Lo malo de utilizar un escáner de red es el tiempo que la herramienta tarda en realizar el análisis. Si con redes pequeñas ya se tarda un rato, para escanear redes muy grandes se tardaría del orden de semanas. Por este motivo, investigadores de la Escuela de Ingeniería de la Universidad de Michigan han desarrollado una herramienta pensada para escanear redes muy grandes.
Dicha herramienta se llama ZMap y es capaz de escanear todo el espacio de direcciones IPv4 en unos 45 minutos, es decir, 1.590.728 direcciones por segundo. Para lograrlo, la herramienta hace uso de algunos "trucos" para evitar cuellos de botella. Uno de estos cuellos de botella se produce cuando escaneamos los equipos de una subred, al hacer muchas peticiones la subred se satura y se vuelve lenta, para evitarlo, zmap no sigue un orden; escanea varias direcciones de un rango, a continuación salta a otro, luego a otro, etc. De modo que no se satura una subred.
Pero quizás la pregunta sea: ¿para qué escanear todas las direcciones IPv4? por ejemplo para realizar estudios sobre la adopción de un protocolo, comprender mejor los grandes sistemas distribuidos a través de Internet.
Los investigadores también nos avisan de que debemos ser conscientes de que cuando lanzamos la aplicación, estamos realizando un análisis del espacio de direcciones IPv4 completo, así que es posible que haya administradores a los que no les haga mucha gracia ver cómo sus equipos son escaneados, de modo que debemos introducir su rango de direcciones en la lista negra para que la aplicación las ignore. Además, nos proponen una serie de buenas prácticas para realizar escaneos.
Más información | Zmap En Genbeta | ZMap, una herramienta para escanear todo Internet en menos de una hora