0x1:

安装环境linux 64位系统,编译前需要安装 libgmp3-dev, libpcap-dev, gengetopt,然后简单安装make&make install

0x2:

在命令行中的扫描,(参数已经在中文文档里有详细说明)

先来个简单的:随机扫描10000个IP ,端口为3389,速度贼快(命中率不高)

zmap -B 4M -p 3389 -o -reuslt.txt -n 10000

随机扫描1W个IP,一会就给结果了

随机扫描1W个IP的结果

执行

zmap -B 4M -p 3389 -o -reuslt.txt -N 800

调整命令n 为N 则表示你想要扫描到多少个结果,此处为800个结果

0x3 配置文件扫描;

配置文件在conf下面,使用命令-C调用扫描的配置文件,如果提示缺少网关地址,在zmap.conf里添加上即可

配置图:

配置文件

我比较喜欢用加载配置文件的方法来扫描,有些同学说无法扫描指定IP段,请查看中文手册,这里的白名单配置文件就是扫描指定范围内的,不过得用CIDR格式来表示,比如我对景安机房某段的扫描如:116.255.250.0/24(建议使用linux命令netmask),3389命中率为37.5%成功找到96个3389端口主机;见图

3389命中率为37.5%成功找到96个3389端口主机

查看结果

结果

0x4:banner抓取:

先make编译如果提示编译出错

banner-grab-tcp.c:14:19: fatal error: event.h:

没有那个文件或目录 那么安装执行

apt-get install libevent-dev

安装下即可

然后执行命令 我这设置扫描3389端口,并把返回的结果继续用来请求80 端口,来抓取banner

zmap --config=/root/zmap.conf -N 10 -o - |banner-grab-tcp -p 80 -c 50 -d http-req >out.txt

注意 banner-grab-tcp 我直接作的快捷方式到/usr/bin了,http-req 在根目录下,这里如果配置文件里没有注销#summary 会报错的!,banner-grab无法运行

最后返回的数据是base64编码,http-req可以自定义请求

http-req可以自定义请求

简单测试的功能就是这些了,阅读文档会很有帮助,昨天顺手按照官方的手册翻译了下,已经有大牛在知识发过手册说明了,我也凑个热闹发一本自己翻译的,耶稣大牛,你是不是又要喷我哇?

手册截图:

Zmap 使用文档

[原文地址]

资料下载:

zmap.pdf

留言评论(旧系统):

flowind @ 2013-09-03 17:48:18

n次google后终于安装成功了...

本站回复:

囧rz......

佚名 @ 2015-01-20 11:34:48

zmap速度太快,求推荐大带宽的服务器做端口扫描用,最好超过100M

本站回复:

http://www.baidu.com/s?wd=g%E5%8F%A3%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%A7%9F%E7%94%A8

orangleliu @ 2015-01-20 13:54:08

谢谢 ,终于找到了个文档

本站回复:

客气了!共同学习!

佚名 @ 2015-09-15 03:16:27

站站还有Zmap神器更全面的教程吗

本站回复:

百度有很多。

佚名 @ 2015-11-22 20:06:31

请问,ZMap能扫描出对方用的什么操作系统吗?

本站回复:

配合探测是可以的,参考说明手册。