ZMap

ZMap 是一款新發佈的網路掃描工具，由密西根大學的 Zakir Durumeric、Eric Wustrow 和 J. Alex Halderman 等人一同開發。不同於常見的安全掃描工具（例如 Nmap），ZMap 的主要目的是用來快速掃描整個網際網路，以利於做出統計資訊。根據官方公佈的資料，ZMap 完成整個網際網路的掃描只需不到一小時。

那麼有趣的東西當然要拿來玩玩看……

於是 DR 下載了目前最新的 1.0.3 版，在 Fedora 19 上進行編譯與執行需要安裝以下套件：

• yum install gmp gmp-devel libpcap-devel gengetopt

根據 INSTALL 文件的說明，ZMap 目前僅支援 64bit 的系統，並且需要 600MB 的可用記憶體，而 DR 的測試環境如下：

此外主機最好是使用比較單純的網路連線方式，例如 NAT 或 DHCP，因為 DR 在測試時發現，ZMap 對於連線介面及其參數的識別能力有限，會造成工具無法順利執行。

將 ZMap 編譯並安裝後，DR 便實際測試它是否真的能夠快速完成掃描，從公佈的簡報內容（PDF）來看，ZMap 只要 44 分鐘又 12 秒就可以找出網際網路上的所有 HTTPS 服務：

• zmap -p 443 -o results.txt

由於 ZMap 無法識別 Fedora 的網路介面命名方式，所以 DR 在執行時得加上指定網路介面的參數：

• zmap -p 443 -o results.txt -i p13p1

呃，結果在 DR 的主機上、所顯示的預計完成時間為七小時，DR 只讓它跑了一小時，不過已經找出十幾萬個 IP 位址。儘管無從得知是在怎麼樣的環境配置下可以在一小時內完成，但顯然 ZMap 確實能夠將原本可能曠日廢時的工作大幅縮短至數小時內完成。