10-gbps網卡驅動)

你不要建立自己的libpcap.so

當masscan檢測到網卡為dna0時，將自動切換為PF_RING模式

使用示例

掃描給定再往中的某個埠，比如（192.168.1.0/24）中的（-p22,80,445 ）

root@kali:~# masscan -p22,80,445 192.168.1.0/24
Starting masscan 1.0.3 (http://bit.ly/14GZzcT) at 2014-05-13 21:35:12 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 256 hosts [3 ports/host]
Discovered open port 22/tcp on 192.168.1.217
Discovered open port 445/tcp on 192.168.1.220
Discovered open port 80/tcp on 192.168.1.230