Ubuntu下Zmap的安装

0 前言

由于工作原因,最近需要研究了一下一个网络扫描工具Zmap,为了避免以后忘记,并且还不知道记录在哪里的尴尬局面,特将该工具的背景、下载、安装和使用过程记录在本人这个博客中,以便后续查看,同时给有需要的小伙伴们一个参考。

1 Zmap背景介绍

据网络资料显示,Zmap是美国密歇根大学的一个研究者开发出来的一个工具,在第22届USENIX安全研讨会上,研究员们展示的Zmap以超过nmap1300倍的速度扫描全网而名声鹊起。据说在千兆网卡情况下,Zmap能45分钟扫描全网IPv4地址,这可太恐怖了。看到这里,如果有相关经验的小伙伴可能都会有疑惑了,它是怎么做到一个小时内扫描全网的,根据之前使用NMap的经验来看,一个小时能把北京市的主机都扫描到都难。

2 Zmap的安装

Zmap是一个开源项目,项目地址为:Zmap Github地址
在项目仓库的Readme部分有一些关于该工具的介绍,我在这里稍微概括一下。也就说Zmap是一个用于因特网范围内的快速的单包的网络扫描工具,如果你的网络带宽是千兆,那么使用Zmap这个工具理论上45分钟就能扫描公共IPv4地址。后面还提到如果是10GigE Connection 和PF_RING(这里我也不懂是什么意思,如果有知道这是什么的大佬,还请能告知下,不胜感激),ZMap能在5分钟就扫描完全网的IPv4地址空间???这也太离谱了吧!会不会扫的快,漏的也多呢?我瞎猜的,毕竟我也没法去一一验证。
目前Zmap支持Linux系统,MacOS和BSD系统(BSD,Berkeley Software Distribution,伯克利软件套件,这是Unix的一个衍生系统)。由于本人没有MacOS和BSD系统,本教程只针对Ubuntu系统进行一个安装记录。

备注:本人的Ubuntu版本是Ubunt14.04.1
Ubuntu查看系统版本指令为:cat /proc/version

  • 步骤一
    安装cmake make gcc等编译工具,都是比较常用的一些编译工具,安装过的小伙伴就不用安装了。
    sudo apt-get -y install cmake make gcc
    sudo apt-get -y install build-essential cmake libgmp3-dev gengetopt libpcap-dev flex byacc libjson-c-dev pkg-config
  • 步骤二
    下载Zmap源码,前面也提到过,Zmap是一个开源项目,是有源码的,如果有小伙伴需要去研究这个工具的源码,数学比较好的小伙伴也可以自己去研究。
    wget https://github.com/zmap/zmap/archive/v2.1.0.tar.gz
    如果一直下载失败,这是很正常的,github服务器在国外嘛。可以尝试在网页直接输入网址来下载,然后通过远程将文件传输到ubuntu系统上,网址为:
    https://github.com/zmap/zmap/archive/v2.1.0.tar.gz
    这里最好新建一个文件夹专门来放Zmap。
  • 步骤三
    加压文件,并进入编译文件内,准备编译安装
    tar xvf v2.1.0.tar.gz
    cd zmap-2.1.0
  • 步骤四
    cmake编译和安装,这一步可能要输入用于密码等操作,按照提示执行即可。
    cmake [-DWITH_REDIS=ON] [-DWITH_JSON=ON] [-DENABLE_DEVELOPMENT=ON] ./
    make -C ./src
    sudo make -C ./src install
  • 步骤五
    如果一切顺利的话基本就安装完成了,查看安装是否安装成功的指令为
    zmap -V
    如果出现下面这个提示就说明安装完成:
PlatformIO插件所在文件

Zmap的简单使用

  1. 随机扫描公网上的10,000个IP地址,并且将开放80端口的ip地址显示在屏幕上。
    zmap -p 80 -n 10 -B 1M -o -
  2. 对公网的IP地址进行随机扫描,得到10,000个结果之后,并将扫描结果显示在屏幕上。
    zmap -p 80 -N 10 -B 1M -o -
  3. 随机扫描10,000个IP地址,并将结果写入到results.csv文件中,这是一个Excel表格形式的文件,也可以写到.txt文件中去。
    zmap -B 10M -p 80 -n 10000 -o results.csv
    本文先介绍这么多,后面有时间再更新~

参考资料

[1] https://blog.csdn.net/chenxupro/article/details/12776561
[2] https://jingyan.baidu.com/article/ca41422f0ab38f1eae99edc3.html
[3] https://blog.csdn.net/xkjcf/article/details/78700421?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2~default~CTRLIST~default-1.tagcolumn&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~CTRLIST~default-1.tagcolumn

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/ningmeng484/p/15427815.html