探索互联网的利器:ZMap —— 网络扫描器

于 2024-05-09 10:01:30 发布
阅读量343 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00044/article/details/138601965
版权

探索互联网的利器:ZMap —— 网络扫描器

项目地址:https://gitcode.com/zmap/zmap

项目介绍

ZMap是一款专为大规模互联网调查设计的快速单包网络扫描工具。在一台普通的桌面计算机上,配备千兆以太网连接,ZMap能在45分钟内扫描完整的IPv4地址空间中的单一端口。如果升级到10gigE连接,并结合PF_RING技术,这一时间将缩短至5分钟以内。

ZMap支持GNU/Linux、Mac OS和BSD操作系统,提供了TCP SYN扫描、ICMP、DNS查询、UPnP、BACNET等多种探测模块,并且能执行大量的UDP探测任务。对于更复杂的扫描需求,例如标志抓取或TLS握手,可以利用ZMap的姐妹项目ZGrab 2来实现状态感知的应用层握手。

项目技术分析

ZMap的设计理念在于高效和简洁。它通过优化的数据包发送机制,最大限度地提升了扫描速度,同时保持了较低的资源消耗。ZMap的架构允许灵活地扩展和定制,使其能够适应各种安全研究和网络监控的需求。其核心技术包括高速数据包处理和过滤,以及对探测结果的有效管理。

与传统扫描工具相比,ZMap的独特之处在于其能够在不牺牲性能的同时,实现低延迟和高并发扫描,使得大范围的安全评估变得更加容易。

项目及技术应用场景

ZMap广泛应用于网络安全研究、漏洞发现、网络普查等多个场景:

  • 安全研究:研究人员可以使用ZMap快速检测全球范围内的特定漏洞,以便及时发布警报和修复建议。
  • 基础设施普查:了解互联网上的服务分布、开放端口等情况,有助于网络规划和优化。
  • 实时威胁监测:在发生重大安全事件时,ZMap可以帮助快速评估受影响的范围。
  • 教育和培训:作为教学工具,帮助学生和从业者理解互联网的工作原理和潜在风险。

项目特点

  • 高效扫描:利用单包技术和高性能网络接口,实现极致的速度。
  • 平台兼容性:支持多种操作系统,包括Linux、macOS和BSD。
  • 模块化设计:提供多种探测模块,易于扩展和自定义。
  • 易用性:详细的文档和简单命令行接口,使用户轻松上手。
  • 科研支持:已被用于多篇学术论文,为科学研究提供强大工具。

若要深入了解ZMap并开始您的扫描之旅,请查看安装指南使用手册。如果您有任何问题或想要分享经验,欢迎参与GitHub讨论区的交流。

最后,ZMap遵循Apache 2.0许可证,无任何商业使用的限制,但请确保遵守所有适用的法律和许可条款。

立即加入成千上万的使用者行列,让ZMap成为您探索互联网未知领域的得力助手!

