最快的互联网扫描工具ZMap 1.2.1版使用手册
<p>ZMap是一个开源网络扫描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。</p><p><strong>基本选项</strong></p>
<p>这些选项是在扫描中最常用的<br />-p, –target-port=port<br />需要扫描的TCP 端口号 (比如443)<br />-o, –output-file=name<br />将扫描结果输出到文件<br />-b, –blacklist-file=path<br />黑名单文件,即排除在扫描范围外的地址。在conf/blacklist.example文件中有实例,每同一行写一个网段,比如192.168.0.0/16。</p>
<p><strong>扫描选项</strong></p>
<p>-n, –max-targets=n<br />检测的上限范围,可以是一个数字如-n 10000,也可以是扫描地址空间中的百分比 <br />-N, –max-results=n<br />接收到一定数量的结果后退出扫描<br />-t, –max-runtime=secs<br />最大扫描(发包)时间<br />-r, –rate=pps<br />设置发包速率(packets/sec)<br />-B, –bandwidth=bps<br />设置发包带宽(bits/second<br />-c, –cooldown-time=secs<br />接受返回的时间(default=8)<br />-e, –seed=n<br />选择地址的排列序号<br />–shards=n<br />Split the scan up into N shards/partitions among different instances of zmap (default=1). When sharding, –seed is required<br />切分扫描。与–seed参数配合使用<br />-T, –sender-threads=n<br />发包的线程数 (默认为1)<br />-P, –probes=n<br />送达每个IP的探测器数量(默认为1)</p>
<p><strong>网络选项</strong></p>
<p>-s, –source-port=port|range<br />发包的源端口(s)<br />-S, –source-ip=ip|range<br />发包的源IP,也可以是IP地址段<br />-G, –gateway-mac=addr<br />发包的网关MAC地址<br />-i, –interface=name</p>
<p><strong>网络端口</strong></p>
<p>探测器选项<br />ZMap允许用户定义和编写自己的探测器模块。<br />–list-probe-modules<br />列出可用的探测器模块<br />-M, –probe-module=name<br />选择探测器模块 (默认为tcp_synscan)<br />–probe-args=args<br />设置探测器模块的参数<br />–list-output-fields<br />列出所选择的探测器模块</p>
<p><strong>输出选项</strong></p>
<p>ZMap 允许用户定义和编写自己的输出模块。输出模块负责处理探测器模块的返回结果并且展示给用户。<br />–list-output-modules<br />列出所有输出模块<br />-O, –output-module=name<br />设置输出模块<br />–output-args=args<br />设置输出模块的参数<br />-f, –output-fields=fields<br />列出所选择的输出模块<br />–output-filter<br />输出模块过滤器</p>
<p><strong>附加选项</strong></p>
<p>-C, –config=filename<br />读一个配置文件,其中可以包含特殊的选项<br />-q, –quiet<br />安静模式<br />-g, –summary<br />在扫描结束后,打印配置和结果汇总<br />-v, –verbosity=n<br />log的等级 (0-5, 默认为3)<br />-h, –help<br />显示帮助<br />-V, –version<br />打印版本<br /><br />官方网站:https://zmap.io/<br />下载地址:ZMAP官方GIT</p>
頁:
[1]