zmap.pdf

Zmap 使用文档...................................................................................................................................3

一:Zmap 入门............................................................................................................................ 3

二:最佳扫描指南........................................................................................................................5

三:命令行参数............................................................................................................................5

四:附加信息:...............................................................................................................................7

1.TCP SYN Scans............................................................................................................... 7

2.ICMP 扫描:......................................................................................................................7

3.UDP 扫描........................................................................................................................ 7

4.配置文件..........................................................................................................................8

1.实例应用........................................................................................................................13

2.编写探针和输出模块....................................................................................................15

译者水平有限，时间仓促,难免瑕疵，如有错误，敬请指正

翻译：newbie0086#foxmail.com

Zmap 是一个开源网络扫描器，仅需一台有良好的网络上传速度的机器就能让研究人员对互

联网进行广泛的研究，在不到 45 分钟内，就能实现对 IPV4 所有 IP 的扫描

ZMap 随着时间的推移，可以用来研究协议，监控服务，和帮我们更好的了解分布在互联网

大型系统

Zmap 开发由密歇根大学的计算机科学家团队：

 Zakir Durumeric, 博士 候选人，密歇根大学

者对存在漏洞和受保护的资源进行扫描，并遵守相关法律法规

Zmap 使用文档

一:Zmap 入门

Zmap 设计用来扫描 IPV4地址和大部分地址进行全面扫描，Zmap 对研究者是一个强大的扫描

工具，所以，在运行 Zmap 的时候，请记住，你扫描的整个 IPV4地址每秒发包可能超过140w

个，在执行任何扫描前，我们建议与该管理员联系，并查阅我们列出的最佳扫描指南

默认情况下，Zmap 将会执行在特定端口执行最高效率的 TCP SYN 扫描，在10M 网速下，执行

1W 个随机地址80端口的扫描如下：

$zmap --bandwidth=10M --target-port=80 --max-target=10000 --output-file=results.txt

或更简洁的命令:

扫描状态:%-complete(美国东部时间)；发送的包和当前发送比例(avg-发送比率);接收到的

包和接收比率(avg-接收比率);hits：成功率

如果你不知道你网络能支持的扫描速度，你可以尝试安不同的扫描速度或者调节 bandwidth

限制，比如4M

默认的，Zamp 根据 SYN ACK 的返回打印出 IP 列表，还有一些附加的输出格式，提供不同的

输出结果

115.237.116.119

23.9.117.80

207.118.204.141

217.120.143.111

如果你正尝试解决扫描故障，有几个选项可以帮助调试，你可以执行 dry run scan(预扫描

模式)使用--dryrun 选项来看查看网络发送的数据包，同时通过--verbosity=n 改变日志记

录

二

最佳扫描指南

我们给研究者提供了一些扫描建议来指导研究者更好的扫描

1.密切与网络管理员联系，减少风险和查水表

2.扫描时不对网络资源占尽或者对影响上游供应商

3.网络信号优良并配置好 DNS

4.明确指定扫描的范围

ooutput module 的(比如目标端执行 icmp 扫描时不可用)

-p,--target-port=port TCP 端口号(比如443)

-o,--output-file=name 我们要保存的扫描结果，用- 表示屏幕输出

-b,--blacklist-file=path 子网排除使用 CIDR 表示方法，参考 conf/blacklist.example

扫描选项:

-n,--max-target=n 最大目标数量，可以是一个数字比如-n 1000或者-n 0.1%（可扫描的地

址空间），不包含黑名单中的地址

-N,--max-results=n 接受到多少结果后，推退出

-t,--max-runtime=secs 发送数据包最长时间

-B，--bandwidth=bps 设置发送速率 数据包/秒