นี่คือคำสั่ง zmap ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
ซแมป - เครื่องสแกนอินเทอร์เน็ตที่รวดเร็ว
เรื่องย่อ
zmap [ -p ] [ -o ] [ ตัวเลือก... ] [ ip/ชื่อโฮสต์/ช่วง ]
DESCRIPTION
ZMap เป็นเครื่องมือเครือข่ายสำหรับสแกนอินเทอร์เน็ตทั้งหมด (หรือตัวอย่างขนาดใหญ่) ZMap คือ
สามารถสแกนอินเทอร์เน็ตทั้งหมดได้ในเวลาประมาณ 45 นาทีบนเครือข่ายกิกะบิต
การเชื่อมต่อถึงความเร็วของสายตามทฤษฎี ~ 98%
OPTIONS
พื้นฐาน OPTIONS
ip/ชื่อโฮสต์/พิสัย
ที่อยู่ IP หรือชื่อโฮสต์ DNS ที่จะสแกน ยอมรับช่วง IP ในรูปแบบบล็อก CIDR
ค่าเริ่มต้นเป็น 0.0.0/8
-p, --target-พอร์ต = พอร์ต
หมายเลขพอร์ต TCP หรือ UDP ที่จะสแกน (สำหรับการสแกน SYN และการสแกน UDP พื้นฐาน)
-o, --output-file=ชื่อ
เมื่อใช้โมดูลเอาต์พุตที่ใช้ไฟล์ ให้เขียนผลลัพธ์ลงในไฟล์นี้ ใช้ - สำหรับ
มาตรฐาน
-b, --บัญชีดำ-ไฟล์=เส้นทาง
ไฟล์ของซับเน็ตที่จะยกเว้น ในรูปแบบ CIDR หนึ่งรายการต่อบรรทัด ขอแนะนำ
ใช้สิ่งนี้เพื่อยกเว้นที่อยู่ RFC 1918, มัลติคาสต์, พื้นที่สงวน IANA และอื่นๆ
ที่อยู่สำหรับวัตถุประสงค์พิเศษของ IANA ตัวอย่างไฟล์บัญชีดำ บัญชีดำ.conf นี้
วัตถุประสงค์.
SCAN OPTIONS
-n, --เป้าหมายสูงสุด=n
จำกัดจำนวนเป้าหมายที่จะสอบสวน อาจเป็นตัวเลข (เช่น -n 1000) หรือ a
เปอร์เซ็นต์ (เช่น -n 0.1%) ของพื้นที่ที่อยู่ที่สแกนได้ (หลังจากยกเว้น
บัญชีดำ)
-N, --ผลสูงสุด=n
ออกหลังจากได้รับผลลัพธ์มากมายนี้
-t, --max-runtime=วินาที
จำกัดระยะเวลาในการส่งแพ็กเก็ต
-r, --rate=pps
ตั้งค่าอัตราการส่งเป็นแพ็กเก็ต/วินาที
-B, --แบนด์วิดธ์=bps
ตั้งค่าอัตราการส่งเป็นบิต/วินาที (รองรับส่วนต่อท้าย G, M และ K (เช่น -B 10M สำหรับ 10
เมกะบิตต่อวินาที) สิ่งนี้จะแทนที่แฟล็ก --rate
-c, --cooldown-time=วินาที
นานแค่ไหนที่จะรับต่อไปหลังจากส่งเสร็จแล้ว (ค่าเริ่มต้น=8)
-e, --seed=น
Seed ใช้เลือกการเรียงสับเปลี่ยนที่อยู่ ใช้สิ่งนี้หากคุณต้องการสแกนที่อยู่ใน
ลำดับเดียวกันสำหรับการรัน ZMap หลายรายการ
--เศษ=N
แบ่งการสแกนออกเป็น N ชาร์ด/พาร์ติชั่นระหว่างอินสแตนซ์ต่างๆ ของ zmap
(ค่าเริ่มต้น=1) เมื่อแบ่งส่วน --เมล็ด จำเป็นต้องมี
