Ito ang command zmap na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
zmap - Ang Mabilis na Internet Scanner
SINOPSIS
zmap [ -p ] [ -o ] [ MGA OPSYON... ] [ ip/hostname/range ]
DESCRIPTION
ZMap ay isang network tool para sa pag-scan sa buong Internet (o malalaking sample). Ang ZMap ay
may kakayahang i-scan ang buong Internet sa humigit-kumulang 45 minuto sa isang gigabit network
koneksyon, na umaabot sa ~98% teoretikal na bilis ng linya.
Opsyon
BATAYANG Opsyon
ip/hostname/saklaw
IP address o DNS hostname upang i-scan. Tumatanggap ng mga saklaw ng IP sa CIDR block notation.
Mga Default sa 0.0.0/8
-p, --target-port=port
TCP o UDP port number para i-scan (para sa SYN scan at basic UDP scan)
-o, --output-file=pangalan
Kapag gumagamit ng output module na gumagamit ng file, isulat ang mga resulta sa file na ito. Gamitin - para sa
stdout.
-b, --blacklist-file=path
File ng mga subnet na ibubukod, sa notasyon ng CIDR, isa-bawat linya. Ito ay inirerekomenda sa iyo
gamitin ito para ibukod ang mga RFC 1918 address, multicast, IANA reserved space, at iba pa
Mga address na espesyal na layunin ng IANA. Isang halimbawang blacklist file blacklist.conf para sa
layunin.
Malasin Opsyon
-n, --max-targets=n
Takpan ang bilang ng mga target na susuriin. Ito ay maaaring isang numero (hal -n 1000) o a
porsyento (hal -n 0.1%) ng na-scan na espasyo ng address (pagkatapos ibukod
blacklist)
-N, --max-results=n
Lumabas pagkatapos matanggap ang maraming resultang ito
-t, --max-runtime=seg
Cap ang haba ng oras para sa pagpapadala ng mga packet
-r, --rate=pps
Itakda ang rate ng pagpapadala sa mga packet/seg
-B, --bandwidth=bps
Itakda ang rate ng pagpapadala sa bits/segundo (sumusuporta sa mga suffix na G, M, at K (hal. -B 10M para sa 10
mbps). Ino-override nito ang --rate flag.
-c, --cooldown-time=seg
Gaano katagal ipagpatuloy ang pagtanggap pagkatapos makumpleto ang pagpapadala (default=8)
-e, --binhi=n
Seed na ginamit para piliin ang address permutation. Gamitin ito kung gusto mong i-scan ang mga address
ang parehong pagkakasunud-sunod para sa maraming ZMap run.
--shards=N
Hatiin ang pag-scan sa N shards/partition sa iba't ibang pagkakataon ng zmap
(default=1). Kapag sharding, --binhi ay kinakailangan.
--shard=n
Itakda kung aling shard ang ii-scan (default=0). Ang mga shards ay 0-index sa hanay [0, N),
kung saan ang N ay ang kabuuang bilang ng mga shards. Kapag sharding --binhi ay kinakailangan.
-T, --sender-threads=n
Mga thread na ginamit upang magpadala ng mga packet. Susubukan ng ZMap na tuklasin ang pinakamainam na bilang ng
magpadala ng mga thread batay sa bilang ng mga core ng processor.
-P, --probes=n
Bilang ng mga probe na ipapadala sa bawat IP (default=1)
-d, --dryrun
I-print ang bawat packet sa stdout sa halip na ipadala ito (kapaki-pakinabang para sa pag-debug)
NETWORK Opsyon
-s, --source-port=port|saklaw
Pinagmulan ng (mga) port upang magpadala ng mga packet mula sa
-S, --source-ip=ip|saklaw
Pinagmulan ng (mga) address kung saan magpadala ng mga packet. Alinman sa isang IP o saklaw (hal
10.0.0.1-10.0.0.9)
-G, --gateway-mac=addr
Gateway MAC address kung saan magpadala ng mga packet (kung sakaling hindi gumana ang auto-detection)
-i, --interface=pangalan
Network interface na gagamitin
PROBE Opsyon
Binibigyang-daan ng ZMap ang mga user na tukuyin at isulat ang kanilang sariling mga probe module. Ang mga module ng probe ay
responsable para sa pagbuo ng mga probe packet na ipapadala, at pagproseso ng mga tugon mula sa mga host.
