Zmap

zmap

zmap

安装:apt-get install zmap

NMap是一个通用网络监测工具,可以适用于不同协议、不同范围的测试。

而ZMap专做单端口、大范围的网络监测。参考 

简直好用的不可思议。。

为什么它速度这么快呢?它使用的是TCP SYN 扫描,也就是俗称tcp半连接扫描。第二,它发送目标ip的特定端口后,就不再占用系统资源等待响应了,所以会快。

既然不等待响应,那么如何区别来自 A主机和来自B主机的返回数据包呢?很简单,在写shellcode的时候,如果调用系统api,因为函数全名太长,所以hash一下。一样的道理,用算法将发送的数据包编号,返回的时候根据编号就能区分了。

寻找开放特定端口的主机:

zmap -B 4M -p 161 -o xx.txt -n 10000

-B 是指的是带宽 -p 端口 -o 输出结果 -n 扫描多少个目标(这里是随机的)

cat xx.txt 查看扫描结果


,

2018.1.30.发现zmap在无线网连接互联网的时候不能用。