هذا هو الأمر zmap الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
com.zmap - ماسح الإنترنت السريع
موجز
zmap [-p ] [-o ] [خيارات ...] [ip / hostname / range]
الوصف
ZMap هي أداة شبكة لفحص الإنترنت بالكامل (أو عينات كبيرة). ZMap هو
قادر على مسح الإنترنت بالكامل في حوالي 45 دقيقة على شبكة جيجابت
الاتصال ، تصل إلى 98٪ سرعة الخط النظري.
OPTIONS
أساسي OPTIONS
ip/اسم المضيف/نطاق
عناوين IP أو أسماء مضيف DNS للمسح. يقبل نطاقات IP في تدوين كتلة CIDR.
الافتراضي هو 0.0.0 / 8
-p, - منفذ الهدف = المنفذ
رقم منفذ TCP أو UDP المراد فحصه (لعمليات فحص SYN وعمليات الفحص الأساسية لـ UDP)
-o, - إخراج الملف = الاسم
عند استخدام وحدة الإخراج التي تستخدم ملفًا ، اكتب النتائج إلى هذا الملف. يسخدم من اجل
com.stdout.
-b, --blacklist-file = المسار
ملف الشبكات الفرعية المطلوب استبعادها ، بترميز CIDR ، واحدة لكل سطر. من المستحسن لك
استخدم هذا لاستبعاد عناوين RFC 1918 والبث المتعدد ومساحة IANA المحجوزة وغيرها
عناوين IANA ذات الأغراض الخاصة. مثال على ملف القائمة السوداء القائمة السوداء لهذا
غرض.
SCAN OPTIONS
-n, - الحد الأقصى للأهداف = ن
حد أقصى لعدد الأهداف المراد فحصها. يمكن أن يكون هذا رقمًا (على سبيل المثال -n 1000) أو a
النسبة المئوية (على سبيل المثال -n 0.1٪) من مساحة العنوان القابلة للمسح (بعد استبعاد
القائمة السوداء)
-N, - أقصى النتائج = ن
اخرج بعد تلقي هذه النتائج العديدة
-t, - أقصى وقت تشغيل = ثانية
حد أقصى للمدة الزمنية لإرسال الحزم
-r, - معدل = ص
قم بتعيين معدل الإرسال في حزم / ثانية
-B, - عرض النطاق الترددي = بت في الثانية
اضبط معدل الإرسال بالبت / ثانية (يدعم اللاحقات G و M و K (على سبيل المثال -B 10M لـ 10
ميغابت في الثانية). هذا يتجاوز علامة --rate.
-c, - وقت التهدئة = ثانية
كم من الوقت لمتابعة الاستلام بعد اكتمال الإرسال (الافتراضي = 8)
-e, - البذور = ن
تستخدم البذور لتحديد تبديل العنوان. استخدم هذا إذا كنت تريد مسح العناوين بتنسيق
نفس الترتيب لعمليات تشغيل ZMap المتعددة.
- شارد = N
قسّم المسح إلى N أجزاء / أقسام بين مثيلات مختلفة من zmap
(افتراضي = 1). عند التجزئة ، --بذرة هو مطلوب.
- شارد = ن
قم بتعيين الجزء المطلوب مسحه (افتراضي = 0). الشظايا 0 مفهرسة في النطاق [0 ، N) ،
حيث N هو إجمالي عدد القطع. عند التجزئة --بذرة هو مطلوب.
-T, - الخيوط المرسل = n
الخيوط المستخدمة لإرسال الحزم. سيحاول ZMap الكشف عن العدد الأمثل لـ
إرسال مؤشرات ترابط بناءً على عدد نوى المعالج.
-P, - مجس = ن
عدد التحقيقات التي سيتم إرسالها إلى كل IP (الافتراضي = 1)
-d, --ركض جاف
اطبع كل حزمة إلى stdout بدلاً من إرسالها (مفيدة لتصحيح الأخطاء)
NETWORK OPTIONS
-s, - منفذ المصدر = المنفذ | النطاق
منفذ (منافذ) المصدر لإرسال الحزم منها
-S, --source-ip = ip | المدى
عنوان (عناوين) المصدر لإرسال الحزم منه. إما IP واحد أو نطاق (على سبيل المثال
10.0.0.1-10.0.0.9)
-G, - بوابة ماك = العنوان
عنوان MAC الخاص بالبوابة لإرسال الحزم إليه (في حالة عدم عمل الاكتشاف التلقائي)
-i, - الواجهة = الاسم
واجهة الشبكة للاستخدام
مسبار OPTIONS
يسمح ZMap للمستخدمين بتحديد وكتابة وحدات التحقيق الخاصة بهم. وحدات التحقيق هي
مسؤول عن إنشاء حزم التحقيق لإرسال ومعالجة الاستجابات من المضيفين.
