The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Представлен ZMap, инструмент для глобального сканирования Сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен ZMap, инструмент для глобального сканирования Сети"  +/
Сообщение от opennews on 20-Авг-13, 00:33 
Группа исследователей из Мичиганского университета представила на конференции USENIX Security новый открытый инструмент для сканирования сетей - ZMap (https://zmap.io/). Отличительной особенностью ZMap является свехвысокая скорость сканирования адресов, делающая инструмент пригодным для проведения глобальных исследований Сети. На обычной настольной системе с гигабитным Ethernet-соединением ZMap способен обеспечить скорость сканирования в 1.4 млн пакетов в секунду, что позволяет просканировать весь диапазон публичных IPv4-адресов всего за 45 минут.  Код ZMap распространяется (https://github.com/zmap/zmap) под лицензией Apache.


Если утилиты, такие как nmap,  проектировались для сканирования небольших сегментов сетей, то архитектура (https://zmap.io/paper.html) zmap изначально рассчитана на сканирование всего адресного пространства. В отличие от nmap, zmap не отслеживает состояние каждого отдельного соединения, не пытается учитывать таймауты, не поддерживает повторную отправку недошедших пакетов и не занимается распределением нагрузки. Вместо этого, zmap оперирует статистическими показателями, выбирая адреса в результате случайной выборки. Для отправки проверочных запросов zmap непосредственно генерирует Ethernet-кадры, минуя TCP/IP стек, что позволяет добиться максимальной производительности, которую может обеспечить сетевая карта. В итоге, zmap обеспечивает скорость сканировния, превышающую показатели nmap в 1300 раз.


ZMap поддерживает (https://zmap.io/documentation.html) достаточно гибкий набор опций, позволяющих определять интенсивность проверки и ограничивать пропускную способность. Вместо конкретных диапазонов сканируемых адресов задаётся общий лимит, позволяющий просканировать определённое число случайных адресов из всего адресного пространства. Для  указания какие подсети следует сканировать, а какие нет, можно определить черный и белый списки подсетей. Результат может быть сохранён в обычный текстовый файл или записан в БД Redis.

Система построена на модульной основе и поддерживает интеграцию с произвольными инструментами для исследования сети. Среди поддерживаемых методов сканирования реализована проверка портов через отправку SYN-запросов TCP,  проверка доступности адреса через echo-запросы ICMP и проверка через UDP. Из областей применения ZMap отмечается изучение степени внедрения тех или иных протоколов, мониторинг доступности сервисов и помощь в понимании структуры больших распределённых по всей Сети систем.


Из проведённых с использованием ZMap исследований отмечается анализ всей инфраструктуры HTTPS, который выявил 42 млн сертификатов, из которых только 6.9 млн входят в область доверия браузеров. В процессе сканирования также было выявлено два набора неправильно выданных SSL-сертификатов. Другое исследование было направлено на оценку степени устранения раскрытой (https://www.opennet.ru/opennews/art.shtml?num=36057) в январе уязвимости в устройствах с поддержкой UPnP. Из выявленных в процессе сканирования 15.7 млн устройств, уязвимость по прежнему присутствует в 3.3 млн из них.

URL: http://threatpost.com/scanning-the-internet-in-45-minutes/10...
Новость: https://www.opennet.ru/opennews/art.shtml?num=37696

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Представлен ZMap, инструмент для глобального сканирования Се..."  –7 +/
Сообщение от Дед Анон on 20-Авг-13, 00:33 
А есть ли для неё web-морда или GUI - интерфейс?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Представлен ZMap, инструмент для глобального сканирования Се..."  +11 +/
Сообщение от Аноним (??) on 20-Авг-13, 00:45 
спросил человек, у людей которые только сами увидели этот софт, т.к. он только вышел... если у него модульная структура, да и открытые исходники, то скоро к популярному скриптовому языку прикрутят, типо питон/перл
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Представлен ZMap, инструмент для глобального сканирования Се..."  +7 +/
Сообщение от Аноним (??) on 20-Авг-13, 00:45 
Оно тока для серьезных дядек, которые шарят в теме. Так что...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Представлен ZMap, инструмент для глобального сканирования Се..."  +3 +/
Сообщение от Аноним (??) on 20-Авг-13, 06:01 
И это к лучшему. Ядерные бомбы папуасам не игрушка. Эта штука 10.0.0.0/8 перебрала минуты за три.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Pilat (ok) on 20-Авг-13, 06:46 
10.0.0.0/8 - это очень может быть. А вот переберёт ли она 11.0.0.0/8 за три минуты?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Анонимус_б6 on 20-Авг-13, 08:36 
читайте новость ну, весь инет за 45 минут! ВЕСЬ!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Адекват (ok) on 20-Авг-13, 10:59 
> читайте новость ну, весь инет за 45 минут! ВЕСЬ!

