zmap 工具简单了解

常规选项


-p,--target-port=port TCP 端口号（比如443）
-o,--output-file=name     我们要保存的扫面结果，用-表示屏幕输出
-b,--blacklist-file=path  子网排除使用CIDR表示方法，参考/etc/zmap/blacklist.conf






-n,--max-taret=n          最大目标数量，可以是一个数字比如-n1000或者-n0.1%(可扫描的地址空间)，不包含黑名单中的地址
-N,--max-results=n        接受到多少结果后退出
-t,--max-runtime=secs     发送数据包最长时间
-B,--bandwidth=bps        设置发送速率数据包/秒
-c,--cooldown-time-secs   在发送数据包后多少时间收返回数据（默认8s）
-e,--seed=n               用于选择地址排序，如果你想运行多个zmap对地址进行扫描时使用
-T,--sender-threads=n     发包线程（默认1）
-p,--probes=n             对每个IP进行探测的次数（默认每个IP一次探测）
-d,--dryrun               调试时使用，在屏幕显示每个数据包，但不发送


网络选项

-s,--source-port=port|range 发送数据包的源端口
-S,--source-ip=ip|range发送数据包的IP地址，可以是单个IP也可以是返回(e.g10.0.0-10.0.0.9)
-G,--geteway-mac-addr发送数据包的网关MAC地址（不起作用下会自动检测）


附加选项
-C,--config=filename 加载配置文件
-q,--quit 不在打印每秒的更新状态
-g,--summary 在扫描完成后打印出结构和总结结果
-v,--verbosity详细级别（0-5，默认3）
-h,--help 帮助信息
-V,--version打印出版本信息


更改扫描方式
--probe-module=***(udp,icmp)

配置文件
/etc/zmap/zmap.conf