Eu escaneio um IP com nmap e uma porta está aberta, mas quando eu escaneio com masscan ele mostra found = 0.
EDIT: Tentei nmap com essas mesmas opções forçadas e fez o trabalho em oposição ao masscan.
D:\Nmap\nmap -p445 x.x.x.x
Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-02 20:52 FLE Daylight Time
Nmap scan report for x.x.x.x
Host is up (0.063s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds
Nmap done: 1 IP address (1 host up) scanned in 3.16 seconds
D:\masscan\masscan x.x.x.x -p445
D:\masscan\masscan x.x.x.x -p445 --banners
Starting masscan 1.0.3 () at 2017-08-02 17:53:55 GMT (compi led for www.Proxy-Base.Org members)
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]
Então, por que a masscan não detecta isso e como consertá-lo? Eu tenho varrido um range que tem muitos servidores com essa porta aberta como eu sei do nmap e o masscan não pega em nenhum, enquanto trabalha bem com os mesmos switches e configurações ao escanear pela porta 80.
Eu imagino que o serviço microsoft-ds se comporte de maneira diferente e seja algo sobre o tipo de escaneamento sendo executado - SYN Stealth Scan ...
Editar:
Encontrou uma opção de rastreamento nos documentos:
D:\masscan>D:\masscan\masscan x.x.x.x -p445 --show open,closed --packet-trace
SENT (0.0547) ARP 192.168.1.203 > 192.168.1.1 request
Starting masscan 1.0.3 () at 2017-08-02 19:10:15 GMT (compiled for www.Proxy-Base.Org members)
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]
SENT (0.2618) TCP 192.168.1.203:41015 > x.x.x.x:445 SYN
Tags networking nmap port