大家都知道TCP是可靠的面向连接的协议,一个完整的TCP会话每个过程 都有不同的状态。正是操作系统在底层已经保存了这些状态我们在应用层使用起来才更方便可靠。可靠的同时带来的是资源占用,在古老的xp时代系统 TCP/IP连接默认只有10个。即使系统没有这种限制,应用内部要使用上万的连接也是消耗极大资源的,一般的应用程序每个连接启动一个线程。 apache 默认1500个连接,打垮它是很容易的。
无状态连接是指无需关心TCP状态,不占用系统TCP/IP协议栈 资源,忘记syn,ack,fin,timewait ,不进行会话组包。在实现上也有可能需要把必要的信息存放在数据包本身中。如13年曾以44分钟扫描完全部互联网zmap,之后出现的massscan, 都使用了这种无状态技术,扫描速度比以往任何工具都有质的提升,后者更是提出了3分钟扫完互联网的极速。
我们注意到zmap和masscan都有一个控制发包速率的参 数,为什么需要这个参数呢?不是越高越好吗?不是的,这个参数的设置直接影响漏报。一般家用adsl的上行速度在100kb/s-300kb/s 之间,以互联网最小包60byte计算,100kb/s =1746 pps,也就是说每秒发送数据包约2000个,超出就容易丢包漏报。通过这个公式不难得出在一个家庭adsl环境下且保证准确度,用zmap扫描全部互联 网需要 255255255*255/2000/3600/24=24天。
zmap在实现上还有两个必须提的技巧,一个是为了避免扫描连续的 IP地址而触发目标网络的IDS,采用了一种分组扫描算法&
最低0.47元/天 解锁文章
1070
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
