За всю историю Интернета различными организациями было проведено несколько глобальных сканирований, которые обычно занимали дни и недели, в зависимости от глубины и способов сканирования. Но группа исследователей из Мичиганского университета создала новый инструмент для сверхбыстрого глобального сканирования: ZMap. Программа, представленная на конференции USENIX, распространяется на условиях лицензии Apache.
Для демонстрации возможностей ZMap авторами программы с обычного сервера с гигабитным выходом в интернет было запущено сканирование всего пула IPv4-адресов. Выдав результаты более чем о 34 миллионах хостов, сканирование завершилось уже через 45 минут, это более чем в 1300 раз быстрее аналогичного показателя у Nmap.
По словам одного из разработчиков, в то время как Nmap меняет скорость сканирования для избежания перегрузки каналов, ZMap исходит из предположения, что пропускная способность целевых сетей намного превосходит таковую у машины, с которой сканирование производится. Следовательно ZMap генерирует и отправляет пакеты настолько быстро, насколько это возможно для сетевого интерфейса машины, а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.
>>> Подробности
