Zmap — Fast Internet-Wide Scanning and its Security ApplicationsZmap — сканирование всего Интернета за минуты

logo_test_transparent_monitorНе знаю радоваться или плакать, но вышел сканер сети, работающий в 1300 раз  быстрее nmap. Обнаружение 10000 хостов с открытым SIP-портом 5060 у меня ушло 20 секунд. На обычной настольной системе с гигабитным Ethernet-соединением ZMap способен обеспечить скорость сканирования в 1.4 млн пакетов в секунду, что позволяет просканировать весь диапазон публичных IPv4-адресов всего за 45 минут.

ZMap поддерживает достаточно гибкий набор опций, позволяющих определять интенсивность проверки и ограничивать пропускную способность. Вместо конкретных диапазонов сканируемых адресов задаётся общий лимит, позволяющий просканировать определённое число случайных адресов из всего адресного пространства. Для указания какие подсети следует сканировать, а какие нет, можно определить черный и белый списки подсетей. Результат может быть сохранён в обычный текстовый файл или записан в БД Redis.

Установка Zmap

Zmap требует установленного GMP, gengetopt и libpcap. Поэтому, сначала поставить необходимые пакеты. Если у вас Debian-подобная ОС, то команда будет такой

sudo apt-get install libgmp3-dev gengetopt libpcap-dev

Если у вас RHEL или же CentOS, то такой

sudo yum install gmp gmp-devel gengetopt libpcap-devel

На момент написания статьи стабильная версия была Zmap v1.0.3.tar.gz. Скачаем и установим Zmap

 wget https://github.com/zmap/zmap/archive/v1.0.3.tar.gz
 tar -xzf v1.0.3.tar.gz
 cd zmap-1.0.3/src
 make
 make install

Пример использования Zmap

После успешной установки, можно уже побаловаться

 zmap --bandwidth=1000M --target-port=5060 --max-results=10000 --output-file=results.txt

В моем примере я сказал Zmap-у задействовать 1000Мбит для сканирования Интернета, ищем открытые порты 5060, максимальное количество найденных хостов не более 10000 и все найденные хосты сложить в файл results.txt. В результате спустя 20 секунд  имеем файл забитый ip-адресами с SIP-серверами.

Оставить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *