Исследователи представили сверхбыстрый инструмент для сканирования Сети ZMap

В рамках своего выступления на конференции USENIX Security группа исследователей из Мичиганского университета представила свой инструмент для сканирования сетей – Zmap. Характерным отличием программы от аналогов (в том числе nmap), по словам экспертов, является ее способность сканировать адреса со сверхвысокой скоростью, что позволяет использовать Zmap для проведения глобальных исследований Сети.

К примеру, среднестатистическая настольная система с Ethernet-соединением на 1 гигабит позволяет Zmap работать со скоростью в 1.4 млн пакетов в секунду. Другими словами, этого достаточно для того, чтобы просканировать весь диапазон публичных IPv4-адресов примерно за 45 минут.

Стоит также отметить, что Zmap построен на модульной основе и поддерживает интеграцию с произвольными инструментами, предназначенными для проведения аналогичных исследований. При этом среди уже реализованных методов сканирования присутствует проверка портов через отправку SYN-запросов TCP, проверка доступности адреса через echo-запросы ICMP и проверка через UDP.

Скачать ZMap можно  здесь .