ZMap是一個(gè)開源網(wǎng)絡(luò)掃描工具，可以幫助研究人員快速的進(jìn)行全網(wǎng)檢測(cè)。只需要一臺(tái)機(jī)器和足夠上行網(wǎng)絡(luò)速度，就可以以達(dá)到千兆以太網(wǎng)的理論值速度并在45分鐘內(nèi)掃描全網(wǎng)絡(luò)IPv4地址。

基本選項(xiàng)

這些選項(xiàng)是在掃描中最常用的
-p, –target-port=port
需要掃描的TCP 端口號(hào) (比如443)
-o, –output-file=name
將掃描結(jié)果輸出到文件
-b, –blacklist-file=path
黑名單文件，即排除在掃描范圍外的地址。在conf/blacklist.example文件中有實(shí)例，每同一行寫一個(gè)網(wǎng)段，比如192.168.0.0/16。

掃描選項(xiàng)

-n, –max-targets=n
檢測(cè)的上限范圍，可以是一個(gè)數(shù)字如-n 10000，也可以是掃描地址空間中的百分比
-N, –max-results=n
接收到一定數(shù)量的結(jié)果后退出掃描
-t, –max-runtime=secs
最大掃描（發(fā)包）時(shí)間
-r, –rate=pps
設(shè)置發(fā)包速率（packets/sec）
-B, –bandwidth=bps
設(shè)置發(fā)包帶寬（bits/second
-c, –cooldown-time=secs
接受返回的時(shí)間(default=8)
-e, –seed=n
選擇地址的排列序號(hào)
–shards=n
Split the scan up into N shards/partitions among different instances of zmap (default=1). When sharding, –seed is required
切分掃描。與–seed參數(shù)配合使用
-T, –sender-threads=n
發(fā)包的線程數(shù) (默認(rèn)為1)
-P, –probes=n
送達(dá)每個(gè)IP的探測(cè)器數(shù)量(默認(rèn)為1)

網(wǎng)絡(luò)選項(xiàng)

-s, –source-port=port|range
發(fā)包的源端口(s)
-S, –source-ip=ip|range
發(fā)包的源IP，也可以是IP地址段
-G, –gateway-mac=addr
發(fā)包的網(wǎng)關(guān)MAC地址
-i, –interface=name

網(wǎng)絡(luò)端口

探測(cè)器選項(xiàng)
ZMap允許用戶定義和編寫自己的探測(cè)器模塊。
–list-probe-modules
列出可用的探測(cè)器模塊
-M, –probe-module=name
選擇探測(cè)器模塊 (默認(rèn)為tcp_synscan)
–probe-args=args
設(shè)置探測(cè)器模塊的參數(shù)
–list-output-fields
列出所選擇的探測(cè)器模塊

輸出選項(xiàng)

ZMap 允許用戶定義和編寫自己的輸出模塊。輸出模塊負(fù)責(zé)處理探測(cè)器模塊的返回結(jié)果并且展示給用戶。
–list-output-modules
列出所有輸出模塊
-O, –output-module=name
設(shè)置輸出模塊
–output-args=args
設(shè)置輸出模塊的參數(shù)
-f, –output-fields=fields
列出所選擇的輸出模塊
–output-filter
輸出模塊過濾器

附加選項(xiàng)

-C, –config=filename
讀一個(gè)配置文件，其中可以包含特殊的選項(xiàng)
-q, –quiet
安靜模式
-g, –summary
在掃描結(jié)束后，打印配置和結(jié)果匯總
-v, –verbosity=n
log的等級(jí) (0-5, 默認(rèn)為3)
-h, –help
顯示幫助
-V, –version
打印版本

官方網(wǎng)站：https://zmap.io/
下載地址：ZMAP官方GIT

最新評(píng)論