ZMap — инструмент для глобального сканирования Сети

Готовьсь, ребятки... я вас всех просканю и вычислю по IP.

Мой бедный роутер ушёл в ребут через 15 секунд после начала сканирования )

Ебилд версии 1.0.3 для установки из rpm, а то из исходников что-то не собирается:

# Copyright 1999-2013 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: $

EAPI=5
inherit eutils rpm

DESCRIPTION="The Internet Scanner"
HOMEPAGE="https://zmap.io/index.html"
SRC_URI="http://download.opensuse.org/repositories/network:/utilities/openSUSE_Factory/x86_64/zmap-1.0.3-1.1.x86_64.rpm"

LICENSE="Apache-2.0"
SLOT="0"
KEYWORDS="~amd64"
IUSE=""

RDEPEND="net-libs/libpcap"
DEPEND="${RDEPEND}
	dev-util/gengetopt"

S="${WORKDIR}/${MY_P}"

src_unpack () {
    rpm_src_unpack ${A}
    cd "${S}"
}

src_install() {
        cp -vR ${S}/* ${D}/
}

что пропускная способность целевых сетей намного превосходит таковую у машины, с которой сканирование производится

Для демонстрации возможностей ZMap авторами программы с обычного сервера с гигабитным выходом в интернет было запущено сканирование всего пула IPv4-адресов.

/0

авторы - флудерасты. казнить их надо.

а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

Теперь ясно почему интернет такой тормозной.

ждем ебилдов, чо.

Выключи флеш и яву:-)

До чего дошёл прогресс - ебилды публикуют прямо в комментах!

Ой не говори! я сначала ответил, потом прочел камент)

Следовательно ZMap генерирует и отправляет пакеты настолько быстро, насколько это возможно для сетевого интерфейса машины, а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

грязный хак мля.

Следовательно ZMap генерирует и отправляет пакеты настолько быстро, насколько это возможно для сетевого интерфейса машины, а генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

Они там совсем офигели массомую DoSилку делать?

Вот если бы они могли за 45 минут скачать весь интернет, для пользования в оффлайне, тогда да...

Пора на ЛОРе делать конференцию LOR.EBUILD и эхопроцессор будет автоматом выдирать оттуда ююки... пардон ебилды.

конференцию LOR.EBUILD эхопроцессор ююки

олдфаг дитектид )

Забавная софтинка

Блин, подумал что это краулер.

Такая у Брина на телефоне уже давно стоит.

а зачем это нужно?

Too slow. На опеннете все обсудили.

Отличный способ устроит инету звиздец! Достаточно владельцу какого-нибудь ботнета запустить эту радость на всех зомби-хостах!

Где досилка-то? Она только сама себя задосит таким макаром.

Они ее и не делали. Это рассекреченый вариант средства АНБ для атаки сетей и произведения ДДОС атак. Инструмент устарел, так как появились более новые версии. К тому же Сноуден упер часть исходников и инструмент решили слить по-быстрому заранее.

Facepalm.png

а зачем это нужно?

Присоединяюсь к вопросу.

Анонимус не знает зачем нужны сетевые сканеры?

генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

а меня ж провайдер вые**т за такое :(

какой злой у тебя провайдер

генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

а меня ж провайдер вые**т за такое :(

А как он узнает?

ip at pppoe?

А причему тут уровень генерации пакетов? Если уж на то пошло, то _все_ пакеты генерируются средствами Ethernet, разница лишь в том, делает это ядро или непосредственно программа.

Какой DoS? Он же на каждый хост лишь по 1 запросу отправляет. Это скорее DoS своего провайдера интернета.

дааа.А в интернет меня пускает добрая фея?

А в интернет меня пускает добрая фея?

Я бы сказал, что злая.

если ты честно оплатил услуги и в договоре нет запретов на сканирование всех интернетов, то в чём проблема?

генерация пакетов происходит в обход стека TCP/IP напрямую средствами Ethernet.

ээ, скорее эта софтинка у тебя просто не заработает по назначению, и пакеты дальше сети провайдера не уйдут, она видимо рассчитана на прямое подключение через Ethernet

ну это ясное дело. Но кто в нашем СНГ имеет Прямой выход сеть? Единицы.

ну не надо обобщать, везде по-разному :)

но можно средствами онтопика сделать бридж между виртуальным ethernet адаптером и vpn интерфейсом к провайдеру

Огогог! и наверняка эта всё крутилось через модем да в засраном кампусе и на нетбуке с атомом, вот как пить дать, хехе..

какая ей разница?.. там просто raw socket'ы используются, pppoe у тебя или не pppoe ей по барабану... а ethernet-фреймы в юзерспейсе фигачить во-первых нельзя, во-вторых не выгодно в плане производительности... в общем то и nmap тоже можно заставить так же быстро сеть сканировать, если убрать conntrack и хранить информацию только по установившимся соединениям

отключи на нем statefull фаервол

а ethernet-фреймы в юзерспейсе фигачить во-первых нельзя

а нет, похоже можно, посыпаю голову пеплом

Я подавился водой с этой штукой. Но правда, рэндомно она быстро результаты выдает, а вот если ей задать, показало, что осталось 15 дней.
Хотя скорей я пока не осилил.
https://zmap.io/documentation.html
И как всегда, там мало примеров.

Вот если бы они могли за 45 минут скачать весь интернет, для пользования в оффлайне, тогда да...

Он бы устарел уже за первую секунду скачивания.

Предлагаю слоган - ЗаДдосЬ интернет!

А вот в самом деле интересно, если тот же гугль с фейсбуком запустят эту штучку со всех своих узлов, интернет упадёт или нет? :)

Тихий Дом уже нашли?

Они там совсем офигели массомую DoSилку делать?

А ты думал, кто LOIC разрабатывает.

Офигенно. Ждем в ботнетах.

Что-то не подумал, что первым делом она ответы получать будет.