ZMap是一个开源网络扫描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。
基本选项
这些选项是在扫描中最常用的-p, –target-port=port需要扫描的TCP 端口号 (比如443)-o, –output-file=name将扫描结果输出到文件-b, –blacklist-file=path黑名单文件,即排除在扫描范围外的地址。在conf/blacklist.example文件中有实例,每同一行写一个网段,比如192.168.0.0/16。
扫描选项
-n, –max-targets=n检测的上限范围,可以是一个数字如-n 10000,也可以是扫描地址空间中的百分比 -N, –max-results=n接收到一定数量的结果后退出扫描-t, –max-runtime=secs最大扫描(发包)时间-r, –rate=pps设置发包速率(packets/sec)-B, –bandwidth=bps设置发包带宽(bits/second-c, –cooldown-time=secs接受返回的时间(default=8)-e, –seed=n选择地址的排列序号–shards=nSplit the scan up into N shards/partitions among different instances of zmap (default=1). When sharding, –seed is required切分扫描。与–seed参数配合使用-T, –sender-threads=n发包的线程数 (默认为1)-P, –probes=n送达每个IP的探测器数量(默认为1)
网络选项
-s, –source-port=port|range发包的源端口(s)-S, –source-ip=ip|range发包的源IP,也可以是IP地址段-G, –gateway-mac=addr发包的网关MAC地址-i, –interface=name
网络端口
探测器选项ZMap允许用户定义和编写自己的探测器模块。–list-probe-modules列出可用的探测器模块-M, –probe-module=name选择探测器模块 (默认为tcp_synscan)–probe-args=args设置探测器模块的参数–list-output-fields列出所选择的探测器模块
输出选项
ZMap 允许用户定义和编写自己的输出模块。输出模块负责处理探测器模块的返回结果并且展示给用户。–list-output-modules列出所有输出模块-O, –output-module=name设置输出模块–output-args=args设置输出模块的参数-f, –output-fields=fields列出所选择的输出模块–output-filter输出模块过滤器
附加选项
-C, –config=filename读一个配置文件,其中可以包含特殊的选项-q, –quiet安静模式-g, –summary在扫描结束后,打印配置和结果汇总-v, –verbosity=nlog的等级 (0-5, 默认为3)-h, –help显示帮助-V, –version打印版本官方网站:https://zmap.io/下载地址:ZMAP官方GIT
