비슷한 설정을 적용해 Nmap을 실행한 결과는 다음과 같다.
hp2:/opt/masscan/bin$ nmap -v -PN -n -sT -T5 23.239.151.0/24 -p0-65535 -oN
output_nmap.txt
Starting Nmap 6.47SVN ( http://nmap.org ) at 2015-02-02 05:53 UTC
Initiating Connect Scan at 05:53
Scanning 64 hosts [65536 ports/host]
Discovered open port 80/tcp on 23.239.151.23
Stats: 0:00:22 elapsed; 0 hosts completed (64 up), 64 undergoing Connect Scan
Connect Scan Timing: About 1.18% done; ETC: 06:26 (0:32:11 remaining)
이번에는 대략 30분이 걸렸다는 것을 알 수 있다(한 번에 64개의 호스트를 스캐닝했다).
Masscan은 스캐닝 작업을 상당한 수준으로 향상시켜 매우 빠른 시간 안에 결과를 산출한다. Masscan 설정에 유용한 한 가지 팁은 --echo 스위치를 사용하는 것이다. 다음은 샘플 스캔을 파일에 작성한 예다. 이 파일의 구성 정보를 읽어 스캔을 수행할 것이다. 일단 모든 설정을 제대로 했다면, -c 플래그를 붙여 스캔을 시작할 수 있다.
hp2:/opt/masscan/bin# ./masscan -p0-65535 23.239.151.0/24 --rate 150000 -oL output.txt --echo > scan.conf
hp2:/opt/masscan/bin# cat scan.conf
rate = 150000.00
randomize-hosts = true
seed = 14393045175689752532
shard = 1/1
# ADAPTER SETTINGS
adapter-ip = 0.0.0.0
# OUTPUT/REPORTING SETTINGS
output-format = list
show = open,,
output-filename = output.txt
rotate = 0
# TARGET SELECTION (IP, PORTS, EXCLUDES)
ports = 0-65535
range = 23.239.151.0/24
…
hp2:/opt/masscan/bin# ./masscan -c scan.conf
이 템플릿을 저장하면 나중에 다시 사용할 수 있다. 또 특정 유형의 스캔 템플릿 리스트를 만들어 놓고 사용하면 매우 편리하다.