基于Ubuntu系统的ZMap安装与使用教程

已于 2024-03-13 11:33:22 修改
阅读量1.2k 收藏 30
点赞数 19
分类专栏: 网络空间测绘 文章标签: ubuntu linux 运维
于 2024-03-12 21:40:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QDU_zty/article/details/136636019
版权

文章目录

前言

ZMap是一款强大的网络扫描工具,在1Gbps带宽下,可以在45分钟内扫描全部v4空间,在10Gbps带宽下,可以在5分钟内扫描全部v4空间。本文从ZMap的安装开始讲起,详细介绍ZMap的安装与使用(包括v4探测和v6探测)全流程,除了作为自己的知识积累外,还希望能帮助到更多人~
注:本文基于ubuntu20.04系统

一、ZMap的安装

ZMap有两种安装途径:源码、软件库。

软件库

一行命令:

sudo apt install zmap

源码(官方推荐)

基于源码安装是官方文档推荐的安装方式,但是这种安装方式要比从软件库中安装麻烦一点儿。具体流程如下:
1.下载安装包
基于我对v6地址探测的需求,所以我直接从github中下载了ZMapv6安装包(就下该网址下的这个版本就行),ZMapv6兼容v4探测。
:README中说推荐使用 ZMap 3.0.0 Beta 1,但是ZMap 3.0.0不支持v6探测,很坑!(害我苦苦调试了一天)如果需要v6探测,就下上面网址中的2.1.1版本,如果仅进行v4探测,可以下载最新的3.0.0版本。

2.依赖包安装
下载并解压缩安装包后,为保证顺利安装,需要先安装一些依赖包。ubuntu下安装这些依赖包的命令为:

sudo apt-get install build-essential cmake libgmp3-dev gengetopt libpcap-dev flex byacc libjson-c-dev pkg-config libunistring-dev

3.ZMap安装
安装好依赖包后,就可进行ZMap的安装。首先进入ZMap安装包文件夹,然后执行如下三条命令:

cmake .
make -j4
sudo make install

正确执行完毕即完成了ZMap的安装。

二、ZMap的使用

V4探测

详细内容可参考官方指南,这里只列举几个典型命令。
1.以10Mbps的速率扫描80端口上的随机10000个地址,扫描结果存储到文件results.csv中:

zmap -B 10M -p 80 -n 10000 -o results.csv

2.扫描特定的CIDR地址块。例如:扫描80端口上的10.0.0.0/8和192.168.0.0/16:

zmap -p 80 10.0.0.0/8 192.168.0.0/16

3.一次扫描多个端口:

zmap -p 80,443,445-447,500-502

如果命令运行成功,ZMap会输出以下信息:

0% (1h51m left); send: 28777 562 Kp/s (560 Kp/s avg); recv: 1192 248 p/s (231 p/s avg); hits: 0.04%
0% (1h51m left); send: 34320 554 Kp/s (559 Kp/s avg); recv: 1442 249 p/s (234 p/s avg); hits: 0.04%
0% (1h50m left); send: 39676 535 Kp/s (555 Kp/s avg); recv: 1663 220 p/s (232 p/s avg); hits: 0.04%
0% (1h50m left); send: 45372 570 Kp/s (557 Kp/s avg); recv: 1890 226 p/s (232 p/s avg); hits: 0.04%

V6探测

ZMap中有两个比较重要的与v6探测相关的参数:–ipv6-source-ip和–ipv6-target-file。
–ipv6-source-ip:探测点的v6地址,一般为运行ZMap的服务器的地址
–ipv6-target-file:待探测的v6地址集文件,可以是txt形式,每行一个地址。

:地址集文件中,每行仅能以"\n"结尾,如果包含其他字符,会报错:could not parse IPv6 address from line。因为在windows中,换行符是"\r\n",mac中,换行符是"\r",所以在将地址集文件从windows/mac系统复制到linux系统时,需先进行格式转换(第二个坑),可以使用Nodepad++工具,具体方法参考:Linux、Windows 和 Mac 中的换行符对比

官方对v6探测介绍的不多,没有给出具体例子说明。这里我简单举个例子:

zmap --ipv6-source-ip=your-ipv6 --ipv6-target-file=./seed.txt -M icmp6_echoscan -B 10M -o result.csv

以上命令表示:基于ICMP探测形式,以10M带宽探测seed.txt中的v6地址,并将探测到的活跃地址写入result.csv文件。
运行效果如下:
在这里插入图片描述

参考文献

[1].IPv6地址空间扫描工具ZMapv6、XMap
[2].官方文档
[3]Linux、Windows 和 Mac 中的换行符对比

UCAS_zty
关注
  • 19
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZMap宗海图制作系统教程.pdf
08-01
使用ZMap宗海图制作系统,一步步学会制作宗海图。让复杂的工程变得简单。
ZMAP_Plus基本使用与技巧.ppt
03-22
制图工作在每一个项目中都起着不容忽视的作用,从重要性上来说,它是我们前面所有基础研究及成果认识的一个展示,
ZMap宗海图制作系统介绍.pdf
07-12
ZMap宗海图制作系统的简要介绍。
网络扫描工具-nmap与zmap
最新发布
12-28
网络扫描工具--nmap与zmap
zmap使用手册
05-06
zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!
ZMAP简单用法
weixin_53958661的博客
12-28 9332
zmap, 一个网络端口开放性的快速扫描工具。传言:一小时之内扫描完整过互联网。 配置参数中的数据包速率与带宽限定。在使用的2.1.1版本zmap,配置参数中的 --rate(-r) 与 --bandwidth(-B) 两项,当配置了后者,也就是带宽限制之后,数据包发送项会被覆盖。例如:zmap -B 10Mbps -r 2000 -p 8080 这样的参数,实际上发送数据的速率是 15000p/s,而非 2000p/s 默认的黑名单。在使用 yum 安装zmap 中,默认的配置文件/etc/.
Fusion Os(CentOs)安装zmap教程
gaga392464782的专栏
02-09 1023
zamp安装执行cmake-DENABLE_DEVELOPMENT=OFF时报错:“Did not find libjson”,这个是缺少依赖json-c-devel导致的,yum方式安装也失败了,所以这个也是在git上下载zip源码包安装的,下载的安装包名叫:json-c-master.zip,实际上这个是json-c,而不是json-c-devel,但这个也是可以的,具体的安装流程我就不细说了。以上是主要安装流程,看着很简单,但是中间问题不断,我弄了将近一天才安装成功。安装依赖gengetopt时,
Zmap源码解析系列 —— 整体介绍
XeanYu
07-27 333
Zmap源码分析,Probe_modules模块,端口扫描,全网端口扫描,IPv4扫描,网络空间测绘
端口扫描工具zmap使用笔记
热门推荐
Net的博客
11-07 1万+
由于勒索病毒爆发的原因,需要扫描开放了445等端口的主机,网络较大,一般需要扫一个b段,nmap等扫描工具就显得太慢了。默认情况下zmap扫描整个互联网ip段,不扫描私有网段,因此扫描私网网段时需要从黑名单中把私网地址去掉。配置文件在:/etc/zmap/zmap.conf /etc/zmap/blacklist.conf扫描命令如下:zmap -B 10M -p 445 192.168.0.0/...
Zmap安装教程
xkjcf 丛飞 家·国·天下
12-03 1万+
Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。
zmap批量扫描
09-12
先按照zmap,执行python zmaptest.py ,代码可做适当修改。
zmap-1.2.1
06-09
While previous network tools have been designed to scan small network segments, ZMap is specifically architected to scan the entire address space. It is built in a modular manner in order to allow incorporation with other network survey tools. ZMap operates on GNU/Linux and supports TCP SYN and ICMP echo request scanning out of the box.
centos7下安装zmap
號先生的博客
06-09 1773
Zmap安装,踩坑
Zmap详细用户手册及DDOS的可行性
blakegao的专栏
09-04 2814
背景   Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。 相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。 安装 64位版本 Debian/Ubuntu 系列   Step1: sudo apt-get install libg
ZMAP
weixin_43978558的博客
09-13 3273
ZMAP 简介 ZMAP是一套由图形用户界面(GUI)驱动的工具,旨在帮助地震学家分析目录数据。ZMAP首次发布于1994年,最后一个主要版本6.0是在2001年。 下载地址 使用步骤
python 构建来源gis_基于Python的开源GIS项目推荐
weixin_39929566的博客
11-20 140
Open Source GIS-Python Laboratory前身应该是所谓ZMapServer,基于MapServer的Python封装,目前改名为这个名字,包括2个项目:Create web maps for Plone using OGC compliant web services or a variety of locally hosted GIS data backends, in...
互联网扫描器 ZMap 完全手册
aa021064的博客
07-22 919
初识 ZMap ZMap被设计用来针对整个IPv4地址空间或其中的大部分实施综合扫描的工具。ZMap是研究者手中的利器,但在运行ZMap时,请注意,您很有 可能正在以每秒140万个包的速度扫描整个IPv4地址空间 。我们建议用户即使在实施小范围扫描之前,也联系一下本地网络的管理员并参考我们列举的最佳扫描体验。 默认情况下,ZMap会对于指定端口实施尽可能大速率的TCP SYN扫描...
Zmap的原理(回复包校验机制)
jsrdcht的博客
06-20 1366
Nmap使用的方法是发送请求然后监听回应,虽然请求可以同步进行,但为了记录每一个未回应请求需要大量开销,导致速度下降。而ZMap使用了不同的方法,它发生的是无状态请求,发送之后就忽略了,它不需要记录未回应请求的名单,而是在发送的数据包中编码身份信息去识别回应,从而降低开销。ZMap发送数据包的速度是Nmap的上千倍。Nmap需要数周时间扫描全部网址,而ZMap只要几十分钟。密歇根研究人员利用ZMa...
ubuntu安装zmap
08-13
要在Ubuntu安装ZMap,可以按照以下步骤进行操作: 1. 打开终端,使用以下命令更新软件包列表: ``` sudo apt update ``` 2. 安装ZMap的依赖项。执行以下命令安装所需的软件包: ``` sudo apt install build-essential cmake libgmp3-dev gengetopt libpcap-dev flex byacc ``` 3. 下载ZMap的源代码。你可以选择从GitHub上克隆最新的源代码: ``` git clone https://github.com/zmap/zmap.git ``` 4. 进入源代码目录: ``` cd zmap ``` 5. 编译和安装ZMap。运行以下命令: ``` cmake -DENABLE_DEVELOPMENT=OFF make sudo make install ``` 6. 完成安装后,你可以通过在终端中输入 `zmap` 命令来验证安装是否成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值