- قائمة ، مسبار ، وحدات
قائمة وحدات التحقيق المتاحة (مثل tcp_synscan)
-M, - وحدة القياس = الاسم
حدد وحدة الفحص (افتراضي = tcp_synscan)
--probe-args = args
الحجج لتمريرها إلى وحدة التحقيق
- حقول قائمة الإخراج
اذكر الحقول التي يمكن أن ترسلها وحدة الفحص المحددة إلى وحدة الإخراج
OUTPUT OPTIONS
يسمح ZMap للمستخدمين بتحديد وكتابة وحدات الإخراج الخاصة بهم لاستخدامها مع ZMap. انتاج |
الوحدات النمطية مسؤولة عن معالجة مجموعات الحقول التي يتم إرجاعها بواسطة وحدة التحقيق ، و
إخراجها للمستخدم. يمكن للمستخدمين تحديد حقول الإخراج ، وكتابة عوامل التصفية فوق ملف
حقول الإخراج.
- وحدات قائمة الإخراج
سرد وحدات الإخراج المتاحة (مثل tcp_synscan)
-O, - وحدة الإخراج = الاسم
حدد وحدة الإخراج (افتراضي = csv)
- Output-args = args
الحجج لتمريرها إلى وحدة الإخراج
-f, - حقول الإخراج = الحقول
قائمة حقول مفصولة بفواصل للإخراج
- مرشح الإخراج
حدد مرشح الإخراج فوق الحقول المحددة بواسطة وحدة التحقيق. انظر
قسم تصفية الإخراج لمزيد من التفاصيل.
ADDITIONAL OPTIONS
-C, --config = اسم الملف
اقرأ ملف التكوين ، والذي يمكنه تحديد أي خيارات أخرى.
-q, --هادئ
لا تطبع تحديثات الحالة مرة واحدة في الثانية
-g, --ملخص
تكوين الطباعة وملخص النتائج في نهاية الفحص
-v, - الإسراف = ن
مستوى تفاصيل السجل (0-5 ، افتراضي = 3)
-h, --مساعدة
تعليمات الطباعة والخروج
-V, --الإصدار
نسخة الطباعة والخروج
UDP مسبار MODULE OPTIONS
يتم تمرير جميع هذه الوسائط باستخدام --probe-args = args اختيار. حجة واحدة فقط يجوز
يتم تمريرها في وقت واحد.
ملف: / مسار / إلى / ملف
مسار ملف الحمولة لإرساله إلى كل مضيف عبر UDP.
النموذج: / المسار / إلى / القالب
مسار ملف القالب. لكل مضيف وجهة ، يتم ملء ملف القالب ،
تم تعيينها على أنها حمولة UDP ، وإرسالها.
نص:
نص ASCII لإرساله إلى كل مضيف وجهة
عرافة:
ثنائي بترميز سداسي عشري لإرساله إلى كل مضيف وجهة
حقول النموذج
اطبع معلومات حول حقول القالب المسموح بها واخرج.
خارج فلتر
يمكن تصفية النتائج التي تم إنشاؤها بواسطة وحدة التحقيق قبل تمريرها إلى الإخراج
وحدة. يتم تحديد المرشحات على حقول الإخراج لوحدة التحقيق. الفلاتر مكتوبة
بلغة ترشيح بسيطة ، شبيهة بلغة SQL ، ويتم تمريرها إلى ZMap باستخدام
- مرشح الإخراج اختيار. تُستخدم عوامل تصفية الإخراج بشكل شائع لتصفية النتائج المكررة ،
أو لتمرير الاستجابات الناجحة فقط إلى وحدة الإخراج.
تعبيرات المرشح من النموذج . نوع من
يجب أن تكون إما سلسلة أو عددًا صحيحًا بدون إشارة ، وأن يتطابق مع نوع .
العمليات الصالحة لمقارنات الأعداد الصحيحة هي =! = ، ,, =,=. عمليات السلسلة
المقارنات هي = ،! =. ال - حقول قائمة الإخراج العلم سوف يطبع ما هي الحقول والأنواع
متاح لوحدة الفحص المحددة ، ثم قم بإنهاء.
يمكن إنشاء تعبيرات المرشح المركب عن طريق دمج تعبيرات المرشح باستخدام
أقواس لتحديد ترتيب العمليات ، && (منطقي AND) و || (منطقي أو)
العاملين.
على سبيل المثال ، يمكن كتابة عامل تصفية الردود الناجحة وغير المكررة على النحو التالي:
- مرشح الإخراج = "النجاح = 1 && كرر = 0"
استخدم zmap عبر الإنترنت باستخدام خدمات onworks.net
