map — сканирование всего Интернета за минуты
 Не
знаю радоваться или плакать, но вышел сканер сети, работающий в 1300
раз быстрее nmap. Обнаружение 10000 хостов с открытым SIP-портом 5060 у
меня ушло 20 секунд. На обычной настольной системе с гигабитным Ethernet-соединением ZMap способен
обеспечить скорость сканирования в 1.4 млн пакетов в секунду, что
позволяет просканировать весь диапазон публичных IPv4-адресов всего за
45 минут.
ZMap поддерживает
достаточно гибкий набор опций, позволяющих определять интенсивность
проверки и ограничивать пропускную способность. Вместо конкретных
диапазонов сканируемых адресов задаётся общий лимит, позволяющий
просканировать определённое число случайных адресов из всего адресного
пространства. Для указания какие подсети следует сканировать, а какие
нет, можно определить черный и белый списки подсетей. Результат может
быть сохранён в обычный текстовый файл или записан в БД Redis.
Установка Zmap
Zmap требует установленного GMP, gengetopt и libpcap. Поэтому,
сначала поставить необходимые пакеты. Если у вас Debian-подобная ОС, то
команда будет такой
1 | sudo apt-get install libgmp3-dev gengetopt libpcap-dev
|
Если у вас RHEL или же CentOS, то такой
1 | sudo yum install gmp gmp-devel gengetopt libpcap-devel
|
На момент написания статьи стабильная версия была Zmap v1.0.3.tar.gz. Скачаем и установим Zmap
1 2 3 4 5 | wget https://github.com/zmap/zmap/archive/v1.0.3.tar.gz
tar -xzf v1.0.3.tar.gz
cd zmap-1.0.3/src
make
make install
|
Пример использования Zmap
После успешной установки, можно уже побаловаться
zmap --bandwidth=1000M --target-port=5060 --max-results=10000 --output-file=results.txt
В моем примере я сказал Zmap-у задействовать 1000Мбит для
сканирования Интернета, ищем открытые порты 5060, максимальное
количество найденных хостов не более 10000 и все найденные хосты сложить
в файл results.txt. В результате спустя 20 секунд имеем файл забитый
ip-адресами с SIP-серверами.
http://www.voip-lab.ru/zmap-skanirovanie-vsego-interneta-za-minuty/
| 
