На обычном компьютере с подключением к сети Gigabit Ethernet ZMap может сканировать все публичное адресное пространство IPv4 менее чем за 45 минут. С подключением 10gigE и PF_RING ZMap может сканировать адресное пространство IPv4 менее чем за 5 минут.
Он работает на GNU / Linux, Mac OS и BSD. В настоящее время он имеет полностью реализованные зондовые модули для сканирования TCP SYN, ICMP, DNS-запросов, UPnP, BACNET и может отправлять большое количество зондов UDP.
Поскольку ZMap предназначен для выполнения всестороннего сканирования адресного пространства IPv4, при запуске ZMap имейте в виду, что вы потенциально сканируете ВСЕ адресное пространство IPv4 со скоростью более 1,4 миллиона пакетов в секунду. Поэтому, прежде чем выполнять даже небольшое сканирование, вам следует обратиться к администраторам локальной сети, а также следовать лучшим практикам.
Лучшие практики:
- Тесно координируйте свои действия с администраторами локальной сети, чтобы снизить риски и обрабатывать запросы.
- Убедитесь, что сканирование не приведет к перегрузке локальной сети или вышестоящего провайдера.
- Сообщите о доброкачественности сканирования веб-страниц и записей DNS исходных адресов.
- Четко объясните цель и объем сканирования во всех сообщениях.
- Предоставьте простые средства для отказа и быстрого удовлетворения запросов
- Не проводите сканирование чаще или чаще, чем это необходимо для целей исследования.
- Распространение трафика сканирования по времени или исходным адресам, когда это возможно.
- Кроме того, не используйте уязвимости и не обращайтесь к защищенным ресурсам.