Ну ничего, вот придет IPv6, вот тогда вашим сканерам придет...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

50. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 21-Авг-13, 21:26 
>Ну ничего, вот придет IPv6, вот тогда вашим сканерам придет...


hacker$ botnet_scan_for_ipv6 --all-internet --inlclude-ipv4
==========================================
The result is saved in the database.
Scan time: 854 ms.
==========================================
hacker$

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

56. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 23-Авг-13, 00:24 
Улыбнуло )))
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

28. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Oditynet on 20-Авг-13, 16:09 
он просто поржать! там то время ответа в разы меньше,чем лок.сеть!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Pilat (ok) on 20-Авг-13, 10:53 
> 10.0.0.0/8 - это очень может быть. А вот переберёт ли она 11.0.0.0/8
> за три минуты?

Я просто представляю себе возможности оборудования и представляю, что  должно быть у провайдера для обеспнчнния в течении 45-ти минут такой работы сети. Например, даже обычная гигабитная карта 1.4 миллиона пакетов не выдаст.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от PnD (??) on 20-Авг-13, 11:07 
Выдаст. Предел на честном гигабите ~ 1.44 Mpps. Судя по описанию, тулза работает кернел-модулем вместо штатного драйвера сетёвки. На выход загонит, а вот принять назад хотя бы 700 kpps ответов - без грамотных оффлоадов никак.
  Но флудогон таки знатный. Для домашников - так вообще ОМП.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Pilat (ok) on 20-Авг-13, 11:25 
> Выдаст. Предел на честном гигабите ~ 1.44 Mpps. Судя по описанию, тулза
> работает кернел-модулем вместо штатного драйвера сетёвки. На выход загонит, а вот
> принять назад хотя бы 700 kpps ответов - без грамотных оффлоадов
> никак.
>   Но флудогон таки знатный. Для домашников - так вообще ОМП.

Я думаю, что предел у обычных сетевых карт гораздо меньше - раза в три. Оставив вопрос о провайдере этих домашников открытым.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 20-Авг-13, 13:38 
> Я думаю, что предел у обычных сетевых карт гораздо меньше - раза в три.

Зависит от паршивости драйверов и прочая уже.

> Оставив вопрос о провайдере этих домашников открытым.

Да, домашние локалки с роутером из древнего писюка с фряхой - умрут жестокой смертью, если вы об этом.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от toogle on 20-Авг-13, 14:27 
Зачем ему модуль в ядре, когда есть RAW-сокеты? Модуль они предлагают для того, чтобы ядро не отвечало RST на полученные SYN-ACK, что даёт возможность нормально грабить кара^Wбаннеры сервисов.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

40. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Pilat (ok) on 20-Авг-13, 20:40 
Им сокеты вообще не очень понравились, и raw и не raw.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Oditynet on 20-Авг-13, 16:12 
А у меня не собирается) пишет

../lib/blacklist.c:127:27: error: division by zero [-Werror=div-by-zero]
      allowed, allowed*100./(1L << 32));
                           ^
cc1: all warnings being treated as errors
make: *** [blacklist.o] Error 1


и все)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Oditynet on 20-Авг-13, 16:22 
> А у меня не собирается) пишет
> ../lib/blacklist.c:127:27: error: division by zero [-Werror=div-by-zero]
>       allowed, allowed*100./(1L << 32));
>            
>            
>     ^
> cc1: all warnings being treated as errors
> make: *** [blacklist.o] Error 1
> и все)

ну в общем сам подправил исходник и все)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 20-Авг-13, 17:39 
У вас компилер какой-то шибко вумный, похоже на ложное срабатывание.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

37. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 20-Авг-13, 18:29 
clang
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

42. "Представлен ZMap, инструмент для глобального сканирования Се..."  +1 +/
Сообщение от Аноним (??) on 20-Авг-13, 20:43 
> clang

Видно птицу по помету. У таких вечно грабли на ровном месте лезут.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 21-Авг-13, 13:19 
> clang

Ну так зачем людям мозги сношать? Это не полноценный компилятор же.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

55. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Влад (??) on 22-Авг-13, 17:32 
>>> clang
>> Ну так зачем людям мозги сношать? Это не полноценный компилятор же.

clang компилирует по стандарту

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

7. "Представлен ZMap, инструмент для глобального сканирования Се..."  –1 +/
Сообщение от Аноним (??) on 20-Авг-13, 09:11 
призме пригодится
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Представлен ZMap, инструмент для глобального сканирования Се..."  –1 +/
Сообщение от Прохожий (??) on 20-Авг-13, 09:13 
Поздновато они сие представили... Хотя, может, и наоборот вовремя - лишний повод обратить внимание на IPv6 :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 20-Авг-13, 15:58 
> Поздновато они сие представили... Хотя, может, и наоборот вовремя - лишний повод
> обратить внимание на IPv6 :)

