Это команда zmap, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
zmap - Быстрый Интернет-сканер
СИНТАКСИС
zmap [-p ] [-o ] [ОПЦИИ ...] [ip / имя хоста / диапазон]
ОПИСАНИЕ
ZMap это сетевой инструмент для сканирования всего Интернета (или больших выборок). ZMap - это
способен сканировать весь Интернет примерно за 45 минут в гигабитной сети
соединение, достигающее ~ 98% теоретической скорости линии.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
BASIC ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
ip/хоста/ассортимент
IP-адреса или имена хостов DNS для сканирования. Принимает диапазоны IP-адресов в блочной записи CIDR.
По умолчанию 0.0.0 / 8
-p, --target-port = порт
Номер порта TCP или UDP для сканирования (для сканирования SYN и базового сканирования UDP)
-o, --output-file = имя
При использовании модуля вывода, который использует файл, записывайте результаты в этот файл. Использовать для
стандартный вывод.
-b, --blacklist-file = путь
Файл исключаемых подсетей, в нотации CIDR, по одной на строку. Вам рекомендуется
используйте это, чтобы исключить адреса RFC 1918, многоадресную рассылку, зарезервированное пространство IANA и другие
Специальные адреса IANA. Пример файла черного списка черный список.conf для этого
цель.
SCAN ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-n, --max-target = n
Ограничьте количество целей для исследования. Это может быть число (например, -n 1000) или
процент (например, -n 0.1%) просканируемого адресного пространства (после исключения
черный список)
-N, --max-results = n
Выйти после получения такого количества результатов
-t, --max-runtime = секунды
Ограничьте продолжительность отправки пакетов
-r, --rate = pps
Установите скорость отправки в пакетах / сек.
-B, --bandwidth = бит / с
Установите скорость отправки в битах в секунду (поддерживает суффиксы G, M и K (например, -B 10M для 10
Мбит / с). Это отменяет флаг --rate.
-c, --cooldown-time = секунды
Как долго продолжать получать после завершения отправки (по умолчанию = 8)
-e, --seed = n
Seed используется для выбора перестановки адресов. Используйте это, если вы хотите сканировать адреса в
тот же порядок для нескольких запусков ZMap.
--shards = N
Разделите сканирование на N сегментов / разделов между разными экземплярами zmap
(по умолчанию = 1). При шардинге --семя не требуется.
- твердый = п
Установите, какой осколок сканировать (по умолчанию = 0). Осколки имеют индекс 0 в диапазоне [0, N),
где N - общее количество шардов. При шардинге --семя не требуется.
-T, --sender-thread = n
Потоки, используемые для отправки пакетов. ZMap попытается определить оптимальное количество
отправлять потоки в зависимости от количества ядер процессора.
-P, --probes = n
Количество зондов для отправки на каждый IP-адрес (по умолчанию = 1)
-d, --прогон, репетиция
Распечатайте каждый пакет в стандартный вывод вместо отправки (полезно для отладки)
СЕТЬ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-s, --source-port = порт | диапазон
Исходный порт (порты) для отправки пакетов из
-S, --source-ip = ip | диапазон
Исходный адрес (а) для отправки пакетов. Либо один IP-адрес, либо диапазон (например,
10.0.0.1-10.0.0.9)
-G, --gateway-mac = адрес
MAC-адрес шлюза для отправки пакетов (в случае, если автоопределение не работает)
-i, --interface = имя
Сетевой интерфейс для использования
PROBE ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
ZMap позволяет пользователям определять и писать свои собственные модули датчиков. Модули зондов
отвечает за создание зондирующих пакетов для отправки и обработку ответов от хостов.
--list-probe-модули
Список доступных модулей датчиков (например, tcp_synscan)
-M, --probe-module = имя
Выберите модуль датчика (по умолчанию = tcp_synscan)
--probe-args = аргументы
Аргументы для передачи модулю зондирования
--list-output-fields
Список полей, которые выбранный модуль датчика может отправить в модуль вывода.
ВЫВОД ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
ZMap позволяет пользователям определять и писать свои собственные модули вывода для использования с ZMap. Выход
модули отвечают за обработку наборов полей, возвращаемых модулем зонда, и
вывод их пользователю. Пользователи могут указывать поля вывода и писать фильтры поверх
поля вывода.
--list-выходные-модули
Список доступных модулей вывода (например, tcp_synscan)
-O, --output-module = имя
Выберите модуль вывода (по умолчанию = csv)
--output-args = аргументы
Аргументы для передачи модулю вывода
-f, --output-fields = поля
Список полей для вывода, разделенных запятыми
- выходной-фильтр
Задайте выходной фильтр по полям, определенным модулем зонда. Увидеть
раздел выходной фильтр для более подробной информации.
ДОПОЛНИТЕЛЬНЫЕ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-C, --config = имя файла
Прочтите файл конфигурации, в котором можно указать любые другие параметры.
-q, --тихий
Не печатать обновления статуса один раз в секунду
-g, --резюме
Распечатать конфигурацию и сводку результатов в конце сканирования
-v, --verbosity = n
Уровень детализации журнала (0-5, по умолчанию = 3)
-h, --Помогите
Распечатать справку и выйти
-V, --версия
Версия для печати и выход
UDP PROBE МОДУЛЬ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
Все эти аргументы передаются с использованием --probe-args = аргументы вариант. Только один аргумент может
проходить за раз.
файл: / путь / к / файлу
Путь к файлу полезной нагрузки для отправки на каждый хост по UDP.
шаблон: / путь / к / шаблону
Путь к файлу шаблона. Для каждого целевого хоста заполняется файл шаблона,
устанавливается как полезная нагрузка UDP и отправляется.
текст:
Текст ASCII для отправки на каждый целевой хост
шестнадцатеричный:
Шестнадцатеричный двоичный файл для отправки на каждый целевой хост
поля шаблона
Распечатайте информацию о допустимых полях шаблона и выйдите.
ВЫХОД ФИЛЬТРЫ
Результаты, сгенерированные модулем зонда, могут быть отфильтрованы перед передачей на выход.
модуль. Фильтры определяются над полями вывода модуля зонда. Фильтры написаны
на простом языке фильтрации, похожем на SQL, и передаются в ZMap с помощью
- выходной-фильтр вариант. Выходные фильтры обычно используются для отфильтровывания повторяющихся результатов,
или передавать только успешные ответы модулю вывода.
Выражения фильтра имеют вид , Тип
должен быть строковым или беззнаковым целочисленным литералом и соответствовать типу .
Допустимые операции для целочисленных сравнений: =! =, ,, =,знак равно Операции для строки
сравнения =,! =. В --list-output-fields flag напечатает, какие поля и типы
доступен для выбранного модуля датчика, а затем выйдите.
Выражения составного фильтра могут быть построены путем объединения выражений фильтра с использованием
круглые скобки для указания порядка операций, && (логическое И) и || (логическое ИЛИ)
операторы.
Например, фильтр только для успешных, не повторяющихся ответов будет записан как:
--output-filter = "успех = 1 && повторять = 0"
Используйте zmap онлайн с помощью сервисов onworks.net
