В этой статье мы рассмотрим инструмент Zmap, этот инструмент представляет собой быстрый сетевой сканер с одним пакетом, то есть этот инструмент позволяет вам сканировать Интернет для поиска информации, которую вы ищете.
Проект ZMAP
Проект Zmap можно найти на Github, на странице github вы можете взглянуть на код и даже внести изменения, если хотите.
Лицензия и авторское право Zmap принадлежит:
ZMap Copyright 2017 Regents of the University of Michigan
License and Copyright
Сканирование в Интернете за 45 минут
Этот быстрый однопакетный сетевой сканер может анализировать и сканировать все общедоступное адресное пространство IPv4 менее чем за 45 минут (то есть 4 294 967 296 IP-адресов).
С подключением 10gigE и PF_RING ZMap может сканировать адресное пространство IPv4 за 5 минут.
Установка Zmap
Установить ZMAP очень просто, вам просто нужно следовать инструкциям, приведенным на их странице проекта Github.
Чтобы упростить вам задачу, ниже вы можете найти команды установки для Ubuntu, Debian, Fedora, CentOS, RHEL, Gentoo, macOS (Homebrew) и Arch Linux:
| ОС | Команда |
|---|---|
| Debian или Ubuntu | sudo apt install zmap |
| Fedora, CentOS, и RHEL | sudo yum install zmap |
| Gentoo | sudo emerge zmap |
| macOS | brew install zmap |
| Arch Linux | sudo pacman -S zmap |
Команды Zmap
ZMap выполняет сканирование TCP SYN по умолчанию на указанном порту с максимально возможной скоростью.
Сканирование 10 000 случайных адресов на порте 80 со скоростью максимум 10 Мбит / с:
zmap --bandwidth=10M --target-port=80 --max-targets=10000 --output-file=scanresults.csvzmap -B 10M -p 80 -n 10000 -o scanresults.csvСканирование блоков CIDR и определенных подсетей
zmap -p 80 10.0.0.0/8 192.168.0.0/16Больше команд можно найти на официальном Zmap WIKI.
