ZMap是一款开源网络扫描工具,可以帮助研究人员快速进行全网检测。仅需一台机器和足够的上行网速,即可在45分钟内以千兆以太网的理论速度扫描全网IPv4地址。基本选项这些选项是扫描中最常用的-p,--target-port=port要扫描的TCP端口号(如443)-o,--output-file=name将扫描结果输出到文件-b,–blacklist-file=path黑名单文件,即不扫描的地址。conf/blacklist.example文件中有例子,每行写一个网段,比如192.168.0.0/16。扫描选项-n,--max-targets=n检测的上限范围可以是一个数字比如-n10000,或者是扫描地址空间中的百分比-N,--max-results=n接收到一定数量后resultsexitscan-t,–max-runtime=secs***scan(packet)time-r,–rate=pps设置包发送速率(packets/sec)-B,–bandwidth=bps设置包发送带宽(bits/second-c,--cooldown-time=secs接受返回时间(默认=8)-e,--seed=n选择地址的序号--shards=n在zmap的不同实例之间将扫描分成N个分片/分区(default=1).sharding时,--seed需要Shardscan。与–seed参数配合使用-T,–sender-threads=n发送数据包的线程数(默认为1)-P,–probes=n发送给每个IP的探测数(默认为1)#p#网络选项-s,--source-port=port|range包的源端口(s)-S,--source-ip=ip|range包的源IP,也可以是IP地址段-G,--gateway-mac=addr包网关MAC地址-i,--interface=name网络端口探测选项ZMap允许用户定义和编写自己的探测模块。--list-probe-modules列出可用的探测模块-M,--probe-module=name选择探测模块(默认为tcp_synscan)--probe-args=args设置探测模块的参数--list-output-fields列OutputSelectedDetectorModules#p#OutputOptionsZMap允许用户定义和编写自己的输出模块。输出模块负责处理检测器模块返回的结果并显示给用户。--list-output-modules列出所有输出模块-O,--output-module=name设置输出模块--output-args=args设置输出模块的参数-f,--output-fields=fields列出选定的输出模块--output-filter输出模块过滤器附加选项-C,--config=filename读取配置文件,其中可以包含特殊选项-q,--quiet安静模式-g,--summary打印配置和结果扫描后总结-v,--verbosity=nloglevel(0-5,defaultis3)-h,--help显示帮助-V,--version打印版本下载地址:ZMAP官方git
