端口扫描工具zmap使用笔记

由于勒索病毒爆发的原因，需要扫描开放了445等端口的主机，网络较大，一般需要扫一个b段，nmap等扫描工具就显得太慢了。

默认情况下zmap扫描整个互联网ip段，不扫描私有网段，因此扫描私网网段时需要从黑名单中把私网地址去掉。配置文件在：

/etc/zmap/zmap.conf 
/etc/zmap/blacklist.conf

扫描命令如下：

zmap -B 10M -p 445 192.168.0.0/16 -o results.txt

zmap -r 2000 -p 445 192.168.0.0/16 -o results.txt

-B：设置扫描占用的最大带宽bps，bit每秒。

-r：设置扫描的发包速率packets/sec，包每秒。

-B -r同时使用，前者覆盖后者。

坑：根据测试如果设置的的发包速率太大，目标网段又太小，可能无法正确完成扫描甚至结果为空，请根据实际情况调整速度和目标网络大小。

实测-r 2000扫描b段的一个端口大约1-2分钟完成，速度很快了，准确性还是可以的，扫描速度和范围、网络带宽、设备性能要结合，可以从较低的发包速率开始调整，直到结果准确时间又快最合适。结果最好手工验证几个，确认是否有偏差。

zmap一次只能扫描一个端口，不方便，因此当时临时写了一个脚本（百度现学现卖）。

功能：

1.自动配置好配置文件，把私网地址从黑名单中去掉等，

2.可以连续扫描5个端口，并合并输出到excel表中。

#!/bin/bash
#author:Net
#version：v1.0
#date:2017-07-02

export sName=$1
export sNetwork=$2
export sPort1=$3
export sPort2=$4
export sPort3=$5
export sPort4=$6
export sPort5=$7
#test
ping 114.114.114.114 -c 1 -t 2 > nul

cat > /etc/zmap/zmap.conf < /etc/zmap/blacklist.conf < ${sName}_Result_SUM.csv;
#mv Result_SUM_000.csv ${sName}_Result_SUM.csv;
echo "Scan Ok!"
echo "Result is in ${sName}_Result_SUM.csv !!!"
fi

使用方法：
命令如下：
chmod +x myZmap
myZmap 自定义任务名字 192.168.0.0/16 端口1 端口2 端口3 端口4 端口5
*默认速度 1000，扫描范围和扫描速度请自行调优。
在脚本中修改 -r 1000 参数
*当前目录下生成结果csv文件，自定义任务名字_Result_SUM.csv

参考文章：http://www.cnblogs.com/dongxiaozhuo/p/5747076.html