Menu
in

Zmap: Escanea todo Internet en 45 minutos

Heráclito decía que nunca nos bañamos en el mismo río dos veces, y quien les escribe se aventura a quedar en la historia diciendo que nunca navegamos dos veces en la misma internet. Ente en constante cambio y encima de tamaños incalculables, Internet es complicado de mensurar y mucho más de escanear, por lo que ha surgido una herramienta llamada Zmap, que puede escanear todo internet en menos de 45 minutos.

¿Sabes por qué en las primeras tomas de los inicios de la fotografía no aparecían personas? Básicamente se daba porque los tiempos de exposición eran muy altos, y por lo tanto crear una toma requería de mucho tiempo, por lo que nadie podía quedarse posando involuntariamente sin arruinar la imagen final. Cuando pensamos en tomar capturas de la actividad y actualidad de Internet, sucede algo similar, pues el universo de la red es tan amplio, que generalmente hacer un escaneo de red lleva semanas y hasta meses. nMap es un programa que se ha encargado de la tarea durante algún tiempo, pero le demanda muchas semanas terminar un análisis de toda la red. Evolucionando los algoritmos, unos investigadores de la Universidad de Michigan crearon ZMap, que puede escanear todo internet en 45 minutos.

ZMap es un escáner de red de código abierto que permite a los investigadores realizar estudios sobre toda el Internet, obrando desde Linux y con una efectividad impresionante. Con un solo equipo y un enlace de red bien acondicionado para la tarea, ZMap es capaz de realizar una exploración completa del espacio de direcciones IPv4 en menos de 45 minutos, acercándose al límite teórico de Ethernet en cuanto a velocidad. El porcentaje de aproximación es del 97%, lo que implica una velocidad increíble para una actividad que hace años la requería. En cuanto a la utilidad, ZMap puede ser usado para estudiar la adopción del protocolo a través del tiempo, controlar la disponibilidad del servicio y ayudarnos a entender mejor los grandes sistemas distribuidos a través de internet, tan importante para la implementación de tecnologías superadoras.

Al contrario que NMap, que enviaba señales individuales a cada IP y esperaba por una respuesta mientras agregaba a una lista las respuestas positivas, ZMap envía solicitudes a direcciones IP, pero codifica la solicitud de salida con información de identificación, por lo que cuando llegue de nuevo a ZMap, la máquina puede decodificar las respuestas. La diferencia principal entre otras herramientas, es que ZMap puede enviar paquetes más de 1.000 veces más rápido que Nmap debido a que no genera una lista de las conexiones exitosas y por lo tanto no satura de información. Asimismo, no se mantiene una lista de solicitudes pendientes. En cuanto a seguridad y privacidad, el autor del programa asegura que cumple con todos los requisitos y las leyes, pero tampoco niega que existe la posibilidad de que alguien lo use para hacer el mal.

Escrito por Nico Varonas

Leave a Reply