Я как-то не вижу победоносного марша v6 по планете.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

51. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 21-Авг-13, 22:49 
IPv6 - гОвно.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 20-Авг-13, 09:26 
Я не пойму как там конкретные IP range указать для сканирования?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Представлен ZMap, инструмент для глобального сканирования Се..."  +1 +/
Сообщение от Зю on 20-Авг-13, 09:48 
grep'ом отфильтруй
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "Представлен ZMap, инструмент для глобального сканирования Се..."  +1 +/
Сообщение от Аноним (??) on 20-Авг-13, 13:51 
> Я не пойму как там конкретные IP range указать для сканирования?

Только подсеть, вида адрес/маска. Ядерная бомба не нуждается в прецизионной наводке на цель, там плюс-минус пять метров ничего не решают :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от toogle on 20-Авг-13, 14:21 
-w, --whitelist-file=path     File of subnets to constrain scan to, in CIDR
                              notation, e.g. 192.168.0.0/16
Оно?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

24. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 20-Авг-13, 14:28 
Неа, не оно. -w ничего не решает почему-то. Пробовал положить туда x.x.x.0/24, но zmap все равно сканил все подряд. Как-то вместе с blacklist можно сделать. Только это надо в него вписать range до x.x.x.0/24 и range после x.x.x.0/24 :))
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 20-Авг-13, 17:40 
> Неа, не оно. -w ничего не решает почему-то. Пробовал положить туда x.x.x.0/24,
> но zmap все равно сканил все подряд.

Что-то вы не так делаете. Я вот чудно просканил всю локалку за считанные минуты. Узнал много нового :).

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

41. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Pilat (ok) on 20-Авг-13, 20:42 
>> Неа, не оно. -w ничего не решает почему-то. Пробовал положить туда x.x.x.0/24,
>> но zmap все равно сканил все подряд.
> Что-то вы не так делаете. Я вот чудно просканил всю локалку за
> считанные минуты. Узнал много нового :).

Да не для того zmap создавался. В локалке он работает так же как nmap.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

43. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 20-Авг-13, 20:45 
> Да не для того zmap создавался. В локалке он работает так же как nmap.

Только вот nmap-у даже в самых розовых мечтах не снилось засканить 10.0.0.0/8 за три минуты. А этот - запросто.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Pilat (ok) on 20-Авг-13, 22:28 
>> Да не для того zmap создавался. В локалке он работает так же как nmap.
> Только вот nmap-у даже в самых розовых мечтах не снилось засканить 10.0.0.0/8
> за три минуты. А этот - запросто.

за эти три минуты Вы рискуете положить половину своего коммуникационного оборудования. Написали же специально об этом авторы.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Представлен ZMap, инструмент для глобального сканирования Се..."  +1 +/
Сообщение от Аноним (??) on 21-Авг-13, 01:37 
> за эти три минуты Вы рискуете положить половину своего коммуникационного оборудования.

Ничего не легло. Заодно и проверил. И да, как ты понимашеь, это был мой собственный кусок сети, где если что-то упадет - я же и буду это чинить потом.

> Написали же специально об этом авторы.

Ну если ваше оборудование дрянь - используйте лимитирование PPS или битрейта. Ждать ессно придется дольше чем 3 минуты в этом случае.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

36. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от no.one on 20-Авг-13, 18:13 
может так нужно указывать диапазон?

Configuration Files

ZMap supports configuration files instead of requiring all options to be specified on the command-line. A configuration can be created by specifying one long-name option and the value per line such as:

interface "eth1"
source-ip 1.1.1.4-1.1.1.8

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

38. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 20-Авг-13, 18:51 
source-ip это не target совсем. Это если у вас на сервере несколько IP адресов, как я понял.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

52. "-S, --source-ip=iprange"  +/
Сообщение от dmi3s (ok) on 22-Авг-13, 00:26 
Source address(es) to send packets from. Either single IP or range (e.g. 10.0.0.1-10.0.0.9)

https://zmap.io/documentation.html

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

53. "-S, --source-ip=iprange"  +/
Сообщение от dmi3s (ok) on 22-Авг-13, 00:28 
Отменить, фигню спорол. Сорри.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

10. "Представлен ZMap, инструмент для глобального сканирования Се..."  +1 +/
Сообщение от Аноним (??) on 20-Авг-13, 09:28 
Осталось засунуть 1.4 млн пакетов в секунду в uplink :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 20-Авг-13, 15:58 
> Осталось засунуть 1.4 млн пакетов в секунду в uplink :)

