Question 1

Was ist magi?

Accepted Answer

magi ist ein schneller, asynchroner TCP- und UDP-Portscanner. Es macht Connect-Scanning — einen normalen Handshake auf jedem Port — sodass es in seinem Rahmen nur einen Portzustand meldet, den es tatsächlich hergestellt hat. Keine Raw Packets, kein Raten.

Question 2

Brauche ich root- oder Admin-Rechte?

Accepted Answer

Nein. Da magi sich so verbindet, wie es jeder Client tun würde, statt Raw Packets zu basteln, braucht es kein root, keinen Administrator und keine besonderen Berechtigungen. Es läuft überall, wo tokio läuft.

Question 3

Worauf kann ich es richten?

Accepted Answer

Auf einen Hostnamen, eine IP-Adresse oder einen CIDR-Block. Ein Subnetz wird zu seinen Host-Adressen expandiert und die Ergebnisse nach Host gruppiert. Alles größer als ein /16 wird abgelehnt, sodass ein vertippter Präfix nicht zu Millionen von Probes werden kann.

Question 4

Wie geht magi mit UDP um?

Accepted Answer

Gib --udp an. UDP hat keinen Handshake, daher kommt das Verdikt davon, wie der Host reagiert: eine Antwort ist open, ein ICMP-Port-Unreachable ist closed, und Stille ist open|filtered. Die ICMP-Zustellung ist unter Linux zuverlässig; macOS und Windows drosseln sie, sodass dort manche closed-Ports als open|filtered erscheinen.

Question 5

Was bedeutet „untestable“?

Accepted Answer

Der schlimmste Fehler eines Scanners ist es, einen Port als closed zu bezeichnen, der nie getestet wurde. Wenn ein Probe nicht laufen kann — dem Prozess gehen die File-Deskriptoren aus oder der Host ist nicht erreichbar — meldet magi diesen Port als untestable auf stderr, statt ihn als closed zu zählen. Für den File-Deskriptor-Fall senke --concurrency.

Question 6

Kann ich es in Skripten verwenden?

Accepted Answer

Ja. --json gibt ein JSON-Array auf stdout aus, während der Fortschrittszähler auf stderr bleibt, sodass magi … --json | jq stdout sauber hält. Standardmäßig gibt es eine lesbare, nach Host gruppierte Tabelle aus.

Question 7

Auf welchen Plattformen kann ich es installieren?

Accepted Answer

Vorgefertigte Binaries decken Linux und macOS auf x86-64 und arm64 sowie Windows auf x86-64 ab — ein Installationsbefehl, oder hol dir das Archiv von der Releases-Seite. Andernfalls baue aus dem Quellcode mit der stabilen Rust-Toolchain; es gibt keine Systembibliotheken zu installieren.

Question 8

Ist es legal, mit magi zu scannen?

Accepted Answer

Scanne nur Hosts, die dir gehören oder für die du eine schriftliche Erlaubnis hast. scanme.nmap.org ist ein genehmigtes Ziel zum Testen. Unaufgefordertes Scannen ist in vielen Rechtsordnungen illegal — in der Schweiz fällt es unter Art. 143bis des Strafgesetzbuchs.

Ein Portscanner, gebaut, um korrekt zu sein

Schnell, fokussiert und ehrlich

Schnell und asynchron

TCP und UDP

CIDR und JSON

Es lügt nicht

Häufig gestellte Fragen