zmap扫描mysql_zmap使用笔记

最新推荐文章于 2024-05-09 10:01:30 发布
最新推荐文章于 2024-05-09 10:01:30 发布
阅读量539 收藏
点赞数
文章标签: zmap扫描mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33267354/article/details/113690055
版权

zmap使用笔记

zmap, 一个网络端口开放性的快速扫描工具。至于这个工具的特色,配置参数,和比的工具的对比,不做介绍。只记录一下近期使用过程中,遇到的问题。软件版本:2.1.1

传言与现实

传言:一小时之内扫描完整过互联网

传言的基础条件:

1000Mbps的网络

网络运营商或者云供应商不将此机器判定为DDOS攻击者(大量对外发送TCP syn包)

传言:扫描结果误差率2%

使用结论:无法显示传言中如此低的误差率。使用了三个机房,不同网络供应商在同时启动扫描点情况下对一个A类网络地址段的扫描,三个机房得到的结果中,开放同一端口的IP数据重复率约为 80%,误差率其实非常高。

需要注意的点:

配置参数中的数据包速率与带宽限定。在使用的2.1.1版本zmap,配置参数中的 --rate(-r) 与 --bandwidth(-B) 两项,当配置了后者,也就是带宽限制之后,数据包发送项会被覆盖。例如:zmap -B 10Mbps -r 2000 -p 8080 这样的参数,实际上发送数据的速率是 15000p/s,而非 2000p/s

默认的黑名单。在使用 yum 安装的 zmap 中,默认的配置文件 /etc/zmap/zmap.conf 中指定了默认的黑名单文件/etc/zmap/blacklist.conf,默认屏蔽掉的是内网网络地址段。做内网扫描的朋友需要注意以下。

zmap 设置了带宽限制之后,实际对于出口带宽的利用率为 70% 左右。例如 zmap --bandwidth=100Mbps,此时实际出口带宽的使用量在 70Mbps左右。

