ZMap-Help-Chinese-Translation

翻译:eillsu

GitHub:https://github.com/eillsu/ZMap-Chinese-Translation

zmap 2.1.1

快速的互联网扫描器。

  1. 用法: zmap [OPTIONS]... [SUBNETS]...

基本参数:

  1.   -p, --target-port=port        扫描的端口 (for TCP and UDP scans)。
  2.   -o, --output-file=name        输出文件。
  3.   -b, --blacklist-file=path     要以CIDR表示法排除的子网文件,例如192.168.0.0/16
  4.   -w, --whitelist-file=path     CIDR表示法限制扫描的子网文件,例如, 192.168.0.0/16

扫描选项:

  1.   -r, --rate=pps                以数据包/秒为单位设置发送速率。
  2.   -B, --bandwidth=bps           设置发送速率,以位/秒为单位(支持后缀GMK)。
  3.   -n, --max-targets=n           要探测的目标数量(作为地址空间的数量或百分比)。
  4.   -t, --max-runtime=ses         发送数据包的上限时间。
  5.   -N, --max-results=n           要返回的结果的上限数量。
  6.   -P, --probes=n                要发送到每个IP的探测数量(默认 = 1)。
  7.   -c, --cooldown-time=secs      发送最后一次探测后继续接收多长时间(默认 = 8)。
  8.   -e, --seed=n                  用于选择地址排列的种子。
  9.           --retries=n                   发送失败时尝试发送数据包的最大次数(默认= 10)。
  10.   -d, --dryrun                  实际上不发送数据包。
  11.           --shards=N                    设置分片总数(默认 = 1)。
  12.           --shard=n                     设置扫描哪个分片(从0开始的索引)(默认 = 0)。

网络选项:

  1.   -s, --source-port=port|range  扫描数据包的源端口。
  2.   -S, --source-ip=ip|range      扫描数据包的源地址。
  3.   -G, --gateway-mac=addr        指定网关MAC地址。
  4.       --source-mac=addr         MAC地址。
  5.   -i, --interface=name          指定要使用的网络接口。
  6.   -X, --vpn                     发送IP数据包而不是用以太网(用于VPN)。

探测模块:

  1.   -M, --probe-module=name       选择探测模块(默认 = tcp_synscan)。
  2.           --probe-args=args             传递给探测模块的参数。
  3.            --list-probe-modules          列出可用的探测模块。

数据输出:

  1.   -f, --output-fields=fields    在结果集中应该被输出的字段。
  2.   -O, --output-module=name      选择输出模块(默认 = default)。
  3.           --output-args=args            传递给输出模块的参数。
  4.           --output-filter=filter        在响应字段上指定过滤器以限制将哪些响应发送到输出模块。
  5.           --list-output-modules         列出可用的输出模块。
  6.            --list-output-fields          列出所选探测模块可以输出的所有字段。

记录和元数据:

  1.  -v, --verbosity=n              日志详细程度(0-5)(default= 3)
  2.  -l, --log-file=name            将日志条目写入文件
  3.  -L, --log-directory=directory  将日志条目写入此目录中的带时间戳的文件
  4.  -m, --metadata-file=name       扫描元数据的输出文件(JSON
  5.  -u, --status-updates-file=name 将扫描进度更新到CSV文件
  6.  -q, --quiet                    不要打印状态更新
  7.           --disable-syslog               禁用日志消息到syslog
  8.         --notes=notes                  将用户指定的注释注入扫描元数据
  9.           --user-metadata=json           将用户指定的JSON元数据注入扫描元数据

其他选项:

  1.   -C, --config=filename         读取配置文件,该文件可以指定任何选项。
  2.                                   (default= /usr/local/etc/zmap/zmap.conf)
  3.       --max-sendto-failures=n   扫描中止前最大NIC发送失败(默认 = -1)。
  4.       --min-hitrate=n           在扫描中止之前扫描可以达到的最低命中率(默认值 = 0.0)。
  5.   -T, --sender-threads=n        用于发送数据包的线程(默认 = 1)。
  6.       --cores=STRING            Comma-separated list of cores to pin to
  7.       --ignore-invalid-hosts    忽略白名单/黑名单文件中的无效主机
  8.   -h, --help                    打印帮助并退出
  9.   -V, --version                 打印版本并退出

例子:

  1. zmap -p 80 (在Internet上搜索tcp/80上的主机并输出到stdout)
  2. zmap -N 5 -B 10M -p 80 (找到5HTTP服务器,以10 Mb/s的速度扫描)
  3. zmap -p 80 10.0.0.0/8 192.168.0.0/16 -o (在tcp/80上扫描两个子网)
  4. zmap -p 80 1.2.3.4 10.0.0.3 (在tcp/80上扫描1.2.3.4,10.0.0.3)

探测模块 (tcp_synscan) 帮助:

向特定端口发送TCP SYN数据包的探测模块。可能的分类是:synack和rst。SYN-ACK数据包被认为是成功的,复位rst数据包被认为是失败的响应。

输出模块(csv) 帮助:

默认情况下,ZMap将唯一的成功的 IP 地址(例如 SYN-ACK from a TCP SYN scan) 以 ASCII 的形式(例如 192.168.1.5)输出到 stdout 或者指定的输出文件。在内部,这由“csv”输出模块处理,相当于运行zmap —output-module = csv —output-fields = saddr —output-filter =“success = 1 && repeat = 0”。