扫描时能否跳过非ip段内容.

[vstephenzhou]

k大 我找到的p段文件, 隔几行就有注释或ip国家英文名, 直接拷贝进gscan的IP段,扫描不了多久就退出去了, 能不能改成自动跳过不是以数字开头的行, 谢谢.

[tec1987]

用excel排序处理一下就可以了

[Kisesy]

你说的不一定是这个问题 因为现在如果遇到非IP的，一般是会跳过的，你说你扫了一段时间，如果IP有问题是直接退出的 所以可能是IP数限制没有改，扫到100个就结束了，或者也确实是你说的情况，所以你最好发一下你扫的IP段

[tec1987]

@Kisesy 主任，能不添加个QUIC检测，代替ICMP ping， 比如向服务器发送几个QUIC版本查询包来测试服务器是否支持QUIC 这个版本查询可参考：https://github.com/povilasb/quic-version-detector

希望做完这个QUIC扫描后，可选择是否继续扫描证书

[Kisesy]

@tec1987 这个不错，可以试下，等有空吧

[tec1987]

这个quic-version-detector就是向服务器的UDP 443端口发送QUIC版本查询包（这个数据包很小，他这里默认发10个），设置一个超时时间，等待服务器返回查询结果。 现在问题主要就是并发处理，我看了一些py并发的文档，无奈水平太菜，搞不懂这些东西。。。

[tec1987]

@tec1987 嗯，您有空看一下，多谢

[Kisesy]

@tec1987 现在我还想给扫描加入扫描等级，比如 等级1 可以通过测试 quic 版本或者 ping一下，来简单确认 等级2 可以测试确实连接，并且证书正确 等级3 可以用 http 方式来确定确实是可用的

现在的方式是等级3和等级2的结合， ping 已经默认禁用了 以后可以默认为 2，这样扫起来快一点

而且我现在还想加入其他扫描方式比如 tls sni socks5 socks4 之类的，这些也都可以有不同的等级实现

[tec1987]

@Kisesy 嗯，这个想法挺好， 1级简单连接测试，确认主机活动且支持QUIC 2级get证书 3级QUIC连接确认

其它扫描我认为暂时没多大需求， tls sni ，还算好扫一些，用的都是标准端口，openssl库就可以 socks5 socks4，用的各种端口都有，还有很多需要认证的，恐怕没那么好确认。。。

[tec1987]

刚才的socks5 socks4可能我理解有误，你的意思估计是在已知IP和端口的情况下，验证代理是否可用吧？

[Kisesy]

嗯，格式正确就行 ip:port，带验证的就不测了 先支持简单的单个IP测试，如果要扫IP段这个就复杂了，可能就不实现了

[blob2015]

@Kisesy 区别对待，分等扫描，不错的感觉啊

[Kisesy]

@blob2015 是吗，说来惭愧，我到现在还没动手写..... 今晚就开始写吧...

[blob2015]

@Kisesy 主任逐步推进就是了，渐进才是前进嘛。何况目前来说，一则还能堪用，二则如果要加上其他的诸如袜子、甚至elite，可能还是会有些复杂。 关于袜子，个人觉得，暂时以设定的端口作为一个扫描就差不多了，一般俺也就是拿那些list作一个粗选，估计很多人也差不多。 :grinning:

[jasonliul]

袜子使用工具测试根本没有意义, 列出一些, 实测分享, 白俄的社群就是这样...

最根本的是带宽, 存活时间, 在线时间, 这得靠一些团队精神.社群少许有些累积会变得简单轻松~~ 没有技术性, 也是愚公活动~~