没有合适的资源?快使用搜索试试~ 我知道了~
zmap.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 32 浏览量
2021-11-25
21:39:30
上传
评论
收藏 485KB PDF 举报
温馨提示
试读
17页
zmap
资源推荐
资源详情
资源评论
Zmap 使用文档...................................................................................................................................3
一:Zmap 入门............................................................................................................................ 3
二:最佳扫描指南........................................................................................................................5
三:命令行参数............................................................................................................................5
四:附加信息:...............................................................................................................................7
1.TCP SYN Scans............................................................................................................... 7
2.ICMP 扫描:......................................................................................................................7
3.UDP 扫描........................................................................................................................ 7
4.配置文件..........................................................................................................................8
5.显示结果..........................................................................................................................8
6.结果输出:.......................................................................................................................10
7.黑名单和白名单:...........................................................................................................11
8.速率限制和随机采样:...................................................................................................12
9.发送多个探测包:...........................................................................................................13
五:zmap 扩展部分....................................................................................................................13
1.实例应用........................................................................................................................13
2.编写探针和输出模块....................................................................................................15
译者水平有限,时间仓促,难免瑕疵,如有错误,敬请指正
翻译:newbie0086#foxmail.com
Zmap 是一个开源网络扫描器,仅需一台有良好的网络上传速度的机器就能让研究人员对互
联网进行广泛的研究,在不到 45 分钟内,就能实现对 IPV4 所有 IP 的扫描
ZMap 随着时间的推移,可以用来研究协议,监控服务,和帮我们更好的了解分布在互联网
大型系统
Zmap 开发由密歇根大学的计算机科学家团队:
Zakir Durumeric, 博士 候选人,密歇根大学
Eric Wustrow,博士 候选人,密歇根大学
J. Alex Halderman, 助理教授,美国密歇根大学
研究小组联系方式: zmap-team@umich.edu.
Zmap 对研究者是一个强大的工具,在运行 Zmap 的时候,你可能会扫描到某些人不想扫描的
IPv4地址,我们鼓励 Zmap 使用者有责任心的扫描,停止和排除对一些网络地址的扫描
我们提倡使用者是有授权的扫描,开发出一套研究者需要的最佳扫描指南,我们不建议研究
者对存在漏洞和受保护的资源进行扫描,并遵守相关法律法规
Zmap 使用文档
一:Zmap 入门
Zmap 设计用来扫描 IPV4地址和大部分地址进行全面扫描,Zmap 对研究者是一个强大的扫描
工具,所以,在运行 Zmap 的时候,请记住,你扫描的整个 IPV4地址每秒发包可能超过140w
个,在执行任何扫描前,我们建议与该管理员联系,并查阅我们列出的最佳扫描指南
默认情况下,Zmap 将会执行在特定端口执行最高效率的 TCP SYN 扫描,在10M 网速下,执行
1W 个随机地址80端口的扫描如下:
$zmap --bandwidth=10M --target-port=80 --max-target=10000 --output-file=results.txt
或更简洁的命令:
$zmap -B 10M -p 80 -n 10000 -o results.txt
如果扫描成功启动,将会输出每秒的状态如下
0% (1h51m left); send: 28777 562 Kp/s (560 Kp/s avg); recv: 1192 248 p/s (231 p/s avg); hits: 0.04%
0% (1h51m left); send: 34320 554 Kp/s (559 Kp/s avg); recv: 1442 249 p/s (234 p/s avg); hits: 0.04%
0% (1h50m left); send: 39676 535 Kp/s (555 Kp/s avg); recv: 1663 220 p/s (232 p/s avg); hits: 0.04%
0% (1h50m left); send: 45372 570 Kp/s (557 Kp/s avg); recv: 1890 226 p/s (232 p/s avg); hits: 0.04%
扫描状态:%-complete(美国东部时间);发送的包和当前发送比例(avg-发送比率);接收到的
包和接收比率(avg-接收比率);hits:成功率
如果你不知道你网络能支持的扫描速度,你可以尝试安不同的扫描速度或者调节 bandwidth
限制,比如4M
默认的,Zamp 根据 SYN ACK 的返回打印出 IP 列表,还有一些附加的输出格式,提供不同的
输出结果
115.237.116.119
23.9.117.80
207.118.204.141
217.120.143.111
50.195.22.82
我们强烈建议你使用黑名单文件(主要是些私有地址)排除一些不需要扫描的地址,默认情况
下,zamp 将会加载一个简单的黑名单文件,其中包涵保留地址和未分配的地址,位置在
/etc/zamp/blacklist.conf 如果你发现每次启动 zmap 时,你自己的需要一些特定的扫描规
则,比如你的宽带速度限制或黑名单,可以修改/etc/zmap/zmap.conf 或者使用自定义的配
置文件
如果你正尝试解决扫描故障,有几个选项可以帮助调试,你可以执行 dry run scan(预扫描
模式)使用--dryrun 选项来看查看网络发送的数据包,同时通过--verbosity=n 改变日志记
录
二
:
最佳扫描指南
我们给研究者提供了一些扫描建议来指导研究者更好的扫描
1.密切与网络管理员联系,减少风险和查水表
2.扫描时不对网络资源占尽或者对影响上游供应商
3.网络信号优良并配置好 DNS
4.明确指定扫描的范围
5.提供一个简单的退出方法和即时兑现请求
6.除了目标研究范围内,不要进行更多的频繁的,大量的请求
7.随着时间的推移进行扫描,或者源地址有流量传播时进行扫描
研究人员应该禁止利用漏洞或者对受保护的文件进行扫描,并需遵守相关的法律法规
三:命令行参数
常见的选项
这些选项是执行常规简单扫描时,最常用的,我们注意到一些选项是基于 probe module 和
ooutput module 的(比如目标端执行 icmp 扫描时不可用)
-p,--target-port=port TCP 端口号(比如443)
-o,--output-file=name 我们要保存的扫描结果,用- 表示屏幕输出
-b,--blacklist-file=path 子网排除使用 CIDR 表示方法,参考 conf/blacklist.example
扫描选项:
-n,--max-target=n 最大目标数量,可以是一个数字比如-n 1000或者-n 0.1%(可扫描的地
址空间),不包含黑名单中的地址
-N,--max-results=n 接受到多少结果后,推退出
-t,--max-runtime=secs 发送数据包最长时间
-B,--bandwidth=bps 设置发送速率 数据包/秒
-c,--cooldown-time=secs 在发送数据包后多少时间收返回数据(默认8s)
-e,--seed=n 用于选择地址排序,如果你想运行多个 zmap 对地址进行扫描时使用
-T,--sender-threads=n 发包线程(默认1)
-P,--probes=n 对每个 IP 进行探测的次数(默认每个 IP 一次探测)
剩余16页未读,继续阅读
资源评论
陆小马
- 粉丝: 748
- 资源: 2065
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功