zmap扫描mysql_ZMap扫描机制剖析

最新推荐文章于 2024-05-13 09:52:39 发布
最新推荐文章于 2024-05-13 09:52:39 发布
阅读量281 收藏 1
点赞数
文章标签: zmap扫描mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32469089/article/details/113496742
版权

原标题:ZMap扫描机制剖析

*本文作者:Murkfox,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

前言

随着企业内网的网络资产不断增加,对实时监控网络资产变化的要求不断提升。以 Nmap 为代表的一代端口扫描器的在扫描速率上已经无法满足日常需要。随之以 Zmap 为代表的全网级快速端口扫描器被大家所熟知并加以应用。本文主要通过分析 ZMap 的工作机制以及发包机制来探讨如何构造全网级快速端口扫描器。

Zmap介绍

首先我们看一下 Zmap 的系统结构图:

1e76ef4558acf4ec6ab6255edf6079d0.png

ZMap 将各个功能模块化,这增加了 ZMap 的灵活性,并可以轻松的集成其他的工具,以便构造自己的网络资产探测系统。

如图所示,扫描器的核心部分由命令、配置文件解析模块、目标 IP 列表生成模块、程序监控模块以及数据包发送接收模块共同组成。

ZMap针对于不同的通信协议,采用不同的探针模块去验证,目标设备的存活。我们也扩展探针模块可以针对不同类型的探针进行定制,同时负责生成探测包并解释传入的包是否是有效响应。

