NMAP наше всё

Приятное впечатление на меня сегодня произвело default syn-сканирование nmap'ом 5-ой ветки, который был зарелизен совсем недавно. Так выглядит скан сети /22 nmap версии 5: # Nmap done: 1024 IP addresses (73 hosts up) scanned in 67.75 seconds Аналогичный скан nmap версии 4.76: # Nmap done: 1024 IP addresses (73 hosts up) scanned in 2012.50 seconds То есть, скорость дефолтового сканирования увеличилась на 97%. Подобное быстродействие не может не впечатлять. Ну а какова цена такой производительности? Сравнив модной тулзой ndiff (входящей в состав nmap 5.x) два скана и подсчитав результаты, было получено, что 5% открытых портов пропущено последней версией nmap. Для многих целей, подобная цифра будет приемлемой, потому впечатление от последнего релиза сетевого сканера небольшой процент false positive ничуть не испортил.