ZMap:在一个小时内扫描整个互联网

Jetty 2013-08-19 234925人围观 ,发现 21 个不明物体 工具

全球互联网包含数十亿个不重复地址,扫描整个互联网是一项劳动密集型工作,需要耗费几周甚至几个月。

现在,密歇根大学研究人员发布了一个工具ZMap,用一台普通的服务器耗时44分钟就能扫描全部互联网地址。扫描工具如Nmap使用的方法是发送请求然后监听回应,虽然请求可以同步进行,但为了记录每一个未回应请求需要大量开销,导致速度下降。而ZMap使用了不同的方法,它发生的是无状态请求,发送之后就忽略了,它不需要记录未回应请求的名单,而是在发送的数据包中编码身份信息去识别回应,从而降低开销。

ZMap发送数据包的速度是Nmap的上千倍。Nmap需要数周时间扫描全部网址,而ZMap只要几十分钟。密歇根研究人员利用ZMap发现,100万最流行网站内HTTPS使用率一年内增加了23%。

via[solidot]

这些评论亮了

  • 简单试用了下。
    1.不能指定扫描的ip地址段。是程序随机生产的ip。
    2.拿来改改可以当作不错的ddos工具。哈哈。
    )28( 亮了
  • fake2 回复
    10楼内出现河蟹无疑
    )21( 亮了
  • 河蟹 回复
    什么垃圾扫描器,笑了
    连win平台都不支持,怎么能跟namp相比
    还有4楼,你是脑残吗?
    老子出现不出现关你什么事
    )20( 亮了
  • 河蟹 回复
    我是河蟹,操你们妹,我是大SB,哦也
    )17( 亮了
  • batfree 回复
    @淡定淞淞  传统上的TCP/IP需要“三次握手”报文交互,在此期间需要维持记录着与对方交互的状态。
    这种状态记录量是巨大的,占用内存和CPU资源很大。
    而ZMap索性就不进行三次握手,只进行第一个SYN,然后等待对方回复SYN-ACK,之后即RST取消连接。这样肯定会因网络原因丢失一定比例的数据,根据其实验,这个比例在2%左右。
    关键性的问题出现在对回复的SYN-ACK进行seq number的校验。传统上就需要记录状态。
    而ZMap是将对方receiver ip地址进行hash,将其处理保存到了sender port和seq number两个字段中,当SYN-ACK回来的时候,就可以根据sender ip、receiver port、ack number这些字段进行校验。
    因此避免了状态存储,接近了网络带宽极限。
    )16( 亮了
发表评论

已有 21 条评论

取消
Loading...
css.php