--list-probe-modules
Maglista ng mga available na probe module (hal. tcp_synscan)
-M, --probe-module=pangalan
Pumili ng probe module (default=tcp_synscan)
--probe-args=args
Mga argumentong ipapasa sa probe module
--list-output-fields
Ilista ang mga field na maaaring ipadala ng napiling probe module sa output module
oUTPUT Opsyon
Binibigyang-daan ng ZMap ang mga user na tukuyin at isulat ang kanilang sariling mga output module para magamit sa ZMap. Output
ang mga module ay may pananagutan sa pagproseso ng mga fieldset na ibinalik ng probe module, at
outputing ang mga ito sa gumagamit. Maaaring tukuyin ng mga user ang mga field ng output, at magsulat ng mga filter sa ibabaw ng
mga patlang ng output.
--list-output-modules
Ilista ang mga available na output module (hal. tcp_synscan)
-O, --output-module=pangalan
Piliin ang output module (default=csv)
--output-args=args
Mga argumentong ipapasa sa output module
-f, --output-fields=fields
Pinaghihiwalay ng kuwit na listahan ng mga field na ilalabas
--output-filter
Tukuyin ang isang output filter sa mga field na tinukoy ng probe module. Tingnan ang
seksyon ng output filter para sa higit pang mga detalye.
KARAGDAGANG Opsyon
-C, --config=filename
Magbasa ng configuration file, na maaaring tumukoy ng anumang iba pang opsyon.
-q, --tahimik
Huwag mag-print ng mga update sa katayuan nang isang beses bawat segundo
-g, --buod
Pag-print ng configuration at buod ng mga resulta sa dulo ng pag-scan
-v, --verbosity=n
Antas ng detalye ng log (0-5, default=3)
-h, - Tumulong
Mag-print ng tulong at lumabas
-V, --bersyon
I-print ang bersyon at lumabas
UDP PROBE MODYUL Opsyon
Ang mga argumentong ito ay ipinasa lahat gamit ang --probe-args=args opsyon. Isang argument lamang ang maaaring
maipasa sa isang pagkakataon.
file:/path/to/file
Path sa payload file na ipapadala sa bawat host sa UDP.
template:/path/to/template
Path sa template file. Para sa bawat destinasyong host, ang template file ay populated,
itakda bilang UDP payload, at ipinadala.
text:
ASCII text na ipapadala sa bawat destination host
hex:
Hex-encoded binary na ipapadala sa bawat destination host
template-fields
Mag-print ng impormasyon tungkol sa pinapayagang mga field ng template at labasan.
OUTUT Mga filter
Ang mga resultang nabuo ng isang probe module ay maaaring i-filter bago ipasa sa output
modyul. Ang mga filter ay tinukoy sa mga output field ng isang probe module. Ang mga filter ay nakasulat
sa isang simpleng wika ng pag-filter, katulad ng SQL, at ipinapasa sa ZMap gamit ang
--output-filter opsyon. Karaniwang ginagamit ang mga filter ng output upang i-filter ang mga duplicate na resulta,
o upang ipasa lamang ang mga matagumpay na tugon sa output module.
Ang mga expression ng filter ay nasa anyo . Ang uri ng
dapat ay alinman sa isang string o unsigned integer literal, at tumutugma sa uri ng .
Ang mga wastong operasyon para sa mga paghahambing ng integer ay = !=, ,, =,=. Ang mga operasyon para sa string
ang mga paghahambing ay =, !=. Ang --list-output-fields ipi-print ng flag kung ano ang mga field at uri
magagamit para sa napiling probe module, at pagkatapos ay lumabas.
Ang mga compound na expression ng filter ay maaaring mabuo sa pamamagitan ng pagsasama-sama ng mga expression ng filter gamit
panaklong upang tukuyin ang pagkakasunud-sunod ng mga pagpapatakbo, ang && (lohikal na AT) at || (lohikal O)
mga operator.
Halimbawa, ang isang filter para lamang sa matagumpay, hindi dobleng mga tugon ay isusulat bilang:
--output-filter="success = 1 && ulitin = 0"
Gamitin ang zmap online gamit ang mga serbisyo ng onworks.net
