Оглавление

Введение

Masscan — это один из самых быстрых сканеров портов, однако даже с его невероятной скоростью, результаты сканирования могут занять значительное время в зависимости от размера сетей и конфигурации оборудования. В этой статье мы обсудим различные способы ускорения сканирования с помощью Masscan, включая оптимизацию параметра rate, использование PF_RING, настройку сетевых параметров и важность аппаратных ресурсов.


Оптимизация параметра rate

Одним из основных способов ускорить работу Masscan является правильная настройка параметра rate, который указывает количество пакетов, отправляемых в секунду. По умолчанию Masscan отправляет около 1000 пакетов в секунду, но этот параметр можно увеличить, чтобы значительно ускорить процесс сканирования. Однако, важно подобрать оптимальное значение, которое не приведет к потерям пакетов или перегрузке сети.

Пример команды для ускорения сканирования с увеличением rate до 100,000 пакетов в секунду:


masscan -p80,443 192.168.0.0/16 --rate=100000

При работе с большими сетями значение rate может быть увеличено до нескольких миллионов пакетов в секунду, в зависимости от пропускной способности сети и характеристик сервера. Для этого также потребуется корректная настройка сетевых интерфейсов и драйверов.


Использование PF_RING для повышения производительности

Для ещё большего ускорения сканирования Masscan можно использовать PF_RING — высокопроизводительный сетевой драйвер, который позволяет значительно увеличить пропускную способность сетевого интерфейса и уменьшить потери пакетов при высоких скоростях. PF_RING оптимизирует обработку пакетов на уровне ядра и позволяет системам обрабатывать миллионы пакетов в секунду без значительных задержек.

Для установки PF_RING следуйте этим шагам:


git clone https://github.com/ntop/PF_RING.git
cd PF_RING/userland/lib
make && sudo make install

После установки PF_RING необходимо убедиться, что ваш сетевой интерфейс поддерживает работу с этим драйвером, и перезапустить Masscan с соответствующими параметрами.

Пример запуска Masscan с PF_RING:


masscan -p80,443 192.168.0.0/16 --rate=500000 --interface=eth0 --pf-ring


Оптимизация сетевых настроек

Кроме параметров самого Masscan, можно ускорить процесс сканирования, изменив сетевые настройки системы. Некоторые из этих настроек включают увеличение размера буферов и оптимизацию параметров TCP/IP стека для поддержки более высоких скоростей передачи данных.

1. Увеличение размера сетевых буферов

Настройка сетевых буферов на более высокие значения позволяет системе эффективно обрабатывать большое количество пакетов, особенно на высоких скоростях. Для изменения значений используйте следующие команды:


sysctl -w net.core.rmem_max=26214400
sysctl -w net.core.wmem_max=26214400
sysctl -w net.ipv4.tcp_rmem="4096 87380 26214400"
sysctl -w net.ipv4.tcp_wmem="4096 65536 26214400"

2. Отключение алгоритма Nagle

Алгоритм Nagle иногда может мешать быстрой передаче пакетов. Его отключение поможет ускорить процесс передачи данных.


echo 1 > /proc/sys/net/ipv4/tcp_low_latency

Эти изменения помогут ускорить работу Masscan за счет улучшения производительности сети.


Важность аппаратных ресурсов

Для ускорения сканирования с помощью Masscan также крайне важно учитывать аппаратные ресурсы сервера. Более мощные процессоры, больший объем оперативной памяти и сетевые карты с поддержкой высоких скоростей передачи данных (например, 10Gbps или выше) играют значительную роль в производительности сканирования.

Сетевые интерфейсы с поддержкой аппаратной обработки пакетов (offloading) также могут существенно увеличить скорость работы Masscan. Если ваш сервер поддерживает такие функции, убедитесь, что они включены.

«Производительность системы — это результат не только программных настроек, но и правильного выбора аппаратного обеспечения.» — Брюс Шнайер


Выводы

В этой статье мы рассмотрели различные способы ускорения сканирования с помощью Masscan. Мы обсудили, как настройка параметра rate позволяет увеличить количество пакетов в секунду, а использование PF_RING может значительно повысить производительность сети. Также мы изучили сетевые параметры и их оптимизацию для уменьшения задержек и увеличения пропускной способности.

Аппаратные ресурсы также играют важную роль в ускорении процесса сканирования. Использование серверов с высокой пропускной способностью и мощным оборудованием позволяет получить наилучшие результаты при сканировании больших сетей.

Используя эти методы, вы сможете значительно сократить время сканирования сетей с помощью Masscan и повысить общую производительность процесса.


Попробуйте ScaniteX бесплатно!

Автоматизированная платформа для сканирования открытых портов и обнаружения активных сервисов в режиме онлайн.

Начните 24ч пробный период (промокод FREE10), чтобы протестировать все функции сканирования для безопасности вашего бизнеса.

Получить бесплатный триал
Просмотров: 44