ZMap — инструмент для глобального сканирования Сети

0
162

За всю историю существования всемирной паутины несколько раз проводились глобальные сканирования, однако их главным недостатком была низкая скорость. Даже продвижение сайта в поисковиках задача трудоемкая и требующая квалификации. Сам процесс сканирования занимал от нескольких дней до нескольких недель, причем глубина и способ сканирования мало на что влияли. Однако группа исследователей из университета Мичигана смогла создать совершенно новый инструмент, который позволит осуществить быстрое сканирование сети – Zmap.

Данная программа была представлена на конференции USENIX, ее распространение происходит в условиях лицензии Apache.Чтобы продемонстрировать возможности Zmap широкой публике, авторы программы при помощи обычного сервера, который поддерживает гигабайтовый выход в Интернет, запустили сканирование всего пула IPv4-адресов. Сканирование было завершено через 45 минут, в результате была получена информация о более чем 34 миллионах хостов. Данный показатель в 1300 раз превысил аналогичный у Nmap.

Один из разработчиков системы сканирования Zmap утверждает, что если Nmap постоянно меняет скорость сканирования по причине боязни перегрузки каналов, то система Zmap рассчитана именно на пропускную способность целевых сетей. Это исходит из того, что пропускная способность устройств, с которых производится сканирование, в первую очередь зависит от загруженности каналов, в то время как обычные серверы не зависят от данного показателя. Это все значит, что система Zmap способна генерировать и отправлять пакеты с максимально возможной скоростью, на которую способен сетевой интерфейс машины. Также разработчики системы Zmap уверяют, что генерация пакетов происходит непосредственно при подключении к сети Ethernet, минуя при этом специальный стек TCP/IP, который предназначен именно для старых систем сканирования.