Masscan и ложные срабатывания

[mazest]

Всем привет. Столкнулся с интересным эффектом.
Пишу статейку одну и надо было для нее набрать сотню-другую сервисов висящих на определенном порту.
По привычке запустил masscan. Быстренько собрал лист, запустил чек и немного обалдел.
Скажем так. Из 5 сотен найденных открытых портов реально рабочими было штук 7. Остальные были закрыты.
Подскажите кто пользуется сканером - это нормально для него, аль я что-то не так делаю?

masscan -p8001 0.0.0.0-50.0.0.0 --rate=2000 -oG result.txt

Проверяю открытые порты обычным питоном

def isOpen(ip):
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.settimeout(timeout)
    try:
        s.connect((ip, port))
        s.shutdown(socket.SHUT_RDWR)
        return True
    except:
        return False
    finally:
        s.close()

Вы решили это?

 

[marmalade]

Вы решили это?

Пришлите ip адреса с ложными детектами портов в masscan. Вы видимо запуете масскан с разрывом хендшейка, поэтому имеют место ложные детекты.

Читал топик и раньше, но как-то не особо сталкивался, видимо потому что я делал полный хендшейк, чтобы собрать и баннеры тоже.

RustScan, пропускает на 60% меньше, по заявлениям очевидцев)

Может он меньше пропусков делает жертвуя скоростью. И там есть поддержка data plane как у masscan?

 

[prox]

а как решить проблему в масскан:
[-] FAIL: failed to detect IPv6 address of interface "eth0"
[hint] did you spell the name correctly?
[hint] if it has no IP address, manually set with something like "--source-ip 2001:3b8::1234"

 

[ppdonchiq]

Я использовал --open-only и masscan обнаруживает закрытые порты

Адреса настоящие? Пока недосуг разбираться, но похоже на мидлбокс (RP/LB/защита).
Также у тебя масскан и винда на разных тачках, как я понял, так что тут мб фильтрация в виде ACL или FW имеет место