ZMap 是一款新發佈的網路掃描工具,由密西根大學的 Zakir Durumeric、Eric Wustrow 和 J. Alex Halderman 等人一同開發。不同於常見的安全掃描工具(例如 Nmap),ZMap 的主要目的是用來快速掃描整個網際網路,以利於做出統計資訊。根據官方公佈的資料,ZMap 完成整個網際網路的掃描只需不到一小時。
那麼有趣的東西當然要拿來玩玩看……
於是 DR 下載了目前最新的 1.0.3 版,在 Fedora 19 上進行編譯與執行需要安裝以下套件:
- yum install gmp gmp-devel libpcap-devel gengetopt
根據 INSTALL 文件的說明,ZMap 目前僅支援 64bit 的系統,並且需要 600MB 的可用記憶體,而 DR 的測試環境如下:
| 作業系統 | Fedora 19 |
| 核心版本 | 3.10.7-200.fc19.x86_64 |
| CPU | AMD FX-8350 |
| 記憶體 | 8GB DDR3-1600 |
| 網路晶片(主機板內建) | Realtek RTL8111E |
| 網路頻寬 | HiNet 光世代 100M/40M |
此外主機最好是使用比較單純的網路連線方式,例如 NAT 或 DHCP,因為 DR 在測試時發現,ZMap 對於連線介面及其參數的識別能力有限,會造成工具無法順利執行。
將 ZMap 編譯並安裝後,DR 便實際測試它是否真的能夠快速完成掃描,從公佈的簡報內容(PDF)來看,ZMap 只要 44 分鐘又 12 秒就可以找出網際網路上的所有 HTTPS 服務:
- zmap -p 443 -o results.txt
由於 ZMap 無法識別 Fedora 的網路介面命名方式,所以 DR 在執行時得加上指定網路介面的參數:
- zmap -p 443 -o results.txt -i p13p1
呃,結果在 DR 的主機上、所顯示的預計完成時間為七小時,DR 只讓它跑了一小時,不過已經找出十幾萬個 IP 位址。儘管無從得知是在怎麼樣的環境配置下可以在一小時內完成,但顯然 ZMap 確實能夠將原本可能曠日廢時的工作大幅縮短至數小時內完成。