模块化输出处理程序允许将扫描结果通过管道传输到另一个进程,或直接添加到数据库,或传递给用户代码以进行进一步操作,例如 Zgrab。

在 ZMap 的设计理念中,最重要的一点是做到了发送和接收数据包的线程独立化。这尽可能的减少了带宽的共享损耗,同时提高了线程的效率。

通过

最低0.47元/天 解锁文章
关雅荻
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zmap扫描mysql_zmap快速扫描
weixin_36212400的博客
02-05 570
官网 https://zmap.io/文档 https://zmap.io/documentation.html项目地址 https://github.com/zmap/zmap安装:Debian or Ubuntu: sudo apt-get install zmapFedora, CentOS, and RHEL: sudo yum install zmapGentoo: sudo emerg...
Mysql全表扫描
Hxuening的博客
09-01 5102
一,全表扫描是什么? 全表扫描,就是一条一条记录的遍历,直到表中的最后一条记录。 在数据库中,对无索引的表进行查询一般称为全表扫描。全表扫描是数据库服务器用来搜寻表的每一条记录的过程,直到所有符合给定条件的记录返回为止。 在使用EXPLAIN分析SQL时,当列出执行计划表中type字段值为ALL时,代表需要全表扫描。 二,什么情况会进行全表扫描? –1)条件中使用了null –2)使用or作为连接条件 –3)使用[not] in时 –4)使用模糊查询时 –5)使用!=或者<>时 –6)使用cou
zmap批量扫描
09-12
先按照zmap,执行python zmaptest.py ,代码可做适当修改。
探索互联网的利器:ZMap —— 网络扫描
gitblog_00044的博客
05-09 429
探索互联网的利器:ZMap —— 网络扫描器 项目地址:https://gitcode.com/zmap/zmap 项目介绍 ZMap是一款专为大规模互联网调查设计的快速单包网络扫描工具。在一台普通的桌面计算机上,配备千兆以太网连接,ZMap能在45分钟内扫描完整的IPv4地址空间中的单一端口。如果升级到10gigE连接,并结合PF_RING技术,这一时间将缩短至5分钟以内。 ZMap支持GNU/...
探索网络的利器:ZGrab 2.0
最新发布
gitblog_00001的博客
05-13 541
探索网络的利器:ZGrab 2.0 项目地址:https://gitcode.com/zmap/zgrab2 项目介绍 ZGrab 2.0 是一个高效、模块化的应用层网络扫描器,它设计用于进行大规模的互联网范围调查。这个强大的工具与ZMap协同工作(ZMap负责L4层面的响应主机识别,而ZGrab执行深入的L7层握手检测)。与其他网络扫描器不同的是,ZGrab可以输出详细的网络握手记录(例如,TL...
探索WebZMap:一款强大的网络扫描工具
gitblog_00037的博客
04-02 250
探索WebZMap:一款强大的网络扫描工具 项目地址:https://gitcode.com/fengyouchao/webzmap WebZMap 是一个开源项目,旨在为安全研究人员和开发者提供高效、易用的网络扫描功能。这个项目基于Python编写,可以帮助用户发现和分析网络中的开放端口、服务以及潜在的安全漏洞。 技术分析 WebZMap的核心是其高效的扫描算法。它利用多线程并行处理技术,可以快...
zmap.zip_Zmap_b值_b值 地震_z-map_zmap matlab
07-15
在IT领域,尤其是在地球科学和地震学中,Zmap是一个重要的工具,用于分析地震数据并计算所谓的“b值”。这个“b值”是地震学的一个关键参数,它反映了地震发生的频率与震级之间的关系。本篇文章将深入探讨Zmap软件、...
Zmap qbot scanner_botnet_
09-30
ZMap scanner for botnet
网络扫描工具-nmap与zmap
12-28
1. **高速扫描**:zmap的核心设计目标是速度,它能够在几分钟内扫描整个互联网的IP地址空间,这得益于其优化的发送和接收机制。 2. **简单易用**:zmap的命令行接口非常简洁,只需几条参数即可进行网络扫描。 3. *...
zmap-1.2.1
06-09
ZMap is specifically architected to scan the entire address space. It is built in a modular manner in order to allow incorporation with other network survey tools. ZMap operates on GNU/Linux and ...
mysql使用索引扫描做排序_「Mysql索引原理(八)」使用索引扫描做排序
weixin_39865625的博客
02-03 120
MySQL有两种方式可以生成有序的结果:通过排序操作;或者按索引顺序扫描;如果explain出来的type列的值为index,则说明MySQL使用了索引扫描来做排序。扫描索引本身是很快的,因为只需要从一条索引记录移动到紧接着的下一条记录。但如果索引不能覆盖查询所需的全部列,那就不得不每扫描一条索引记录就得回表查询一次对应的行了。这基本上都是随机I/O,因此按索引顺序读取数据的速度通常要比顺序地全表...
zgrab, 使用ZMap操作的应用层扫描仪.zip
09-18
zgrab, 使用ZMap操作的应用层扫描仪 zgrab 横幅抓取器,in建筑你需要有一个有效的$GOPATH 设置,有关 $GOPATH的更多信息,请参见 https://golang.org/doc/code.html 。运行 $GOPATH 后,运行以下命令:
zmap使用手册
05-06
zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!
ZMAP
weixin_43978558的博客
09-13 3367
ZMAP 简介 ZMAP是一套由图形用户界面(GUI)驱动的工具,旨在帮助地震学家分析目录数据。ZMAP首次发布于1994年,最后一个主要版本6.0是在2001年。 下载地址 使用步骤
zmap
weixin_33682719的博客
09-23 294
2019独角兽企业重金招聘Python工程师标准>>> ...
Zmap的原理(回复包校验机制
jsrdcht的博客
06-20 1384
Nmap使用的方法是发送请求然后监听回应,虽然请求可以同步进行,但为了记录每一个未回应请求需要大量开销,导致速度下降。而ZMap使用了不同的方法,它发生的是无状态请求,发送之后就忽略了,它不需要记录未回应请求的名单,而是在发送的数据包中编码身份信息去识别回应,从而降低开销。ZMap发送数据包的速度是Nmap的上千倍。Nmap需要数周时间扫描全部网址,而ZMap只要几十分钟。密歇根研究人员利用ZMa...
ZMAP简单用法
weixin_53958661的博客
12-28 9503
zmap, 一个网络端口开放性的快速扫描工具。传言:一小时之内扫描完整过互联网。 配置参数中的数据包速率与带宽限定。在使用的2.1.1版本zmap,配置参数中的 --rate(-r) 与 --bandwidth(-B) 两项,当配置了后者,也就是带宽限制之后,数据包发送项会被覆盖。例如:zmap -B 10Mbps -r 2000 -p 8080 这样的参数,实际上发送数据的速率是 15000p/s,而非 2000p/s 默认的黑名单。在使用 yum 安装的 zmap 中,默认的配置文件/etc/.
Zmapv6源码安装
qq_45855975的博客
04-23 822
Zmapv6 首先上代码, git官网的源码缺少v6模块,当时看的md里写的支持v6,结果src下根本没有对应的module,后来找了好久发现就是缺少,在这个链接下才有v6的探测模块: 第二家zmap. 然后按照说明书,首先安装依赖,cmake、build-essential之类的,我是用的Ubuntu18.04,反正apt装的时候会报错,显示依赖包冲突的,这个没关系,采取aptitude来解决依赖问题。 报错代码已经被zmap刷掉了,问题出现在’cmake .’ 这一步,预编译的时候报错,显示cmake
Zmap源码解析系列 —— 整体介绍
XeanYu
07-27 404
Zmap源码分析,Probe_modules模块,端口扫描,全网端口扫描,IPv4扫描,网络空间测绘
Zmap:网络扫描器快速入门与最佳实践
这款工具旨在支持研究人员对互联网进行大规模的快速扫描,如协议分析、服务监测以及理解互联网上大型系统的分布情况。Zmap的设计目标是高效地扫描IPv4地址,但它强调负责任的使用,因为它的扫描能力非常强大,每秒能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值