Американец может просканировать весь Интернет за шесть минут

Меньше месяца прошло с момента анонса “самого быстрого в истории сканера Сети”, как специалисты выпустили ещё один, более мощный сканер.
 

 

Не так давно мы писали о новом сканере Интернета Zmap, который был создан специалистами из Мичиганского университета, США, – программа могла за 45 минут просканировать весь Интернет.

Однако, умелец Роберт Грэхэм (Robert Graham) превзошёл Мичиганский университет – его сканер Masscan способен просканировать Интернет всего за шесть минут.

Сканер действует примерно теми же методами: он рассылает запросы через собственный сетевой драйвер PF_RING DNA, собственный TCP-стек, в обход ядра операционной системы.

Сканировать Интернет становится всё проще

По словам разработчика сканера, программа на 1-гигабитном канале генерирует 1,6 млн SYN-пакетов в секунду, на 10-гигабитном канале производительность системы превышает 10 млн. пакетов в секунду.

А если подключить к серверу восемь сетевых карт по 10 гигабит, можно добиться производительности 100 млн. пакетов в секунду.

При этом, чтобы не обрушить подсеть, на которую направлено сканирование, Masscan осуществляет принудительную рандомизацию IP-адресов.

Таким образом, звание самого быстрого сканера в истории временно переходит к Masscan. Остаётся только гадать, на что будут способны сканеры через несколько лет.