zmap - 클라우드 온라인

프로그램:

이름

지맵 - 빠른 인터넷 스캐너

개요

zmap [ -p ] [ -오 ] [ 옵션... ] [ IP/호스트 이름/범위 ]

기술

Z맵 전체 인터넷(또는 대규모 샘플)을 스캔하기 위한 네트워크 도구입니다. Z맵은
기가비트 네트워크에서 약 45분 안에 전체 인터넷을 검색할 수 있습니다.
최대 98%의 이론적 회선 속도에 도달합니다.

옵션

BASIC 옵션
ip/호스트 이름/범위
스캔할 IP 주소 또는 DNS 호스트 이름. CIDR 블록 표기법의 IP 범위를 허용합니다.
기본값은 0.0.0/8입니다.

-p, --대상-포트=포트
스캔할 TCP 또는 UDP 포트 번호(SYN 스캔 및 기본 UDP 스캔의 경우)

-o, --출력 파일=이름
파일을 사용하는 출력 모듈을 사용할 때 이 파일에 결과를 씁니다. 사용
표준 출력.

-b, --블랙리스트-파일=경로
제외할 서브넷 파일(CIDR 표기법, 한 줄에 하나씩). 당신에게 추천합니다
이를 사용하여 RFC 1918 주소, 멀티캐스트, IANA 예약 공간 및 기타를 제외합니다.
IANA 특수 목적 주소. 블랙리스트 파일 예시 블랙리스트.conf 이것에 대한
목적.

주사 옵션
-n, --최대-대상=n
프로브할 대상 수를 제한합니다. 숫자(예: -n 1000) 또는
스캔 가능한 주소 공간의 백분율(예: -n 0.1%)(제외 후)
블랙리스트)

-N, --최대-결과=n
이렇게 많은 결과를 받은 후 종료

-t, --최대-런타임=초
패킷 전송 시간 제한

-r, --속도=pps
패킷/초 단위로 전송 속도 설정

-B, --대역폭=bps
전송 속도를 비트/초 단위로 설정합니다(접미사 G, M 및 K 지원(예: 10의 경우 -B 10M)
mps). 이것은 --rate 플래그를 무시합니다.

-c, --쿨다운 시간=초
전송 완료 후 계속 수신하는 시간(기본값=8)

-e, --시드=n
주소 순열을 선택하는 데 사용되는 시드입니다. 에서 주소를 스캔하려면 이것을 사용하십시오.
여러 ZMap 실행에 대해 동일한 순서.

--샤드=N
서로 다른 zmap 인스턴스 간에 스캔을 N개의 샤드/파티션으로 분할
(기본값=1). 샤딩할 때, --씨앗 필요합니다.

--샤드=n
스캔할 샤드를 설정합니다(기본값=0). 샤드는 [0, N) 범위에서 0 인덱스입니다.
여기서 N은 총 샤드 수입니다. 샤딩할 때 --씨앗 필요합니다.

-T, --발신자 스레드=n
패킷을 보내는 데 사용되는 스레드입니다. ZMap은 최적의 수를 감지하려고 시도합니다.
프로세서 코어 수에 따라 스레드를 보냅니다.

-P, --프로브=n
각 IP로 보낼 프로브 수(기본값=1)

-d, --드라이런
각 패킷을 보내는 대신 stdout으로 출력(디버깅에 유용)

네트워크 옵션
-s, --소스-포트=포트|범위
패킷을 보낼 소스 포트

-S, --소스-ip=ip|범위
패킷을 보낼 소스 주소입니다. 단일 IP 또는 범위(예:
10.0.0.1 - 10.0.0.9)

-G, --gateway-mac=주소
패킷을 보낼 게이트웨이 MAC 주소(자동 감지가 작동하지 않는 경우)

-i, --인터페이스=이름
사용할 네트워크 인터페이스

조사 옵션
ZMap을 사용하면 사용자가 자신의 프로브 모듈을 지정하고 작성할 수 있습니다. 프로브 모듈은
전송할 프로브 패킷 생성 및 호스트의 응답 처리를 담당합니다.

--목록-프로브-모듈
사용 가능한 프로브 모듈 나열(예: tcp_synscan)

-M, --프로브-모듈=이름
프로브 모듈 선택(기본값=tcp_synscan)

--프로브-인수=인수
프로브 모듈에 전달할 인수

--목록 출력 필드
선택한 프로브 모듈이 출력 모듈에 보낼 수 있는 필드를 나열합니다.

출력 옵션
ZMap은 사용자가 ZMap과 함께 사용할 자체 출력 모듈을 지정하고 작성할 수 있도록 합니다. 산출
모듈은 프로브 모듈이 반환한 필드 집합을 처리할 책임이 있으며,
사용자에게 출력합니다. 사용자는 출력 필드를 지정하고 필터를 작성할 수 있습니다.
출력 필드.

--목록 출력 모듈
사용 가능한 출력 모듈 나열(예: tcp_synscan)

-O, --출력 모듈=이름
출력 모듈 선택(기본값=csv)

--출력 인수=인수
출력 모듈에 전달할 인수

-f, --출력 필드=필드
출력할 필드의 쉼표로 구분된 목록

--출력 필터
프로브 모듈에서 정의한 필드에 대해 출력 필터를 지정합니다. 참조
자세한 내용은 출력 필터 섹션을 참조하십시오.

추가 옵션
-C, --config=파일명
다른 옵션을 지정할 수 있는 구성 파일을 읽습니다.

-q, --조용한
상태 업데이트를 초당 한 번 인쇄하지 않음

-g, --요약
스캔 종료 시 구성 및 결과 요약 인쇄

-v, --상세도=n
로그 세부 정보 수준(0-5, 기본값=3)

-h, --도움
도움말 인쇄 및 종료

-V, --번역
버전 인쇄 및 종료

UDP 조사 MODULE 옵션
이러한 인수는 모두 다음을 사용하여 전달됩니다. --프로브-인수=인수 옵션. 하나의 인수만 가능
한 번에 통과됩니다.

파일:/경로/에/파일
UDP를 통해 각 호스트에 보낼 페이로드 파일의 경로입니다.

템플릿:/경로/대상/템플릿
템플릿 파일의 경로입니다. 각 대상 호스트에 대해 템플릿 파일이 채워집니다.
UDP 페이로드로 설정하고 전송합니다.

텍스트:
각 대상 호스트에 보낼 ASCII 텍스트

마녀:
각 대상 호스트로 보낼 XNUMX진수 인코딩 바이너리

템플릿 필드
허용된 템플릿 필드에 대한 정보를 인쇄하고 종료합니다.

출력 필터
프로브 모듈에서 생성된 결과는 출력으로 전달되기 전에 필터링될 수 있습니다.
기준 치수. 필터는 프로브 모듈의 출력 필드에 대해 정의됩니다. 필터가 작성되었습니다
SQL과 유사한 간단한 필터링 언어로 제공되며 다음을 사용하여 ZMap에 전달됩니다.
--출력 필터 옵션. 출력 필터는 일반적으로 중복 결과를 필터링하는 데 사용됩니다.
또는 성공적인 응답만 출력 모듈에 전달합니다.

필터 표현식은 다음과 같은 형식입니다. . 유형
문자열 또는 부호 없는 정수 리터럴이어야 하며 유형과 일치해야 합니다. .
정수 비교에 유효한 연산은 = !=, ,, =,=. 문자열 작업
비교는 =, !=입니다. 그만큼 --목록 출력 필드 플래그는 필드와 유형이 무엇인지 인쇄합니다.
선택한 프로브 모듈에 대해 사용 가능한 다음 종료합니다.

복합 필터 표현식은 다음을 사용하여 필터 표현식을 결합하여 구성할 수 있습니다.
연산 순서를 지정하는 괄호, &&(논리적 AND) 및 || (논리적 OR)
연산자.

예를 들어, 성공적이고 중복되지 않는 응답에 대한 필터는 다음과 같이 작성됩니다.
--출력 필터="성공 = 1 && 반복 = 0"

onworks.net 서비스를 사용하여 온라인에서 zmap 사용