常规选项
-p,--target-port=port TCP 端口号(比如443)
-o,--output-file=name 我们要保存的扫面结果,用-表示屏幕输出
-b,--blacklist-file=path 子网排除使用CIDR表示方法,参考/etc/zmap/blacklist.conf
-n,--max-taret=n 最大目标数量,可以是一个数字比如-n1000或者-n0.1%(可扫描的地址空间),不包含黑名单中的地址
-N,--max-results=n 接受到多少结果后退出
-t,--max-runtime=secs 发送数据包最长时间
-B,--bandwidth=bps 设置发送速率数据包/秒
-c,--cooldown-time-secs 在发送数据包后多少时间收返回数据(默认8s)
-e,--seed=n 用于选择地址排序,如果你想运行多个zmap对地址进行扫描时使用
-T,--sender-threads=n 发包线程(默认1)
-p,--probes=n 对每个IP进行探测的次数(默认每个IP一次探测)
-d,--dryrun 调试时使用,在屏幕显示每个数据包,但不发送
网络选项
-s,--source-port=port|range 发送数据包的源端口
-S,--source-ip=ip|range发送数据包的IP地址,可以是单个IP也可以是返回(e.g10.0.0-10.0.0.9)
-G,--geteway-mac-addr发送数据包的网关MAC地址(不起作用下会自动检测)
附加选项
-C,--config=filename 加载配置文件
-q,--quit 不在打印每秒的更新状态
-g,--summary 在扫描完成后打印出结构和总结结果
-v,--verbosity详细级别(0-5,默认3)
-h,--help 帮助信息
-V,--version打印出版本信息
更改扫描方式
--probe-module=***(udp,icmp)
配置文件
/etc/zmap/zmap.conf