Это ведь не проблема софта, верно?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Представлен ZMap, инструмент для глобального сканирования Се..."  +1 +/
Сообщение от NikolayV81 email on 20-Авг-13, 09:57 
"Вместо этого, zmap оперирует <b>статистическими показателями</b>, выбирая адреса в результате случайной выборки."
Не понятно, никто не обратил внимания что это не сканер всех адресов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Представлен ZMap, инструмент для глобального сканирования Се..."  –1 +/
Сообщение от Pilat (ok) on 20-Авг-13, 11:13 
> "Вместо этого, zmap оперирует <b>статистическими показателями</b>, выбирая адреса в результате
> случайной выборки."
> Не понятно, никто не обратил внимания что это не сканер всех адресов?

Как раз сканер всех адресов, но можно указать и не все. Он по другому работает с сетью, быстрее чем nmap, но менее надёжно. Байка о случайной выборке - незнание переводчиком математики и англицкого языка - посмотрите "2.1 Addressing Probes" в источнике, там всё понятно должно быть. Просканировать все адреса можно, не переживайте.

Самая интересная для обывателя область применения сканера -  поиск того что можно легко взломать, после прочтения оригинала будет остановлена атака на wordpress :)

Вот, к примеру, они нашли 86% всех Tor'овских серверов:

>Uncovering unadvertised services, such as hidden Tor
>bridges. We show that ZMap can locate 86% of
>hidden Tor bridges via comprehensive enumeration.

как и море дырявых D-Link'ов.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Представлен ZMap, инструмент для глобального сканирования Се..."  –1 +/
Сообщение от IP (??) on 20-Авг-13, 12:41 
> Вот, к примеру, они нашли 86% всех Tor'овских серверов:
>>Uncovering unadvertised services, such as hidden Tor
>>bridges. We show that ZMap can locate 86% of
>>hidden Tor bridges via comprehensive enumeration.
> как и море дырявых D-Link'ов.

Всех "неуловимых Джо" назвали поименно. :)
Интересно хотя бы после этого народ задумается о своей безопасности?

Я в свое время грешным делом купил д-линк, *?%;*%, пришлось тут же шить линуксовой прошивкой, чтоб оно было не совсем тупым кирпичом, полегчало тут же, с той поры стараюсь обходить сторонкой.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

49. "Представлен ZMap, инструмент для глобального сканирования Се..."  –1 +/
Сообщение от Vkni (ok) on 21-Авг-13, 20:31 
Разумно в каждый дырявый D-Link засунуть Торовский сервер. :-)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Представлен ZMap, инструмент для глобального сканирования Се..."  +1 +/
Сообщение от Аноним (??) on 20-Авг-13, 13:52 
> Не понятно, никто не обратил внимания что это не сканер всех адресов?

Это флудогенератор всех адресов, который круто флудит и смотрит прилетело ли чего в ответ :).


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

39. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от AlexAT (ok) on 20-Авг-13, 20:29 
Вообще классная вещь для покладания DPI флудом на 80-е порты xD
Оно окуклится базу классификации теребить.

Причем даже хендшейка не надо - достаточно представляться запросом :) Не базу классификации - так базу сеансов.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

44. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 20-Авг-13, 20:46 
> Оно окуклится базу классификации теребить.

Тем хуже для DPI :).

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

31. "Представлен ZMap, инструмент для глобального сканирования Се..."  –1 +/
Сообщение от Аноним (??) on 20-Авг-13, 16:50 
>Ethernet-кадры, минуя TCP/IP стек

А маршрутизировать эти "вумные" пакеты кто будет? Так в домашней сети и останутся?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Представлен ZMap, инструмент для глобального сканирования Се..."  +1 +/
Сообщение от нафига on 20-Авг-13, 17:41 
>>Ethernet-кадры, минуя TCP/IP стек
> А маршрутизировать эти "вумные" пакеты кто будет? Так в домашней сети и
> останутся?

роутер.

ваш кэп

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 20-Авг-13, 17:41 
> А маршрутизировать эти "вумные" пакеты кто будет?

Те же кто и обычно. Если он стушуется от такой нагрузки - сам виноват.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

48. "Представлен ZMap, инструмент для глобального сканирования Се..."  +/
Сообщение от Аноним (??) on 21-Авг-13, 13:23 
>>Ethernet-кадры, минуя TCP/IP стек
> А маршрутизировать эти "вумные" пакеты кто будет? Так в домашней сети и
> останутся?

В чем проблема? Там же не сказано, что в них нет заголовков более высокого уровня. (Без которых сканировать порты и приложения какбэ нереально.)

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру