This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Zmap, "한 시간 처리"인터넷 스캐너에 오신 것을 환영합니다

Filed Under: Featured

당신은 도시 지역의 초기 사진은 정말 본 적이 있습니까?

없음, 마차, 바쁜 거리에 사람들은 아무 말 : 그들은 활동의 흔적을 갖고있는 것 같다하지 않습니다.

그 이유는 사진이 거리가 종료되고 가장 찾고 사진을 생산하도록 정돈 된 그런 비싼 참신했다하지 않습니다.

노출 시간은 아무도 여전히 이미지를 침해 할 정도로 없다는 것을 너무 오래 있었기 때문에 그건, 도시의 건축 견고 때문에 만 기록되었다.

(초기 알려진 사람의 사진은 분명히 1838 년 4 월 또는 5 월에 구두 광택 몇 시간 동안 파리의 거리에 멈췄다 위 이미지의 왼쪽 하단에있는 사람이라고합니다.)

전부의 네트워크 스캔은 일반적으로 완료하는 데 몇 주 또는 몇 달을 얻었습니다하고 있기 때문에 우리는 인터넷의 믿을 수있는 스냅 샷을 비슷한 문제를 했어.

IP 번호에서 웹 페이지를 접시에 담는 서버가 있다면 198.51.100.42 당신이 완료되면 거기 아직도 말할 수있어 스캔을 시작했을 때는?

네트워크 경우 203.0.113.0/24는 당신이 다음 네트워크 블록에 이동하려는 한번 갑자기 삶에 파열되지 않은 말을 누구에 의해 전달 될 ​​때 완전히 버려진 듯?

입력 Zmap , 오픈 소스 네트워크 스캐너 제시 최근 USENIX 컨퍼런스에서입니다.

당신이 들어있을 수 있습니다 Nmap은 우리가 시만텍 보안 연구소에서 (창조자, 표도르가의 소유자를 좋아 야하는 우리의 T-셔츠 중 하나가 당신이 가지고있는 경우에 우리가 아직 다른 네트워크 매핑 도구가 필요한 이유), 그리고, 당신은 궁금 할 것이다 .

대답은 Zmap는 경쟁이나 심도있는 서브 네트워크를 스캔 우수한 Nmap을 같은 기존의 범용 매퍼를 대체하는 것을 목표로하지 않는다는 것입니다.

시간에 따라, 싱글, 전용 컴퓨터에서 전체 인터넷, 적어도 IPv4 인터넷 - 일반적으로 단일 포트 또는 서비스 - Zmap은 얕은 검사를 수행하는 (말장난 의도) 명시 지어졌다.

당신은 모든 네트워크 검색을 수행 한 경우, 해당 아마도 이전에 인터넷 검색 프로젝트는 유사한 결과를 달성하기 위해 몇 주 또는 몇 달을 필요로했을 때 특히 않을까 이룰 수 목표처럼 들린다.

그러나 Zmap는 모든 계정에 의해, 그래서 몇 가지 새로운 트릭 덕분에 완료되었습니다.

시작을 위해, 당신은 어떻게 체계적으로 아직 빠르게 진행합니까?

당신은 숫자 주소 순서에 갈 경우 14:00까지 카라카스, 베네수엘라에있을 수 없으며 브리즈번, 14시 1분에서 퀸즐랜드, 당신은 진행할 수 있습니다 전체 서브넷이있을 것이기 때문에, 많은 구글 스트리트 뷰 자동차 좋아하는가 대상 네트워크가 느린 천천히 때문이다.

프로브 패킷 - 당신은 프로브 당 하나의 이더넷 프레임을 전송하는 경우에도이 - 훨씬 더 천천히 당신이 그들을 보낼 수있는 것보다 대상 네트워크로 들어갑니다 그래서 당신은 그에 천천히 응답을 받게됩니다.