--shard=น
ตั้งค่าส่วนย่อยที่จะสแกน (ค่าเริ่มต้น=0) ชาร์ด 0 ดัชนีในช่วง [0, N),
โดยที่ N คือจำนวนชาร์ดทั้งหมด เมื่อแบ่งส่วน --เมล็ด จำเป็นต้องมี
-T, --sender-threads=n
เธรดที่ใช้ในการส่งแพ็กเก็ต ZMap จะพยายามตรวจหาจำนวนที่เหมาะสมที่สุด
ส่งเธรดตามจำนวนคอร์ของโปรเซสเซอร์
-P, --probes=น
จำนวนโพรบที่จะส่งไปยังแต่ละ IP (ค่าเริ่มต้น=1)
-d, --ดรายรัน
พิมพ์แต่ละแพ็กเก็ตไปยัง stdout แทนที่จะส่ง (มีประโยชน์สำหรับการดีบัก)
เครือข่าย OPTIONS
-s, --source-พอร์ต = พอร์ต | ช่วง
พอร์ตต้นทางเพื่อส่งแพ็กเก็ตจาก
-S, --source-ip=ip|ช่วง
ที่อยู่ต้นทางเพื่อส่งแพ็กเก็ตจาก IP หรือช่วงเดียว (เช่น
10.0.0.1-10.0.0.9)
-G, --gateway-mac=addr
ที่อยู่ MAC ของเกตเวย์เพื่อส่งแพ็กเก็ตไป (ในกรณีที่การตรวจหาอัตโนมัติไม่ทำงาน)
-i, --อินเทอร์เฟซ=ชื่อ
อินเทอร์เฟซเครือข่ายที่จะใช้
PROBE OPTIONS
ZMap อนุญาตให้ผู้ใช้ระบุและเขียนโมดูลโพรบของตนเอง โมดูลโพรบคือ
รับผิดชอบในการสร้างแพ็คเก็ตโพรบเพื่อส่งและประมวลผลการตอบสนองจากโฮสต์
--รายการโพรบโมดูล
แสดงรายการโมดูลโพรบที่มีอยู่ (เช่น tcp_synscan)
-M, --probe-โมดูล = ชื่อ
เลือกโมดูลโพรบ (default=tcp_synscan)
--probe-args=args
อาร์กิวเมนต์ที่จะส่งต่อไปยังโมดูลโพรบ
--list-output-fields
แสดงรายการฟิลด์ที่โมดูลโพรบที่เลือกสามารถส่งไปยังโมดูลเอาต์พุต
เอาท์พุท OPTIONS
ZMap อนุญาตให้ผู้ใช้ระบุและเขียนโมดูลเอาต์พุตของตนเองเพื่อใช้กับ ZMap เอาท์พุต
โมดูลมีหน้าที่ในการประมวลผล fieldset ที่ส่งคืนโดยโมดูลโพรบ และ
ส่งออกไปยังผู้ใช้ ผู้ใช้สามารถระบุฟิลด์เอาต์พุต และเขียนตัวกรองบน
ฟิลด์เอาต์พุต
--list-เอาท์พุทโมดูล
แสดงรายการโมดูลเอาต์พุตที่มี (เช่น tcp_synscan)
-O, --output-module=ชื่อ
เลือกโมดูลเอาต์พุต (ค่าเริ่มต้น = csv)
--output-args=หาเรื่อง
อาร์กิวเมนต์ที่จะส่งผ่านไปยังโมดูลเอาต์พุต
-f, --output-fields=เขตข้อมูล
รายการที่คั่นด้วยเครื่องหมายจุลภาคของฟิลด์ที่จะส่งออก
--output-กรอง
ระบุตัวกรองเอาต์พุตเหนือฟิลด์ที่กำหนดโดยโมดูลโพรบ ดู
ส่วนตัวกรองเอาต์พุตสำหรับรายละเอียดเพิ่มเติม
