作为开源的Internet端口扫描和安全审计工具，Nmap对于网络检测，端口扫描，端口服务管理等许多系统和网络管理员来说并不陌生。但是，当遇到大型网段的全端口范围时，nmap的扫描能力有限，并且长扫描周期成为一个缺点。 要实现外部网络端口监控，首先要确保端口扫描的近实时性，及时处理暴露的高风险端口。如何解决大型网段的全端口扫描问题？此时您需要使用Masscan，一个大型网段全端口扫描工件。首先，我们熟悉这种扫描工件。 Masscan使用异步数据传输来灵活地定制任何地址范围和端口范围。 Masscan端口扫描速度可以如此之快，一种是基于无状态快速扫描技术，无状态连接意味着无需关心TCP状态，不占用系统TCP/IP资源;第二，它的数据包速度非常快，并且可以灵活配置，在Windows中，其数据包传输速度可以达到每秒30万个数据包;在Linux中，速度可以达到每秒160万;默认情况下masscan数据包的传输速率是每秒100个数据包，为了提高速度，你可以通过参数-rate设置传输速度。特别是在处理大型网段上的全端口扫描时，此参数已发挥其快速功能。 那么如何使用Masscan和nmap实现对阿里云ECS外部网口的监控呢？ 一般的想法是使用masscan对阿里云公共IP的全IP 全端口进行全时定时扫描，同时将端口服务检测和安全扫描与nmap结合使用扫描结果。 首先，您需要收集阿里云的所有ECS外部网络地址。在这里，您可以获取所有ECS外部网络IP，并通过阿里云ECS API将其写入文件。该文件将用作masscan和nmap的扫描输入。发布一些代码如下： 收集阿里云ECS的所有外部IP地址后，将显示masscan。 IP文件将用作扫描输入，并且将一直扫描1~65535的端口。输出文件可以以各种形式保存，-oL文本格式; -oX xml格式; -oJ json格式;执行命令运行msscan scan： Masscan -iL ip.txt -p1-65535 -oL结果率1000 或者使用python的系统命令界面来执行：    导入操作系统     Os.system（“masscan -iL ip.txt-p1-65535 -oJ result -rate 1000”） -rate参数指定要发送的扫描包的数量。扫描大型网段的完整端口范围时，建议将该值设置得更大，以提高数据包发送速率，提高扫描速度。 masscan执行的结果如下（json格式）： masscan的强大之处在于其端口扫描速度快，但对于扫描端口无法检测到其对应的服务和主机操作系统类型，此时nmap派上用场，可以使用nmap扫描IP和端口进行服务检测和安全检查，redis临时存储masscan扫描结果，nmap再次扫描masscan的结果，并将最终的开放端口和服务检测结果写入文件。   总结一下 对于阿里云的外部网络端口监控，masscan和nmap的组合用于补充功能，实现半自动端口监控。还有许多空间需要升级和优化。例如，如何实现完全自动化并不难实现。在这里，它只是一个玩笑，如何改善实时监控，危险端口的警报警告，以及实现监控可视化的可视化，并将继续优化，敬请期待。   *本文原作者：yuegui_2004 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。