결과는 효과적으로 거부하거나 서비스 거부를 생산, 프로빙하는 네트워크에 매우 반사회적 수 있습니다.

Zmap는 주기적으로 알려져 있습니다 무엇을 사용하여이 문제를 해결 곱셈 그룹 .

의사 난수 순서에서 각 회 1 (제로 제외한 모든 가능한 32 비트 숫자) - 각 스캔하기 전에, 소프트웨어는 1에서 2 32 각 정수를 방문 반복적 인 공식으로 온다.

각각의 연속 된 프로브는 엄격한 알고리즘 순서를 다음 있지만, IP 주소는 IPv4 주소 공간을 통해 주변에 바운스.

결과적으로, 동시에 하나의 서브넷에있는 수렴 프로브의 수백 또는 수천을하지 않습니다.

귀하의 루프 당신이 인터넷을 통해 임의의 여행을 완성하지만, 이제까지의 한 부분에 트래픽을 다발 않고있어, 처음 방문한 IP 번호로 다시 가져옵니다.

사용하는 다른 트릭 Zmap는 컴퓨터 과학자 상태이라고 부르는 유지에 대해 걱정하지 않도록하는 것입니다.

대신 그것을 발송하기 프로브의 거대한 목록과 그들이 거기했던 시간, 얼마나 더이 각각 대기해야하고, 근면 모든 인식 응답 목록을 업데이트 유지의, Zmap은 자사의 순환 곱셈을 추출 할 수 있습니다 그룹입니다.

모든 응답을 수집하고 저장하고 또 다른, 그것은 하나의 소프트웨어 커널의 TCP 소프트웨어 스택의 오버 헤드를 피하기 위해 원시 네트워크 소켓을 사용하는 등 프로브 패킷을 spews 구성 요소를 가지고 있습니다.

1Gbit/sec 아웃 바운드 연결 및 TCP 스택을 우회하여, 하나의 컴퓨터는 단지에 대해 성공적으로 초당 1 백만 개 이상의 프로브 패킷을 생산, 파이프를 채울 수 있습니다.

한 시간에 2 32 이론적 IPv4 주소 및 3,600초에서 사용 가능 억 3.7에 대한 주소의 최대, Zmap 정말 특별한 네트워크 드라이버를 필요로하지 않고, 시간에 따라 행성 인터넷의 전체 표면에 걸쳐 크롤링 할 수 있습니다 .

프로브 트래픽의 1 기가비트 / 초는 인터넷을 통해 평등 한 방식으로 전염됩니다, 그래서 아무것도까지 숨 막혀하지 가도록 IPv4의 공간을 통해 순환 임의의 이송에 감사합니다.

답장는 다시 와서 명시 적 성공으로 로그인하거나, 돌아 오지 않고 암시 적으로 실패로 기록됩니다.

결과 - 나에게 어떤 속도로는 - 매우 놀라운 것입니다 : 그냥 작품!

이 작업을 수행 할 것이며, 당신이 배울 수있는 무엇을 왜에 관해서는, 나는 당신이 체크 제안 Zmap 용지 의 보급, HTTPS 채택률 같은 것들을 (위 참조)을 측정 흥미로운 그래프를 가지고, 버그 UPnP를 라우터에 구현하고, 데비안의 2008 약한 암호화 키의 수를 무작위 버그 순환에 아직도있다.

물론, 때문에 Zmap는 인터넷의 "랩을 할"수있는 속도의이 수치는 따라서 변화의 자신의 속도를 측정 할 수 있도록 정기적으로 신속하게 추적 할 수 있습니다.

각 "랩"일반적으로, 따라서 그 결과가 크게 쓸모가 만드는 충분한 검사를 진행하는 동안 큰 변화가 일어난 것을했다 때문에 이것은 전에 할 수 없었습니다.

하나의 거대한 질문은 남아있다.

때 우리는 무엇을 할 것입니다 IPv6를이 점거 ?

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog