这是可以在 OnWorks 免费托管服务提供商中使用我们的多个免费在线工作站之一运行的命令 zmap,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
地图 - 快速互联网扫描仪
概要
zmap [ -p ] [ -o ] [ 选项... ] [ ip/主机名/范围]
商品描述
ZMAP 是扫描整个互联网(或大样本)的网络工具。 ZMap是
能够在千兆网络上在大约 45 分钟内扫描整个 Internet
连接,达到约 98% 的理论线速。
配置
基础课程 配置
ip/主机/范围
要扫描的 IP 地址或 DNS 主机名。 接受 CIDR 块表示法中的 IP 范围。
默认为 0.0.0/8
-p, --target-port=端口
要扫描的 TCP 或 UDP 端口号(用于 SYN 扫描和基本 UDP 扫描)
-o, --输出文件=名称
使用使用文件的输出模块时,将结果写入此文件。 用来
标准输出。
-b, --blacklist-file=路径
要排除的子网文件,采用 CIDR 表示法,每行一个。 建议你
使用它来排除 RFC 1918 地址、多播、IANA 保留空间和其他
IANA 专用地址。 黑名单文件示例 黑名单配置文件 这
目的。
SCAN 配置
-n, --最大目标=n
限制要探测的目标数量。 这可以是数字(例如 -n 1000)或
可扫描地址空间的百分比(例如 -n 0.1%)(排除后
黑名单)
-N, --max-结果=n
收到这么多结果后退出
-t, --最大运行时间=秒
限制发送数据包的时间长度
-r, --速率=pps
以包/秒为单位设置发送速率
-B, --带宽=bps
以位/秒为单位设置发送速率(支持后缀 G、M 和 K(例如 -B 10M 表示 10
mbps)。 这会覆盖 --rate 标志。
-c, --冷却时间=秒
发送完成后继续接收多长时间(默认=8)
-e, --种子=n
用于选择地址排列的种子。 如果您想扫描地址,请使用此选项
多个 ZMap 运行的顺序相同。
--分片=N
在 zmap 的不同实例之间将扫描拆分为 N 个分片/分区
(默认值 = 1)。 分片时, - 种子 是必须的。
--分片=n
设置要扫描的分片(默认值 = 0)。 分片在 [0, N) 范围内以 0 索引,
其中 N 是分片的总数。 分片时 - 种子 是必须的。
-T, --发送者线程=n
用于发送数据包的线程。 ZMap 将尝试检测最佳数量
根据处理器内核数发送线程。
-P, --探针=n
要发送到每个 IP 的探测数(默认值 = 1)
-d, --试运行
将每个数据包打印到标准输出而不是发送它(用于调试)
网络 配置
-s, --source-port=端口|范围
发送数据包的源端口
-S, --source-ip=ip|范围
发送数据包的源地址。 单个 IP 或范围(例如
10.0.0.1-10.0.0.9)
-G, --gateway-mac=地址
要将数据包发送到的网关 MAC 地址(以防自动检测不起作用)
-i, --接口=名称
要使用的网络接口
探测 配置
ZMap 允许用户指定和编写自己的探针模块。 探针模块是
负责生成要发送的探测包,并处理来自主机的响应。
--列表探针模块
列出可用的探测模块(例如 tcp_synscan)
-M, --探针模块=名称
选择探测模块(默认=tcp_synscan)
--probe-args=参数
传递给探测模块的参数
--列表输出字段
列出所选探针模块可以发送到输出模块的字段
OUTPUT 配置
ZMap 允许用户指定和编写自己的输出模块以与 ZMap 一起使用。 输出
模块负责处理探测器模块返回的字段集,以及
将它们输出给用户。 用户可以指定输出字段,并在
输出字段。
--list-输出模块
列出可用的输出模块(例如 tcp_synscan)
-O, --输出模块=名称
选择输出模块(默认 = csv)
--输出参数=参数
传递给输出模块的参数
-f, --输出字段=字段
要输出的字段的逗号分隔列表
--输出过滤器
在探测模块定义的字段上指定输出过滤器。 见
输出过滤器部分了解更多详情。
附加 配置
-C, --config=文件名
读取配置文件,该文件可以指定任何其他选项。
-q, - 安静的
不要每秒打印一次状态更新
-g, - 概括
在扫描结束时打印配置和结果摘要
-v, --冗长=n
日志详细信息级别(0-5,默认值=3)
-h, - 帮帮我
打印帮助并退出
-V, - 版
打印版本并退出
UDP 探测 模块 配置
这些参数都使用 --probe-args=参数 选项。 只有一种说法可以
一次通过。
文件:/路径/到/文件
要通过 UDP 发送到每个主机的有效负载文件的路径。
模板:/路径/到/模板
模板文件的路径。 对于每个目标主机,都会填充模板文件,
设置为 UDP 有效负载,并发送。
文本:
要发送到每个目标主机的 ASCII 文本
十六进制:
发送到每个目标主机的十六进制编码二进制文件
模板字段
打印有关允许的模板字段的信息并退出。
输出 滤波器
探针模块生成的结果可以在传递到输出之前进行过滤
模块。 过滤器是在探针模块的输出字段上定义的。 过滤器已写入
在一个简单的过滤语言中,类似于 SQL,并使用
--输出过滤器 选项。 输出过滤器通常用于过滤掉重复的结果,
或者只将成功的响应传递给输出模块。
过滤器表达式的形式为 。 的类型
必须是字符串或无符号整数文字,并匹配 .
整数比较的有效操作是 = !=, ,, =,=. 字符串的操作
比较是 =, !=。 这 --列表输出字段 flag 将打印哪些字段和类型
可用于选定的探头模块,然后退出。
可以通过使用组合过滤器表达式来构造复合过滤器表达式
括号指定操作顺序,&&(逻辑与)和 || (逻辑或)
运营商。
例如,仅用于成功、非重复响应的过滤器将写为:
--output-filter="成功 = 1 && 重复 = 0"
使用 onworks.net 服务在线使用 zmap