LinuxParty
En Internet ya hay varias herramientas para escanear redes y ordenadores, con nmap a la cabeza. Sin embargo, estas herramientas tienen un problema a la hora de escanear redes grandes (como, por ejemplo, todo Internet): son lentas. Podrías tardar meses en acabar un escaneo de este tipo, y para entonces cualquier conclusión que puedas sacar no será muy válida.
Por eso, unos investigadores de la Universidad de Michigan han creado ZMap, una herramienta para Linux específicamente diseñada para escanear rápidamente grandes redes. Lo que han conseguido es bastante impresionante: alzcanzando el 97% de la velocidad máxima teórica de una conexión Ethernet, escanearía todo Internet en menos de una hora.
Para conseguirlo, han usado algunos trucos curiosos. Por ejemplo: no van escaneando las direcciones IP en orden, sino que van “a saltos” (usan grupos multiplicativos para hacer esos saltos de forma eficiente). Si lo hiciesen, perderían velocidad al enviar muchos paquetes a la misma subred, que se saturaría y no respondería tan rápido.
Por otra parte, se saltan los métodos normales de conexiones del kernel de Linux para evitar que este ejecute procedimientos innecesarios que ralentizarían el proceso. También evitan guardar cualquier tipo de estado de las conexiones para ahorrar tiempo a la hora de enviarlos y procesarlos.
Ahora bien, ¿para qué sirve hacer un escaneo rápido de todo Internet? Hay muchas aplicaciones. Por ejemplo, llevar actualizada una estadística del número de sitios en Internet que tienen HTTPS frente a los que sólo tienen HTTP, ver cuántos sitios tienen fallos de seguridad o monitorizar la disponibilidad y tiempo de respuesta de servidores en tiempo real. También hay algún propósito menos inocuo: con Zmap podrían encontrarse todos los nodos Tor en funcionamiento, lo que podría poner en peligro la privacidad de sus usuarios.
En resumen, una herramienta muy interesante, y que además es software libre por si queréis ver cómo funciona por dentro. Lo único malo es que sólo funciona con IPv4: cuando IPv6 esté implantado, el espacio de direcciones será demasiado grande como para poder plantearse un análisis de todo Internet.
Sitio oficial | ZMap
-
Internet
- El director de inteligencia artificial de Microsoft afirma que la inteligencia artificial conversacional reemplazará a los navegadores web
- Cómo usar una VPN en Linux y por qué deberías hacerlo
- La muerte lenta del hipervínculo
- Cómo cambiar dirección IP (modo gráfico), por qué querría hacerlo y cuándo no debería hacerlo
- 10 comandos "IP" útiles para configurar interfaces de red
- Cómo configurar conexiones IP de red usando 'nmcli' en Linux
- Configuración de una IP Estática en una Tarjeta de Red en Linux.
- ¿Migrar a la nube? Marque esta lista de verificación
- Nuevo estándar de Internet L4S: el plan silencioso para hacer que Internet se sienta más rápido
- Nextcloud y Roundcube se Fusionan para Impulsar la Descentralización en la Productividad en la Nube
- Los 10 mejores servidores proxy inversos de código abierto para Linux
- Una guía para principiantes para crear conexiones (Bonding) y puentes de red (Bridging) en Linux
- Conectar dos redes Locales alejadas creando de un Puente Transparente
- Crear un puente de red transparente "bridge" para conectar dos redes locales remotas
- Crear un Puente de Red o Bridge