zmap扫描全网实例

今天要扫一下全网的某个端口。但是不能扫到我天朝的ip，嘿嘿嘿，你懂的。

首先找出我天朝的ip段。
姿势：

wget -c http://ftp.apnic.net/stats/apnic/delegated-apnic-latest
cat delegated-apnic-latest | awk -F '|' '/CN/&&/ipv4/ {print $4 "/" 32-log($5)/log(2)}' | tee ./cn_ip_list.txt

同理，如果要找美国，就把上面的cn换成us就ok了。

然后再把这个ip段列表设置成zmap的扫描黑名单。
并使用分片式扫描。
分片式+黑名单机制：
--blacklist-file

第1台机器：zmap -B 50M -p 80 -n 100% -o results0.txt --shards=5 --shard=0 --seed=65534 --blacklist-file=cn_ip_list.txt
第2台机器：zmap -B 50M -p 80 -n 100% -o results1.txt --shards=5 --shard=1 --seed=65534 --blacklist-file=cn_ip_list.txt
第3台机器：zmap -B 50M -p 80 -n 100% -o results2.txt --shards=5 --shard=2 --seed=65534 --blacklist-file=cn_ip_list.txt
第2台机器：zmap -B 50M -p 80 -n 100% -o results3.txt --shards=5 --shard=3 --seed=65534 --blacklist-file=cn_ip_list.txt
第5台机器：zmap -B 50M -p 80 -n 100% -o results4.txt --shards=5 --shard=4 --seed=65534 --blacklist-file=cn_ip_list.txt