最低0.47元/天 解锁文章
社本
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
端口扫描工具终极用法
Zt_Zk的博客
09-11 2560
为什么要做c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目标就一个IP地址),使用工具扫描可以探测出同段服务。
nmap 使用笔记
aletero的专栏
06-30 1133
1、快速发现网络中存活主机       nmap -sP 192.168.1.*  或者       nmap -sP 192.168.1.-254 2、扫描UDP端口       DP扫描方式用于判断UDP端口的情况。向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable”就说明该端口是关闭的;如果没      有收到回复,那说明UDP端口可能是开
端口扫描工具zmap使用笔记
Net的博客
11-07 1万+
由于勒索病毒爆发的原因,需要扫描开放了445等端口的主机,网络较大,一般需要扫一个b段,nmap等扫描工具就显得太慢了。默认情况下zmap扫描整个互联网ip段,不扫描私有网段,因此扫描私网网段时需要从黑名单中把私网地址去掉。配置文件在:/etc/zmap/zmap.conf /etc/zmap/blacklist.conf扫描命令如下:zmap -B 10M -p 445 192.168.0.0/...
网络扫描工具zmap
focus on security
10-19 5111
Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。主要参数 -p, --target-port=port:指定扫描的目标端口 -o, --output-file=name:把结果写入指定文件 -b, --blacklist-file=path:IP地址黑名单 -n, --max-targets=n 最大扫描...
探索互联网的利器:ZMap —— 网络扫描
最新发布
gitblog_00044的博客
05-09 396
探索互联网的利器:ZMap —— 网络扫描器 项目地址:https://gitcode.com/zmap/zmap 项目介绍 ZMap是一款专为大规模互联网调查设计的快速单包网络扫描工具。在一台普通的桌面计算机上,配备千兆以太网连接,ZMap能在45分钟内扫描完整的IPv4地址空间中的单一端口。如果升级到10gigE连接,并结合PF_RING技术,这一时间将缩短至5分钟以内。 ZMap支持GNU/...
ZMAP简单用法
weixin_53958661的博客
12-28 9470
zmap, 一个网络端口开放性的快速扫描工具。传言:一小时之内扫描完整过互联网。 配置参数中的数据包速率与带宽限定。在使用的2.1.1版本zmap,配置参数中的 --rate(-r) 与 --bandwidth(-B) 两项,当配置了后者,也就是带宽限制之后,数据包发送项会被覆盖。例如:zmap -B 10Mbps -r 2000 -p 8080 这样的参数,实际上发送数据的速率是 15000p/s,而非 2000p/s 默认的黑名单。在使用 yum 安装的 zmap 中,默认的配置文件/etc/.
端口扫描 - 图形化扫描之Zenmap
Kevin's Blog
04-09 2063
文章目录一、介绍二、优点 一、介绍   开源,可以应用在多种平台上,所有在Nmap可以实现的命令在Zenmap中都可以实现,并且提供了特殊功能。 二、优点 创建配置文件(有默认的,也可保存自己的,以后使用时快速调用) 多个窗口扫描(可以同一时间运行多个扫描并方便查看) 保存扫描结果(保存为xml文件时方便后续查看备份) 扫描结果对比(对比两个扫描之间的差异) 搜索过去扫描(可以方便搜索过去的扫...
zmap.zip_Zmap_b值_b值 地震_z-map_zmap matlab
07-15
在IT领域,尤其是在地球科学和地震学中,Zmap是一个重要的工具,用于分析地震数据并计算所谓的“b值”。...通过理解和使用Zmap,地震学家可以更好地理解地壳动态,进而对地震活动进行预测和风险评估。
Zmap qbot scanner_botnet_
09-30
ZMap scanner for botnet
zmap批量扫描
09-12
先按照zmap,执行python zmaptest.py ,代码可做适当修改。
zmap使用手册
05-06
zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!
ZMAP_Plus基本使用与技巧.ppt
03-22
ZMAP_Plus基本使用与技巧》 ZMAP是一款强大的地图制图软件,它在地理信息系统(GIS)领域中扮演着重要角色。本讲座主要针对ZMAP_Plus的基本操作和实用技巧进行深入讲解,旨在帮助用户提升地图制作的效率和质量。 ...
比一比Nmap、Zmap、Masscan三种扫描工具
whatday的专栏
05-10 8155
扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对Nmap、Zmap、Masscan这
ZMAP
weixin_43978558的博客
09-13 3349
ZMAP 简介 ZMAP是一套由图形用户界面(GUI)驱动的工具,旨在帮助地震学家分析目录数据。ZMAP首次发布于1994年,最后一个主要版本6.0是在2001年。 下载地址 使用步骤
互联网扫描ZMap 完全手册
aa021064的博客
07-22 939
初识 ZMap ZMap被设计用来针对整个IPv4地址空间或其中的大部分实施综合扫描的工具。ZMap是研究者手中的利器,但在运行ZMap时,请注意,您很有 可能正在以每秒140万个包的速度扫描整个IPv4地址空间 。我们建议用户即使在实施小范围扫描之前,也联系一下本地网络的管理员并参考我们列举的最佳扫描体验。 默认情况下,ZMap会对于指定端口实施尽可能大速率的TCP SYN扫描...
zmap使用笔记
雜貨鋪
11-20 3894
zmap, 一个网络端口开放性的快速扫描工具。至于这个工具的特色,配置参数,和比的工具的对比,不做介绍。只记录一下近期使用过程中,遇到的问题。软件版本:2.1.1 传言与现实 传言:一小时之内扫描完整过互联网。 传言的基础条件是:1.1000Mbps的网络。2. 网络运营商或者云供应商不将此机器判定为DDOS攻击者。(大量对外发送TCP syn包) 传言:扫描结果误差率2%
nmap 扫描局域网内的机器 扫描指定电脑的开放的端口
热门推荐
博客
12-07 1万+
1. 扫描局域网内的机器 nmap -sP 192.168.1.0/24 nmap -sS 192.168.1.0/24 2.扫描指定机器的端口开放 nmap -sS 192.168.1.61 -p 1-65535
zmap扫描mysql_ZMap扫描机制剖析
weixin_32469089的博客
01-28 281
原标题:ZMap扫描机制剖析*本文作者:Murkfox,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言随着企业内网的网络资产不断增加,对实时监控网络资产变化的要求不断提升。以 Nmap 为代表的一代端口扫描器的在扫描速率上已经无法满足日常需要。随之以 Zmap 为代表的全网级快速端口扫描器被大家所熟知并加以应用。本文主要通过分析 ZMap 的工作机制以及发包机制来探讨如何构造全网级快...
zmap.pdf
11-25
zmap

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值