ZMap

ZMap由密西根大學研究人員組成的一個團隊在2015年3月27日召開的Usenix國際安全研討會上，宣布推出了一種名為“ZMap”的工具，這種工具能令一台普通的伺服器在短短44分鐘時間裡掃描網際網路上的每一個地址。Durumeric及其同事在2013年末開發了ZMap。在此之前，用軟體掃描網際網路需要耗時數周或數月，當時的工具比ZMap慢1000倍。

ZMap

電子前沿基金會的團隊在2010年所使用的是一種名為“Nmap”的工具，這個工具會向一台主機發出請求，隨後等待接到請求的主機作出回應。這些請求可以並行操作，但為每一個未得到回覆的請求保留相關記錄仍舊會帶來大量的工作，從而拖緩掃描網際網路的進程。

與此相比，ZMap則是一種“無狀態”的工具；也就是說，這種工具會向伺服器發出請求，然後就“忘記”這些請求。ZMap不會保留未獲回復請求的清單，而是在傳出的數據包中對識別信息進行編碼，這樣一來該工具就能對回復進行鑑別。

這種方法擁有巨大的優勢，意味著Zmap輸出數據包的速度比Nmap高出1000倍以上。因此，用Nmap對整個網際網路進行掃描需要花費幾個星期時間，而使用ZMap這種工具則只需要44分鐘。在擁有這種工具以後，人們將可迅速掃描整個網際網路，而且費用也不高，這就為針對整個網際網路的研究工作開闢了一些令人深深著迷的新可能性。

密西根大學的團隊利用這種新工具做了許多有趣的事情，以下列出的是其中的一部分。

ZMap網路掃描現在，越來越多的網站正在使用網路基本協定的加密HTTPS版本。在以前，哪怕只是對這個問題作出一種簡單的估測也會是個緩慢而代價高昂的過程；但在今天，ZMap不僅能在一個小時以內就對這個問題作出回答，而且還能通過定期掃描的方式來追蹤HTTPS人氣度隨時間推移而上升的程度。密西根大學的研究人員利用ZMap工具進行追蹤研究後發現，在2014年的一年時間裡，排名前100萬名的網站對於HTTPS的使用量已經增長了23%左右，而HTTPS的整體數量則已經增長了將近20%。

ZMap網路掃描

當重大的自然災害來襲時，電腦可能會被迫斷開網路連線，而使用ZMap工具則可對自然災害令網際網路受損的程度作出測量。桑迪颶風（HurricaneSandy）橫掃美國東海岸的那段時間裡，密西根大學的研究團隊每隔兩個小時就會對整個網際網路進行一次掃描。通過將IP位址與地理位置聯繫起來的方式，研究人員能對哪些地區的網路服務中斷情況最為嚴重進行觀察。

從密西根大學的研究報告來看，在任何情況之下，對整個網際網路進行掃描的最好時段都是凌晨，而最壞的時段則是傍晚。

安全研究人員總是能在現有的軟體里找到安全漏洞，從而迫使廠商迅速發布補丁來加以修復。但是，用戶在實際生活中要花多長時間才會真正使用補丁來修復安全漏洞呢？ZMap提供了一種迅速而有效的方法來對此作出測量。ZMap迅速找到電腦安全漏洞的能力可能是件好事，前提是這個工具能讓富有道德責任感的安全研究人員和軟體廠商找到漏洞，並在信息傳遞給普通大眾以前就提前向系統管理員發出通知。

ZMap也能被用來幹壞事。一名心懷惡意的黑客可以利用這種工具來迅速發現有漏洞尚未修復的電腦，並迅速地入侵這些電腦，從而在短短几個小時時間裡創造數以百萬計的所謂“殭屍網路”。