เพิ่มเติม OPTIONS
-C, --config=ชื่อไฟล์
อ่านไฟล์การกำหนดค่า ซึ่งสามารถระบุตัวเลือกอื่นๆ
-q, --เงียบ
อย่าพิมพ์อัพเดตสถานะหนึ่งครั้งต่อวินาที
-g, --สรุป
พิมพ์การกำหนดค่าและสรุปผลลัพธ์เมื่อสิ้นสุดการสแกน
-v, --คำฟุ่มเฟือย=น
ระดับของรายละเอียดบันทึก (0-5, ค่าเริ่มต้น=3)
-h, --ช่วยด้วย
พิมพ์วิธีใช้และออก
-V, --รุ่น
พิมพ์เวอร์ชันและออก
UDP PROBE โมดูล OPTIONS
อาร์กิวเมนต์เหล่านี้ทั้งหมดถูกส่งผ่านโดยใช้ the --probe-args=args ตัวเลือก. อาร์กิวเมนต์เดียวเท่านั้นอาจ
ผ่านในคราวเดียว
ไฟล์:/path/to/file
เส้นทางไปยังไฟล์เพย์โหลดเพื่อส่งไปยังแต่ละโฮสต์ผ่าน UDP
แม่แบบ:/เส้นทาง/ถึง/แม่แบบ
เส้นทางไปยังไฟล์เทมเพลต สำหรับแต่ละโฮสต์ปลายทาง ไฟล์เทมเพลตจะถูกเติม
กำหนดเป็นเพย์โหลด UDP และส่ง
ข้อความ:
ข้อความ ASCII ที่จะส่งไปยังแต่ละโฮสต์ปลายทาง
เลขฐานสิบหก:
ไบนารีเข้ารหัสฐานสิบหกเพื่อส่งไปยังแต่ละโฮสต์ปลายทาง
เทมเพลตฟิลด์
พิมพ์ข้อมูลเกี่ยวกับฟิลด์เทมเพลตที่อนุญาตและออก
OUTUT กรอง
ผลลัพธ์ที่สร้างโดยโมดูลโพรบสามารถกรองก่อนส่งผ่านไปยังเอาต์พุต
โมดูล. ตัวกรองถูกกำหนดไว้เหนือฟิลด์เอาต์พุตของโมดูลโพรบ ตัวกรองถูกเขียน
ในภาษาการกรองอย่างง่าย คล้ายกับ SQL และส่งผ่านไปยัง ZMap โดยใช้
--output-กรอง ตัวเลือก. ตัวกรองผลลัพธ์มักใช้เพื่อกรองผลลัพธ์ที่ซ้ำกัน
หรือส่งเฉพาะการตอบสนองต่อโมดูลเอาต์พุตเท่านั้น
นิพจน์ตัวกรองอยู่ในรูปแบบ . ประเภทของ
ต้องเป็นสตริงหรือลิเทอรัลจำนวนเต็มที่ไม่ได้ลงนาม และตรงกับประเภทของ .
การดำเนินการที่ถูกต้องสำหรับการเปรียบเทียบจำนวนเต็มคือ = !=, ,, =,=. การดำเนินการสำหรับสตริง
การเปรียบเทียบคือ =, !=. NS --list-output-fields ธงจะพิมพ์ว่าฟิลด์และประเภทใดบ้าง
ใช้ได้กับโมดูลโพรบที่เลือก จากนั้นออก
นิพจน์ตัวกรองแบบผสมอาจสร้างขึ้นโดยการรวมนิพจน์ตัวกรองโดยใช้
วงเล็บเพื่อระบุลำดับของการดำเนินการ && (ตรรกะ AND) และ || (ตรรกะหรือ)
ผู้ประกอบการ
ตัวอย่างเช่น ตัวกรองสำหรับการตอบสนองที่ไม่ซ้ำกันที่ประสบความสำเร็จเท่านั้นจะถูกเขียนเป็น:
--output-filter="success ." = 1 && ทำซ้ำ = 0"
ใช้ zmap ออนไลน์โดยใช้บริการ onworks.net
