ZMap – 互联网扫描仪

ZMap是一款开源单数据包网络扫描器，专为全网络网络调查而设计。

在具有千兆以太网连接的典型台式计算机上，ZMap能够在45分钟内扫描整个公共IPv4地址空间。通过10gigE连接和PF_RING，ZMap可以在5分钟内扫描IPv4地址空间。

它在GNU / Linux，Mac OS和BSD上运行。它目前已经完全实现了用于TCP SYN扫描，ICMP，DNS查询，UPnP，BACNET的探测模块，并且可以发送大量UDP探测。

由于ZMap旨在执行IPv4地址空间的全面扫描，因此在运行ZMap时，请记住，您可能以每秒超过140万个数据包的速度扫描整个IPv4地址空间。因此，在执行甚至是小型扫描之前，您应该联系本地网络管理员并遵循最佳实践。

最佳实践：

与当地网络管理员密切协调，以降低风险并处理查询

验证扫描不会淹没本地网络或上游提供程序

表示网页中扫描的良性特性和源地址的DNS条目

清楚地解释所有通信中扫描的目的和范围

提供一种简单的方法来及时选择和尊重请求

进行扫描的次数不超过研究目标所需的扫描次数

在可行的情况下，随时间推移扫描流量或源地址

此外，不要利用漏洞或访问受保护的资源。

下载地址:https://github.com/zmap/zmap/releases