ZMap是一个开源网络扫描东西,,可以辅佐研究人员快速的举办全网检测。只需要一台呆板和足够上行网络速度,就可以以到达千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地点。
根基选项
这些选项是在扫描中最常用的
-p, –target-port=port
需要扫描的TCP 端标语 (好比443)
-o, –output-file=name
将扫描功效输出到文件
-b, –blacklist-file=path
黑名单文件,即解除在扫描范畴外的地点。在conf/blacklist.example文件中有实例,每同一行写一个网段,好比192.168.0.0/16。
扫描选项
-n, –max-targets=n
检测的上限范畴,可以是一个数字如-n 10000,也可以是扫描地点空间中的百分比
-N, –max-results=n
吸收到必然数量的功效退却出扫描
-t, –max-runtime=secs
最大扫描(发包)时间
-r, –rate=pps
配置发包速率(packets/sec)
-B, –bandwidth=bps
配置发包带宽(bits/second
-c, –cooldown-time=secs
接管返回的时间(default=8)
-e, –seed=n
选择地点的分列序号
–shards=n
Split the scan up into N shards/partitions among different instances of zmap (default=1). When sharding, –seed is required
切分扫描。与–seed参数共同利用
-T, –sender-threads=n
发包的线程数 (默认为1)
-P, –probes=n
送达每个IP的探测器数量(默认为1)
网络选项
-s, –source-port=port|range
发包的源端口(s)
-S, –source-ip=ip|range
发包的源IP,也可以是IP地点段
-G, –gateway-mac=addr
发包的网关MAC地点
-i, –interface=name
网络端口
探测器选项
ZMap答允用户界说和编写本身的探测器模块。
–list-probe-modules
列出可用的探测器模块
-M, –probe-module=name
选择探测器模块 (默认为tcp_synscan)
–probe-args=args
配置探测器模块的参数
–list-output-fields
列出所选择的探测器模块
输出选项
ZMap 答允用户界说和编写本身的输出模块。输出模块认真处理惩罚探测器模块的返回功效而且展示给用户。
–list-output-modules
列出所有输出模块
-O, –output-module=name
配置输出模块
–output-args=args
配置输出模块的参数
-f, –output-fields=fields
列出所选择的输出模块
–output-filter
输出模块过滤器
附加选项
-C, –config=filename
读一个设置文件,个中可以包括非凡的选项
-q, –quiet
宁静模式
-g, –summary
在扫描竣事后,打印设置和功效汇总
-v, –verbosity=n
log的品级 (0-5, 默认为3)
-h, –help
显示辅佐
-V, –version
打印版本
