Zmap是美國(guó)密歇根大學(xué)研究者開(kāi)拓出一款東西。在第22屆USENIX安詳研討會(huì),以高出nmap 1300倍的掃描速度聲名鵲起。對(duì)比臺(tái)甫鼎鼎的nmap全網(wǎng)掃描速度是他最大的亮點(diǎn)。在千兆網(wǎng)卡狀態(tài)下,45分鐘內(nèi)掃描全網(wǎng)絡(luò)IPv4地點(diǎn)。
安裝
64位版本 Debian/Ubuntu 系列
Step1: sudo apt-get install libgmp3-dev libpcap-dev gengetopt
Step2: wget https://github.com/zmap/zmap/archive/v1.0.3.tar.gz
Step3: tar Czxvf v1.0.3.tar.gz
Step4: cd zmap-1.0.3/src
Step5: make && make install
32版本 (zmap 主頁(yè)只說(shuō)合用于64位linux,這里用BT5r3 32位同樣安裝樂(lè)成,發(fā)起照舊只管選用64版本的)
Debian/Ubuntu 系列
Step1: sudo apt-get install libgmp3-dev libpcap-dev gengetopt
Step2: git clone git://github.com/zmap/zmap.git
Step3: tar Czxvf v1.0.2.tar.gz
Step4: cd zmap-1.0.2/src
Step5: make && make install
Fedora, Red Hat Enterprise Linux, or CentOS版本: 只把step1替換成
sudo yum install gmp gmp-devel libpcap-devel gengetopt
假如想利用 redis用來(lái)存儲(chǔ)則需要首先安裝 Hiredis,并在step5中
make REDIS=true (插手此安裝選項(xiàng))
不是以root權(quán)限運(yùn)行則需要設(shè)置:
setcap cap_net_raw=ep /usr/local/sbin/zmap
利用先容:
安裝完后,可直接挪用zmap
1.最簡(jiǎn)樸的挪用
zmap -B 10M -p 80 -n 100000 -o results.txt
-B 是指的是帶寬
-p 端口
-n 掃描幾多個(gè)方針
-o 輸出功效
整句暗示操作10M帶寬掃描100000IP地點(diǎn)的端口,并將功效輸出到results.txt中。
BT5 R3 測(cè)試時(shí),必需插手-G 參數(shù)
zmap -B 10M -p 80 -n 100000 -G "01:00:5e:00:00:02" -o results.txt
-G 是指定出口的mac地點(diǎn),必需為網(wǎng)關(guān)的實(shí)際mac地點(diǎn),不然返回?cái)?shù)據(jù)找不到信息。 假如掃到IP地點(diǎn)開(kāi)了80端口,就會(huì)憑據(jù)下列名目舉辦生存。
115.237.116.119
23.9.117.80
207.118.204.141
217.120.143.111
2.用的最多的指令
zmap -p 443 -G "00:00:00:00:00:00"
檢測(cè)全網(wǎng)絡(luò)SSL/STL利用狀況,ZMAP幾個(gè)研究項(xiàng)目都與此有關(guān)。
可見(jiàn)我利用的掃描全網(wǎng)的所得約莫9小時(shí)16分鐘,網(wǎng)絡(luò)為10MADSL帶寬,ADSL上行速度只有100k閣下,導(dǎo)致時(shí)間更加延遲。
3.常用參數(shù)
-p, --target-port=port
指定掃描的方針端口
-o, --output-file=name
把功效寫(xiě)入指定文件-o result.txt
-b, --blacklist-file=path
IP地點(diǎn)黑名單,譬喻192.168.0.0/16 暗示 192.168.x.x將不被掃描,默認(rèn)提供一份RFC 1918保存和內(nèi)網(wǎng)地點(diǎn)供參考,存放位置在conf/blacklist.conf
zmap -p 443 -G "00:00:00:00:00:00" -b conf/blacklist.conf
-n, --max-targets=n
最大掃描IP地點(diǎn)數(shù)量,-n 100 暗示總歸掃描100個(gè)IP地點(diǎn)。也可指定 Cn 0.1%形式,暗示掃描撤除黑名單列表內(nèi)里全網(wǎng)段的0.1%數(shù)量的IP地點(diǎn)。
-N, --max-results=n
最大掃描到功效的IP數(shù)量,-N 100 暗示掃描到100個(gè)存在的功效就遏制。
-t, --max-runtime=secs
最大掃描時(shí)間,,-t 10 暗示措施運(yùn)行10s竣事。
-r, --rate=pps
配置每秒發(fā)送包的數(shù)量 Cr 10000 暗示每秒發(fā)送10k個(gè)包。
-B, --bandwidth=bps
配置每秒發(fā)送包的巨細(xì),-B 10M 暗示每秒發(fā)送10Mbps 支持單元(GMK)。
-c, --cooldown-time=secs
配置數(shù)據(jù)包發(fā)送完之后多長(zhǎng)時(shí)間開(kāi)始接管數(shù)據(jù)(response),默認(rèn)8s,TCP毗連異步接管。
-e, --seed=n
配置掃描隨機(jī)地點(diǎn)的順序,C語(yǔ)言中的偽隨機(jī)種子,指定 定值每次隨機(jī)掃描的IP地點(diǎn)順序是一樣。
-T, --sender-threads=n
配置掃描線(xiàn)程。默認(rèn)是1,經(jīng)測(cè)試單線(xiàn)程根基是把網(wǎng)絡(luò)帶寬充實(shí)操作。
-P, --probes=n
配置往每個(gè)IP發(fā)送包的數(shù)量,默認(rèn)為1。(DDOS的參數(shù)之一)。
-d, --dryrun
打印出每個(gè)包的內(nèi)容,很是實(shí)用的成果。
-s, --source-port=port|range
配置掃描的源端口,可指定范疇 Cs 30000-50000。(DDOS的參數(shù)之一)。
-S, --source-ip=ip|range
配置掃描的源IP地點(diǎn),可指定范疇-S 100.100.0.1-200.200.200.200(DDOS的參數(shù)之一)。
-G, --gateway-mac=addr
配置網(wǎng)關(guān)的mac地點(diǎn),可偽造。(DDOS的參數(shù)之一)
-M, --probe-module=name
