ZMap, un Nmap supervitaminado

Un grupo de investigadores de la Universidad de Michigan han desarrollado ZMap, una herramienta basada en nmap –por cierto, acaban de lanzar Nmap 6.40— pero que hace uso de distintas técnicas para acelerar el comportamiento de la utilidad y «mapear Internet» de una forma mucho más rápida.

De hecho, el tiempo total de escanear las conexiones de red de todo el mundo es de 45 minutos y eso cuando hablamos de un PC convencional con una conexión Gigabit Ethernet. La herramienta es «1.300 veces más rápida que la configuración más rápida de Nmap», afirman los investigadores, que hace poco publicaron un estudio sobre la herramienta.

Entre los datos que han podido entresacar en ese mapa de Internet es la cuota de conexiones HTTPS, que ha crecido un 20% con respecto al año pasado y es un protocolo cada vez (afortunadamente) más usado.  Entre otros usos singulares está por ejemplo los cortes de servicio de Internet que hubo en la zona de Nueva York durante el huracán Sandy.

ZMap no mantiene sesiones individuales con todos los hosts a los que trata de acceder, sino que hace un ping a cada uno un número fijo de veces, tratando de aprovechar la velocidad máxima de la conexión. Además de eso codifican los detalles del host dentro de esos paquetes de respuesta, lo que afecta de forma crítica al funcionamiento de esos mensajes. Podéis probar la herramienta descargándola y aprovechándola desde vuestros ordenadores.