项目地址:https://gitcode.com/zmap/zmap

gitblog_00044
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
zmapZMap是一种快速的单包网络描仪,旨在用于Internet范围内的网络调查
02-25
ZMap:Internet描程序 ZMap是一种快速的单包网络描仪,专门用于Internet范围内的网络调查。 在具有千兆位以太网连接的典型台式计算机上,ZMap能够在45分钟内描整个公共IPv4地址空间。 通过10gigE连接和 ,ZMap可以在5分钟内描IPv4地址空间。 ZMap可在GNU / Linux,Mac OS和BSD上运行。 ZMap当前具有针对TCP SYN描,ICMP,DNS查询,UPnP,BACNET的完全实现的探针模块,并且可以发送大量。 如果您打算进行更多涉及的描,例如横幅抓取或TLS握手,请查看 ,它是ZMap的姊妹项目,执行有状态的应用程序层握手。 安装 ZMap的最新稳定版本为2.1.1版,并支持Linux,macOS和BSD。 我们建议从HEAD安装ZMap,而不要使用发行版软件包管理器。 从源代码构建ZMap的说明可以在找到。 用法 在
为什么ZMap用一个小时内就能遍整个互联网
achejq的专栏
04-27 1623
http://netsecurity.51cto.com/art/201308/407831.htm 直到最近为止,对拥有数之不尽的独立地址的互联网进行整体描还是一种非常缓慢而“劳动密集型”的过程。举例来说,有人曾使用nmap进行过一次描,想要搜集有关加密技术在线使用量的数据。其结果是,这一过程足足花了两三个月时间。 密歇根大学研究人员觉得,他们在这一方面能做得更好;事实上,应
ZMAP简单用法
weixin_53958661的博客
12-28 9385
zmap, 一个网络端口开放性的快速描工具。传言:一小时之内描完整过互联网。 配置参数中的数据包速率与带宽限定。在使用的2.1.1版本zmap,配置参数中的 --rate(-r) 与 --bandwidth(-B) 两项,当配置了后者,也就是带宽限制之后,数据包发送项会被覆盖。例如:zmap -B 10Mbps -r 2000 -p 8080 这样的参数,实际上发送数据的速率是 15000p/s,而非 2000p/s 默认的黑名单。在使用 yum 安装的 zmap 中,默认的配置文件/etc/.
Zmap源码解析系列 —— 整体介绍
XeanYu
07-27 361
Zmap源码分析,Probe_modules模块,端口描,全网端口描,IPv4描,网络空间测绘
NMap和ZMap
jxfang的专栏
10-12 2067
NMap(Network Mapper):最初是Linux下的网络描和嗅探工具包,它通过描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并可以推断出电脑运行在的操作系统的类型,还可以评估网络系统的安全性。 原理是发送请求然后监听回应,虽然请求可以同步进行,但记录未回应的请求需要开销很大,导致效率不高。NMap描全部网址需要数周的时间。 ZMap:一款能在44分钟内描全
比一比Nmap、Zmap、Masscan三种描工具
whatday的专栏
05-10 8031
描是信息收集的重要手段。通过描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。描工具的选取尤为重要。目前,有不少描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟全网”的Zmap以及“6分钟全网”的Masscan也有着较高的使用率。接下来,本文将对Nmap、Zmap、Masscan这
网络描工具zmap
focus on security
10-19 5036
Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的描速度声名鹊起。相比大名鼎鼎的nmap全网描速度是他最大的亮点。在千兆网卡状态下,45分钟内全网络IPv4地址。主要参数 -p, --target-port=port:指定描的目标端口 -o, --output-file=name:把结果写入指定文件 -b, --blacklist-file=path:IP地址黑名单 -n, --max-targets=n 最大描...
matlab修改命令区的代码-zmap7:ZMAP地震软件。V7.x已更新至MATLABR2018a
05-22
matlab修改命令区的代码Zmap版本7.X自述文件 关于 ZMAP版本7.X代表ZMAP的重大改进。 要求 ZMAP要求: MATLAB R2018a (版本9.4)或更高版本 映射工具箱 统计和机器学习工具箱 要利用并行计算功能: 并行计算工具箱 ...
zgrab2:快去应用描仪
04-28
一旦您有一个可用的$GOPATH ,运行: $ go get github.com/zmap/zgrab2这将在$GOPATH/src/github.com/zmap/zgrab2下安装$GOPATH/src/github.com/zmap/zgrab2 $ cd $GOPATH/src/github.com/zmap/zgrab2$ make单个...
zgrab, 使用ZMap操作的应用层描仪.zip
09-18
zgrab, 使用ZMap操作的应用层描仪 zgrab 横幅抓取器,in建筑你需要有一个有效的$GOPATH 设置,有关 $GOPATH的更多信息,请参见 https://golang.org/doc/code.html 。运行 $GOPATH 后,运行以下命令:
zmap-1.2.1
06-09
While previous network tools have been designed to scan small network segments, ZMap is specifically architected to scan the entire address space. It is built in a modular manner in order to allow incorporation with other network survey tools. ZMap operates on GNU/Linux and supports TCP SYN and ICMP echo request scanning out of the box.
zmap使用手册
05-06
zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!
网络描工具-nmap与zmap
12-28
网络描工具--nmap与zmap
Zmap+Zgrab+massdns工具的使用总结
qq_35324057的博客
07-25 3009
zmap 他是一款网络描工具,据说可以在40分钟内描整个IPV4的地址空间,我们可以用它来快速发现打开对应端口的ip,这的确非常方便,因为速度特别快。 用于发现端口为443的ip指令: sudo zmap -w top-1M-A-only-ip.csv -p 443 -B 100M -o top-1M-A-open-443-ip.csv 其中第一个文件是你要描的ip列表,一行一个ip,后面的文件是描过后,443端口open的地址列表,以方便于后面使用。 github地址:https://gith
Zmap的原理(回复包校验机制)
jsrdcht的博客
06-20 1369
Nmap使用的方法是发送请求然后监听回应,虽然请求可以同步进行,但为了记录每一个未回应请求需要大量开销,导致速度下降。而ZMap使用了不同的方法,它发生的是无状态请求,发送之后就忽略了,它不需要记录未回应请求的名单,而是在发送的数据包中编码身份信息去识别回应,从而降低开销。ZMap发送数据包的速度是Nmap的上千倍。Nmap需要数周时间描全部网址,而ZMap只要几十分钟。密歇根研究人员利用ZMa...
zmap描mysql_45分钟全网:最快的互联网描工具ZMap
weixin_34688479的博客
02-05 1243
ZMap是一个开源网络描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内全网络IPv4地址。基本选项这些选项是在描中最常用的-p, –target-port=port需要描的TCP 端口号 (比如443)-o, –output-file=name将描结果输出到文件-b, –blacklist-file=path...
zmap描mysql_网站安全描工具 zmap怎么进行全网检测 - 驱动管家
weixin_36139471的博客
02-05 367
ZMap是一个开源网络描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内全网络IPv4地址。基本选项这些选项是在描中最常用的-p, –target-port=port需要描的TCP 端口号 (比如443)-o, –output-file=name将描结果输出到文件-b, –blacklist-file=path...
ZMap在Ubuntu下的编译安装
chenxupro的专栏
10-16 5822
关于ZMap就不多说了,官网在这里:https://zmap.io/ 官方编译安装方法在这里:https://zmap.io/download.html 截至目前ZMap的最新版本是1.0.3 ZMap设计运行于64bit Linux,依赖于GMP, libpcap, Gengetopt Debian/Ubuntu:  sudo apt-get install lib
git clone git://github.com/zmap/zmap.git
最新发布
05-18
这是一个git命令,它的含义是从GitHub上克隆一个名为zmap的仓库到本地。具体步骤如下[^1]: 1. 打开命令行工具(Windows操作系统可以使用cmd或PowerShell,macOS和Linux操作系统可以使用Terminal)。 2. 进入你想...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00044

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值