19.08.2013 23:36
Группа исследователей из Мичиганского университета представила на конференции USENIX Security новый открытый инструмент для сканирования сетей - ZMap. Отличительной особенностью ZMap является сверхвысокая скорость сканирования адресов, делающая инструмент пригодным для проведения глобальных исследований Сети. На обычной настольной системе с гигабитным Ethernet-соединением ZMap способен обеспечить скорость сканирования в 1.4 млн пакетов в секунду, что позволяет просканировать весь диапазон публичных IPv4-адресов всего за 45 минут. Код ZMap распространяется под лицензией Apache.
Если утилиты, такие как nmap, проектировались для сканирования небольших сегментов сетей, то архитектура zmap изначально рассчитана на сканирование всего адресного пространства. В отличие от nmap, zmap не отслеживает состояние каждого отдельного соединения, не пытается учитывать таймауты, не поддерживает повторную отправку недошедших пакетов и не занимается распределением нагрузки. Вместо этого, zmap оперирует статистическими показателями, выбирая адреса в результате случайной выборки. Для отправки проверочных запросов zmap непосредственно генерирует Ethernet-кадры, минуя TCP/IP стек, что позволяет добиться максимальной производительности, которую может обеспечить сетевая карта. В итоге, zmap обеспечивает скорость сканировния, превышающую показатели nmap в 1300 раз.
...
ZMap
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
ZMap
Представлен ZMap, инструмент для глобального сканирования Сети
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: ZMap
Установка из стандартного репозитория (Fedora 23):
Код: Выделить всё
[olej@dell 2016]$ dnf info zmap
Последняя проверка окончания срока действия метаданных: 12 days, 1:37:47 назад, Tue Jan 10 12:29:09 2017.
Доступные пакеты
Имя : zmap
Архитектура : x86_64
Эпоха : 0
Версия : 2.1.1
Релиз : 1.fc23
Размер : 128 k
Репозиторий : updates
Краткое опи : Network scanner for Internet-wide network studies
URL : https://zmap.io
Лицензия : ASL 2.0
Описание : ZMap is an open-source network scanner that enables researchers to easily
: perform Internet-wide network studies. With a single machine and a well
: provisioned network uplink, ZMap is capable of performing a complete scan of
: the IPv4 address space in under 45 minutes, approaching the theoretical limit
: of gigabit Ethernet.
:
: ZMap can be used to study protocol adoption over time, monitor service
: availability, and help us better understand large systems distributed across
: the Internet.
:
: ========== WARNING ==========
: While ZMap is a powerful tool for researchers, please keep in mind that by
: running ZMap, you are potentially scanning the ENTIRE IPv4 address space and
: some users may not appreciate your scanning. We encourage ZMap users to
: respect requests to stop scanning and to exclude these networks from ongoing
: scanning.
Код: Выделить всё
[olej@dell 2016]$ sudo dnf install zmap
[sudo] пароль для olej:
Последняя проверка окончания срока действия метаданных: 1:11:35 назад, Sun Jan 22 13:04:45 2017.
Зависимости разрешены.
======================================================================================================================================
Package Архитектура Версия Репозиторий Размер
======================================================================================================================================
Установка:
hiredis x86_64 0.12.1-3.fc23 fedora 33 k
zmap x86_64 2.1.1-1.fc23 updates 128 k
Результат операции
======================================================================================================================================
Установка 2 Пакеты
Объем загрузки: 162 k
Объем изменений: 390 k
Продолжить? [д/Н]: y
Загрузка пакетов:
(1/2): hiredis-0.12.1-3.fc23.x86_64.rpm 130 kB/s | 33 kB 00:00
(2/2): zmap-2.1.1-1.fc23.x86_64.rpm 497 kB/s | 128 kB 00:00
--------------------------------------------------------------------------------------------------------------------------------------
Общий размер 55 kB/s | 162 kB 00:02
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
Установка : hiredis-0.12.1-3.fc23.x86_64 1/2
Установка : zmap-2.1.1-1.fc23.x86_64 2/2
Проверка : zmap-2.1.1-1.fc23.x86_64 1/2
Проверка : hiredis-0.12.1-3.fc23.x86_64 2/2
Установлено:
hiredis.x86_64 0.12.1-3.fc23 zmap.x86_64 2.1.1-1.fc23
Выполнено!
Код: Выделить всё
[olej@dell 2016]$ which zmap
/usr/sbin/zmap
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: ZMap
Код: Выделить всё
[olej@dell 2016]$ zmap --help
zmap 2.1.1
A fast Internet-wide scanner.
Usage: zmap [OPTIONS]... [SUBNETS]...
Basic arguments:
-p, --target-port=port port number to scan (for TCP and UDP scans)
-o, --output-file=name Output file
-b, --blacklist-file=path File of subnets to exclude, in CIDR notation,
e.g. 192.168.0.0/16
-w, --whitelist-file=path File of subnets to constrain scan to, in CIDR
notation, e.g. 192.168.0.0/16
Scan options:
-r, --rate=pps Set send rate in packets/sec
-B, --bandwidth=bps Set send rate in bits/second (supports suffixes
G, M and K)
-n, --max-targets=n Cap number of targets to probe (as a number or
a percentage of the address space)
-t, --max-runtime=ses Cap length of time for sending packets
-N, --max-results=n Cap number of results to return
-P, --probes=n Number of probes to send to each IP
(default=`1')
-c, --cooldown-time=secs How long to continue receiving after sending
last probe (default=`8')
-e, --seed=n Seed used to select address permutation
--retries=n Max number of times to try to send packet if
send fails (default=`10')
-d, --dryrun Don't actually send packets
--shards=N Set the total number of shards (default=`1')
--shard=n Set which shard this scan is (0 indexed)
(default=`0')
Network options:
-s, --source-port=port|range Source port(s) for scan packets
-S, --source-ip=ip|range Source address(es) for scan packets
-G, --gateway-mac=addr Specify gateway MAC address
--source-mac=addr Source MAC address
-i, --interface=name Specify network interface to use
-X, --vpn Sends IP packets instead of Ethernet (for VPNs)
Probe Modules:
-M, --probe-module=name Select probe module (default=`tcp_synscan')
--probe-args=args Arguments to pass to probe module
--list-probe-modules List available probe modules
Data Output:
-f, --output-fields=fields Fields that should be output in result set
-O, --output-module=name Select output module (default=`default')
--output-args=args Arguments to pass to output module
--output-filter=filter Specify a filter over the response fields to
limit what responses get sent to the output
module
--list-output-modules List available output modules
--list-output-fields List all fields that can be output by selected
probe module
Logging and Metadata:
-v, --verbosity=n Level of log detail (0-5) (default=`3')
-l, --log-file=name Write log entries to file
-L, --log-directory=directory Write log entries to a timestamped file in this
directory
-m, --metadata-file=name Output file for scan metadata (JSON)
-u, --status-updates-file=name
Write scan progress updates to CSV file
-q, --quiet Do not print status updates
--disable-syslog Disables logging messages to syslog
--notes=notes Inject user-specified notes into scan metadata
--user-metadata=json Inject user-specified JSON metadata into scan
metadata
Additional options:
-C, --config=filename Read a configuration file, which can specify
any of these options
(default=`/etc/zmap/zmap.conf')
--max-sendto-failures=n Maximum NIC sendto failures before scan is
aborted (default=`-1')
--min-hitrate=n Minimum hitrate that scan can hit before scan
is aborted (default=`0.0')
-T, --sender-threads=n Threads used to send packets (default=`1')
--cores=STRING Comma-separated list of cores to pin to
--ignore-invalid-hosts Ignore invalid hosts in whitelist/blacklist
file
-h, --help Print help and exit
-V, --version Print version and exit
Examples:
zmap -p 80 (scan the Internet for hosts on tcp/80 and output to stdout)
zmap -N 5 -B 10M -p 80 (find 5 HTTP servers, scanning at 10 Mb/s)
zmap -p 80 10.0.0.0/8 192.168.0.0/16 -o (scan both subnets on tcp/80)
zmap -p 80 1.2.3.4 10.0.0.3 (scan 1.2.3.4, 10.0.0.3 on tcp/80)
Probe-module (tcp_synscan) Help:
Probe module that sends a TCP SYN packet to a specific port. Possible
classifications are: synack and rst. A SYN-ACK packet is considered a success
and a reset packet is considered a failed response.
Output-module (csv) Help:
By default, ZMap prints out unique, successfulIP addresses (e.g., SYN-ACK from
a TCP SYN scan) in ASCII form (e.g., 192.168.1.5) to stdout or the specified
output file. Internally this is handled by the "csv" output module and is
equivalent to running zmap --output-module=csv --output-fields=saddr
--output-filter="success = 1 && repeat = 0".
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: ZMap
Руководство по ZMap
ZMap — это однопакетный быстрый сканер сети, он предназначен для исследования сетей сопоставимых с Интернетом. На обычным компьютере с гигабитным подключением ZMap может просканировать всё публичное пространство IPv4 адресов за 45 минут. С 10 гигабитным подключением и драйвером PF_RING, ZMap может просканировать пространство IPv4 адресов оза 5 минут.
Предыдущие сетевые инструменты создавались для сканирования маленьких сегментов сети, архитектура ZMap специализирована для сканирования всего адресного пространства.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя