Zmap – Fast Internet-Wide Scanning and its Security ApplicationsZmap – сканирование всего Интернета за минуты

logo_test_transparent_monitorНе знаю радоваться или плакать, но вышел сканер сети, работающий в 1300 раз  быстрее nmap. Обнаружение 10000 хостов с открытым SIP-портом 5060 у меня ушло 20 секунд. На обычной настольной системе с гигабитным Ethernet-соединением ZMap способен обеспечить скорость сканирования в 1.4 млн пакетов в секунду, что позволяет просканировать весь диапазон публичных IPv4-адресов всего за 45 минут.

ZMap поддерживает достаточно гибкий набор опций, позволяющих определять интенсивность проверки и ограничивать пропускную способность. Вместо конкретных диапазонов сканируемых адресов задаётся общий лимит, позволяющий просканировать определённое число случайных адресов из всего адресного пространства. Для указания какие подсети следует сканировать, а какие нет, можно определить черный и белый списки подсетей. Результат может быть сохранён в обычный текстовый файл или записан в БД Redis.

Установка Zmap

Zmap требует установленного GMP, gengetopt и libpcap. Поэтому, сначала поставить необходимые пакеты. Если у вас Debian-подобная ОС, то команда будет такой

sudo apt-get install libgmp3-dev gengetopt libpcap-dev

Если у вас RHEL или же CentOS, то такой (далее…)