buashi 大佬有话说 :
通过穷举host,能发现网站的真实ip吗?
做成程序,多久能检测出用户的真实ip
jqbaobao 大佬有话说 :
本帖最后由 jqbaobao 于 2022-7-17 15:27 编辑
IPv4 地址的总数为4294967296
也就是42亿个
1天有86400S,要在一天跑完需要秒查49710/S的检查速度
假设你5s超时,则并发量为250000
假设一台小鸡并发100,则需2500台小鸡
假设一台母鸡开100个小鸡,则需要25个母鸡
理论上一排机柜即可
但是核心问题不是机器,而是网络,这种扫描可能被喝茶
feixiang 大佬有话说 :
我就说一个万一,服务器就只有IPv6- –
iiss 大佬有话说 :
当然可以 只是数据很庞大 要一段时间的信息采集
Xice 大佬有话说 :
网络测绘了解一下,感觉是你说的东西
buashi 大佬有话说 :
jqbaobao 大佬有话说 : 2022-7-17 15:25
IPv4 地址的总数为4294967296
也就是42亿个
1天有86400S,要在一天跑完需要秒查49710/S的检查速度
那如果再缩小范围呢,比如阿里云的,或者仅限中国的ip
G.K.D 大佬有话说 :
如果对方网站防火墙只允许 CDN 访问的话,你这招就没用了。
acpp 大佬有话说 :
不是有 masscan zmap这类的吗
chmood 大佬有话说 :
acpp 大佬有话说 : 2022-7-17 15:45
不是有 masscan zmap这类的吗
你的回复看不懂,但是,签名惊醒梦中少年
emptysuns 大佬有话说 :
本帖最后由 emptysuns 于 2022-7-16 23:04 编辑
jqbaobao 大佬有话说 : 2022-7-16 22:25
IPv4 地址的总数为4294967296
也就是42亿个
1天有86400S,要在一天跑完需要秒查49710/S的检查速度
不会的。只用syn测活80+443,用一个1c1g的do,扫完整个美国ipv4 花了20天左右,中国地址数量少就一周,这还是没用分布式,可能有疏漏,但是设置好发包数和等待时间,尽可能减小误差吧,syn scan没有特别准确。我是以/19作为一个段扫的,效率还行。扫了快三个月了,也没被封。
虽然我并不是用来收集源站的,但本质上也差不多。对全端口扫描误差大,但是只扫某几个端口,误差还可以接受。