zmap, 一个网络端口开放性的快速扫描工具。传言:一小时之内扫描完整过互联网。
- 配置参数中的数据包速率与带宽限定。在使用的2.1.1版本zmap,配置参数中的
--rate(-r)与--bandwidth(-B)两项,当配置了后者,也就是带宽限制之后,数据包发送项会被覆盖。例如:zmap -B 10Mbps -r 2000 -p 8080这样的参数,实际上发送数据的速率是 15000p/s,而非 2000p/s - 默认的黑名单。在使用 yum 安装的 zmap 中,默认的配置文件
/etc/zmap/zmap.conf中指定了默认的黑名单文件/etc/zmap/blacklist.conf,默认屏蔽掉的是内网网络地址段。做内网扫描的朋友需要注意以下。 - zmap 设置了带宽限制之后,实际对于出口带宽的利用率为 70% 左右。例如
zmap --bandwidth=100Mbps,此时实际出口带宽的使用量在 70Mbps左右。
用法:
zmap -p 443 -G "00:00:00:00:00:00"
检测全网络SSL/STL使用状况
基本选项:
-p, –target-port=port 指定扫描端口
-o, –output-file=name 指定输出的文件
-b, –blacklist-file=path 黑名单文件,即排除在扫描范围外的地址
-B 是指的是带宽
-n 扫描多少个目标
-G 指定网关的mac地址
-t 扫描时间
-T 扫描线程数
-s 设置扫描的源端口,可指定范围 –s 30000-50000
-S 设置扫描的源IP,克指定范围 IP1-IP2
-M 扫描模式,tcp_synscan(默认),icmp_echoscan(ping扫描),udp(速度最慢)
扫描选项:
-n, –max-targets=n 检测的上限范围,可以是一个数字如-n 10000,也可以是扫描地址空间中的百比
-N, –max-results=n 接收到一定数量的结果后退出扫描
-t, –max-runtime=secs 最大扫描(发包)时间
-r, –rate=pps 设置发包速率(packets/sec)
-B, –bandwidth=bps 设置发包带宽(bits/second
-c, –cooldown-time=secs 接受返回的时间(default=8)
-e, –seed=n 选择地址的排列序号
-T, –sender-threads=n 发包的线程数 (默认为1)
-P, –probes=n 送达每个IP的探测器数量(默认为1)
-S, --source-ip=ip|range 设置扫描的源IP地址,可指定范围-S 100.100.0.1-200.200.200.200(DDOS的参数之一)。
-G, --gateway-mac=addr 设置网关的mac地址,可伪造。(DDOS的参数之一)
网络端口:
探测器选项(ZMap允许用户定义和编写自己的探测器模块)
–list-probe-modules 列出可用的探测器模块
-M, –probe-module=name 选择探测器模块 (默认为tcp_synscan)
–probe-args=args 设置探测器模块的参数
–list-output-fields 列出所选择的探测器模块
附加选项:
-C, –config=filename 读一个配置文件,其中可以包含特殊的选项
-q, –quiet 安静模式
-g, –summary 在扫描结束后,打印配置和结果汇总
-v, –verbosity=n log的等级 (0-5, 默认为3)
-h, –help 显示帮助
-V, –version 打印版本
扫一扫
380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
