ZMap — это быстрый сканер сети, созданный для исследования обширных подсетей Интернета. На обычном настольном компьютере с гигабитным каналом, ZMap может просканировать все публичные IPv4 адреса в течение 45 минут. С десятью гигабитным каналом и PF_RING, сканирование с ZMap всех IPv4 адресов может занять до 5 минут.

Предыдущие сетевые инструменты создавались для сканирования небольших сетевых сегментов. Архитектура ZMap изначально строилась для сканирования всех адресов мира. Программа построена в модульной марене, чтобы позволять инкорпорироваться с другими инструментами исследования сети. ZMap работает на GNU/Linux и из коробки поддерживает TCP SYN и эхо запросы ICMP при сканировании.

ZMap более чем в 1300 раз быстрее чем именитый конкурент Nmap на наиболее агрессивных дефолтных настройках при той же точности.

Исходный код программы: https://github.com/zmap/zmap

Требования для ZMap

ZMap, в настоящее врем, работает только на 64-битных системах. При работе ему нужно 600 Мб оперативной памяти. Для компиляции нужен CMake 2.8.12 или выше.

Установка ZMap

Установка на Fedora 19+

Просто наберите

Если вы хотите установить на Archlinux, пожалуйста, посмотрите AUR ссылку: https://aur.archlinux.org/packages/zmap/

Компиляция ZMap

Установка ZMap на Kali Linux

На Kali Linux не ставится. При компиляции появляется ошибка

Т.е. нужен CMake 2.8.12 или более высокой версии, а на Kali CMake 2.8.9.

Для ZMap нужны GMP — бесплатная библиотека для вычислений с произвольной точностью, — gengetopt и libpcap. ZMap также использует flex и byacc. Эти пакеты на ОС семейства Debian можно установить так:

На RHEL- и основанных на Fedora системах запустите:

Скачайте исходный код https://github.com/zmap/zmap

Теперь, как обычно, 3 шага:

На Linux Mint компиляция прошла успешно, но установка прерывалась ошибкой:

Вместо того, чтобы разбираться в чём ошибка, я поменял содержимое файла InstallConfFiles.cmake. Было:

Чтобы заработало я сделал так:

Т.е. понятно, что по какой-то причине не была задана переменная ${PROJECT_SOURCE_DIR}, но мне было не особо интересно разбираться, почему так случилось: для меня главное — чтобы работало. Кто знает — напишите в комментариях.

Использование ZMap

У меня ZMap не работала без прав суперпользователя, если у вас при запуске программы ошибка

То запускаяте её от рута.

Следующая команда просканирует 10000 рандомных адресов на порту 80 при максимальной загрузке сети 10 мегабит в секунду.

А это абсолютно то же самое, только в сокращённой записи.

Понятно, что ZMap может быть использована для сканирования заданных подсетей или блоков CIDR. Например, для сканирования только 10.0.0.0/8 и 192.168.0.0/16 на порте 80 запустите:

Документация и дополнительные примеры по ZMap здесь.

Похожие темы

В свете новый эксплойтов Linux, аудит безопасности... Как много уязвимостей и эксплойтов Linux было открытов за последние 6 месяцев? Много. Недавние Shellshock, Heartbleed, Poodle, Ghost и, может б...
Эмуляция сети из нескольких компьютеров на одном к... Эта инструкция небольшая, но очень полезная. Она пригодится: тестировщикам на проникновение и хакерам: для сканирования с одной операционной си...
Где посмотреть скриншоты Linux любого дистрибутива... Что интересует очень многих, когда они узнают о новом дистрибутиве или о новой версии? Конечно же, очень хочется посмотреть как там «внутри&ra...
Включение проводного соединения на Kali Linux... После установки Kali Linux на флешку и загрузки с неё, я обнаружил, что проводная сеть у меня не работает. Работает Wi-Fi, заработал VPN, а проводна...
MetaModule — Тестирование SSH ключа с Метасп... Если вы получаете незашифрованный конфиденциальный ключ SSH от взломанной целевой машины, вы можете запустить MetaModule тестирования ключа SSH....