端口扫描类型_c端口扫描效率

多线程（端口扫描器）是如何提高程序的执行效率的？

你认为多线程CPU时间片不断切换是影响多线程执行的原因，对吧。

但是呢，要知道现在CPU主频都是很快的（微秒级甚至纳秒级），所以有一些操作CPU只需要很少时间就可以完成了，其它的时间，如果没有主动调度它，CPU都处于空闲状态。比方说，TCP/UDP连接时，一方发出数据包，在等待另一方返回数据包的过程中（毫秒级）（最简单的，可以参考TCP三次握手的过程），这段时间就处于空闲状态。

这就是多线程为什么高效率的原因了，操作系统可以充分把这毫秒级的时间利用起来，发起另一个TCP连接，然后再在这个连接的 *** 延迟时间内，继续新的连接扫描……

这就是多线程的优势了，楼主忽略了多线程可以利用CPU空余时间这个关键问题，哪怕多线程之间的时间片会额外花费更多的CPU时间，但是空余时间的利用完全可以弥补这相当小的开销。

采用tcp syn扫描的 *** 进行端口扫描，存在哪些优点和缺点

呵呵，我来简单回答一下吧！

首先你搞错了一个问题，就是没有syn扫描这种东西，只有tcp扫描和udp扫描。而tcp扫描一般是使用tcp的syn数据包来进行的，也就是不严格地说，你说的这两个是同一个东西，呵呵！

所以我在这里详细地解释一下tcp扫描和udp扫描以及它们的区别，希望能对你有所帮助。

tcp端口扫描是通过syn数据包进行的，用于扫描目标机器的端口上是否存在程序监听，通常意义上，普通个人机器上的某个端口如果有程序监听的话，那么它一般是系统漏洞。由于tcp是一个有连接的可靠协议，所以要使用三次握手来建立连接，三次握手的报文分别是(syn)、(ack

syn)和(ack)。进行端口扫描时，首先向对方主机的某一端口发送(syn)报文，如果对方这一端口上有程序在监听（或者说存在漏洞），则回复(syn

ack)报文，否则回复(rst)报文。据此就可以判断对方端口上是否有程序在监听了，或者是否存在漏洞了。

udp端口扫描是通过普通数据包进行的，也是用于扫描对方端口上是否有程序在运行，就像上面所说的，如果普通个人机器上存在这样的端口，那一般也是系统漏洞。但对于udp来说，不存在监听这个概念，因为它是无连接不可靠的协议，发送数据包过去以后，通常也不会有任何的对等回应。因此，udp端口扫描主要是检测是否存在icmp端口不可达数据包。若该数据包出现，则说明对方这一端口上没有程序在监听，或者说该端口不存在漏洞，否则就说明该端口上有程序在监听，或者说存在漏洞。

呵呵，现在可以总结一下他们的区别了，主要是以下几点：

1.

tcp是有连接的协议，而udp是无连接的；

2.

tcp扫描检测(ack

syn)或者是(rst)报文，而udp检测icmp端口不可达报文；

3.

tcp协议是可靠但低效的，可以有效进行端口扫描，范围广，效率低，可以应用于任何 *** 中；udp协议时不可靠但高效的，范围小，效率高，一般应用于局域网内部，随着 *** 规模的增大，udp端口扫描的结果准确度会越来越差，极端情况是，如果对internet使用udp端口扫描，所得到的结果一定不准确。

呵呵，回答完毕，希望能对你有所帮助！

nmap和masscan 在半开放模式下扫描速度的对比分析

一、扫描命令和参数：

1、nmap x.x.x.x -sS -sU -Pn -p T:80, --source-port 58914 --min-rate 100 --max-rate 100 -n -v -T3 --open --stats-every 5s --min-hostgroup 100 --max-hostgroup 100 

2、masscan  x.x.x.x --ports T:80, --source-port 58914 --rate 100 --wait 1

带宽都是100，端口都是T:80。都为半开放扫描（其中masscan默认半开放扫描，nmap -sS 指定为半开放扫描）。

二、扫描结果：

1、masscan扫描时会回RST包，有时会回两次RST。

masscan扫描80端口

多回了一个RST包。

masscan扫描C段的80、443端口

用时：

masscan扫描C段的全部常用端口

用时

2、nmap半开放扫描时不回RST包，等待服务器自己关闭。

nmap扫描一个ip的80端口

nmap扫描C段的80、443端口

 目标地址会重试连接并返回RST包。

用时：

nmap扫描C段的全部常用端口

三、对比：

经过对比发现，masscan有时会多回一个RST包，而nmap根本不回RST包让目标服务器自己关闭。

由此可以看出，nmap对每个目标会少发一到两个RST包，用时会更少，nmap扫描较快。 

四、外网对比：

masscan默认不开启重试。nmap在 *** 性能差的情况下会触发重试机制，可以设置--max-retries=0关闭重试

1、masscan扫描C段全部常用端口，用时 

2、nmap扫描C段全部常用端口，用时

扫描C段全部常用端口，用时 

nmap扫描C段全部常用端口,关闭重试，用时

外网扫描速度比较：nmap关闭重试扫描 masscan默认扫描  nmap默认扫描

外网扫描端口存活数据比较：nmap默认扫描存活数 masscan默认扫描存活数 nmap关闭重试扫描存活数

有