Zmap — Fast Internet-Wide Scanning and its Security ApplicationsZmap — сканирование всего Интернета за минуты

logo_test_transparent_monitorНе знаю радоваться или плакать, но вышел сканер сети, работающий в 1300 раз  быстрее nmap. Обнаружение 10000 хостов с открытым SIP-портом 5060 у меня ушло 20 секунд. На обычной настольной системе с гигабитным Ethernet-соединением ZMap способен обеспечить скорость сканирования в 1.4 млн пакетов в секунду, что позволяет просканировать весь диапазон публичных IPv4-адресов всего за 45 минут.

ZMap поддерживает достаточно гибкий набор опций, позволяющих определять интенсивность проверки и ограничивать пропускную способность. Вместо конкретных диапазонов сканируемых адресов задаётся общий лимит, позволяющий просканировать определённое число случайных адресов из всего адресного пространства. Для указания какие подсети следует сканировать, а какие нет, можно определить черный и белый списки подсетей. Результат может быть сохранён в обычный текстовый файл или записан в БД Redis.

Установка Zmap

Zmap требует установленного GMP, gengetopt и libpcap. Поэтому, сначала поставить необходимые пакеты. Если у вас Debian-подобная ОС, то команда будет такой

Если у вас RHEL или же CentOS, то такой

На момент написания статьи стабильная версия была Zmap v1.0.3.tar.gz. Скачаем и установим Zmap

Пример использования Zmap

После успешной установки, можно уже побаловаться

В моем примере я сказал Zmap-у задействовать 1000Мбит для сканирования Интернета, ищем открытые порты 5060, максимальное количество найденных хостов не более 10000 и все найденные хосты сложить в файл results.txt. В результате спустя 20 секунд  имеем файл забитый ip-адресами с SIP-серверами.

3 комментария к “Zmap — Fast Internet-Wide Scanning and its Security ApplicationsZmap — сканирование всего Интернета за минуты

  1. Не получается чет

    oot@kali:~# cd zmap-1.0.3/src
    root@kali:~/zmap-1.0.3/src# make
    cc -Wall -pedantic -Wextra -std=gnu99 -I../lib -I./ -Ioutput_modules -O2 -g -Wall -g -O2 -D_FORTIFY_SOURCE=2 -fstack-protector-all -fwrapv -fPIC —param ssp-buffer-size=1 -Wall -fno-strict-aliasing -W -Wfloat-equal -Wundef -Wpointer-arith -Wwrite-strings -Wredundant-decls -Wchar-subscripts -Wcomment -Wformat=2 -Wwrite-strings -Wredundant-decls -Wno-unused-but-set-variable -Wnested-externs -Wbad-function-cast -Winit-self -Wmissing-field-initializers -Waddress -Wmissing-noreturn -Wnormalized=id -Woverride-init -Wstrict-overflow=1 -Wextra -Warray-bounds -Wstack-protector -Wformat -Wformat-security -Wpointer-sign -Wno-format-nonliteral -Wno-format-y2k -Werror -c -o blacklist.o ../lib/blacklist.c
    ../lib/blacklist.c: In function ‘blacklist_init_from_files’:
    ../lib/blacklist.c:127:6: error: left shift count >= width of type [-Werror]
    ../lib/blacklist.c:127:27: error: division by zero [-Werror=div-by-zero]
    cc1: all warnings being treated as errors
    make: *** [blacklist.o] Error 1

    пс. ОС: kali

Оставить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *