XMap 项目教程

XMap 项目教程

xmap XMap is a fast network scanner designed for performing Internet-wide IPv6 & IPv4 network research scanning. 项目地址: https://gitcode.com/gh_mirrors/xm/xmap

1. 项目介绍

XMap 是一个快速网络扫描器，专为执行互联网范围内的 IPv6 和 IPv4 网络研究扫描而设计。XMap 是从 ZMap 重新实现并彻底改进的，与 ZMap 完全兼容，具备 "5 分钟" 的探测速度和创新的扫描技术。XMap 能够在 45 分钟内扫描 32 位地址空间，在 10 gigE 连接和 PF_RING 的支持下，甚至可以在 5 分钟内完成扫描。此外，XMap 利用创新的 IPv6 扫描方法，能够快速发现 IPv6 网络边缘。XMap 还支持随机扫描任意长度的网络空间，并可以同时探测多个端口。XMap 运行在 GNU/Linux、macOS 和 BSD 系统上，目前实现了 ICMP Echo 扫描、TCP SYN 扫描、UDP 探测和 DNS 扫描（无状态、有状态或地址欺骗）等探测模块。

2. 项目快速启动

安装 XMap

推荐从源代码安装 XMap 的最新稳定版本（2.0.2），而不是使用发行版包管理器（目前尚不支持）。以下是安装步骤：

从源代码安装

1. 克隆项目仓库：

   git clone https://github.com/idealeer/xmap.git
   cd xmap
   

2. 编译和安装：

   mkdir build
   cd build
   cmake ..
   make
   sudo make install
   

使用 Docker 安装

docker pull liii/xmap:latest

使用 XMap

以下是一些简单的 XMap 命令示例：

• 扫描整个 IPv4 地址空间：

  xmap -p 80
  

• 扫描特定子网：

  xmap -p 80 192.168.1.0/24
  

• 使用 DNS 探测模块：

  xmap -M dns -p 53
  

3. 应用案例和最佳实践

案例1：互联网范围内的端口扫描

XMap 可以用于快速扫描互联网范围内的特定端口，例如扫描所有开放的 HTTP 服务器：

xmap -p 80

案例2：IPv6 网络边缘发现

利用 XMap 的 IPv6 扫描技术，可以快速发现 IPv6 网络边缘：

xmap -6 -p 80

最佳实践

• 合理选择扫描范围：根据实际需求选择合适的扫描范围，避免不必要的资源消耗。
• 使用 PF_RING：在支持 PF_RING 的硬件上运行 XMap，可以显著提高扫描速度。
• 结合 ZGrab2：使用 ZGrab2 进行更深入的扫描，如获取服务器的 banner 信息。

4. 典型生态项目

ZGrab2

ZGrab2 是一个用于获取服务器 banner 信息和执行 TLS 握手的工具，可以与 XMap 结合使用，进行更深入的网络扫描。

PF_RING

PF_RING 是一个高性能的数据包捕获库，可以显著提高 XMap 的扫描速度，特别是在高速网络环境下。

Docker

Docker 提供了一种便捷的方式来部署和运行 XMap，确保在不同环境中的一致性。

通过以上模块的介绍和实践，您可以快速上手并充分利用 XMap 进行高效的网络扫描。

xmap XMap is a fast network scanner designed for performing Internet-wide IPv6 & IPv4 network research scanning. 项目地址: https://gitcode.com/gh_mirrors/xm/xmap