ZMap é um scanner código aberto que permite aos pesquisadores realizar facilmente estudos de rede em toda a internet. ZMap é capaz de executar uma varredura completa do espaço de endereços IPv4 em menos de 45 minutos, praticamente escaneando toda a internet.
A fim de entender como ZMap funciona, é preciso antes compreender o Nmap , o método utilizado atualmente para a digitalização em rede . O Nmap envia sinais individuais para cada endereço IP e espera por uma resposta enquanto agrega uma lista de pessoas contatadas.
Além disso, como The Washington Post explica, " a manutenção de registros para cada solicitação pendente ainda gera muita sobrecarga , o que retarda o processo de digitalização. "
A diferença do scanner ZMap é que, além de enviar solicitações para endereços IP , ele codifica o pedido de saída com as informações de identificação , por isso, quando ele retorna para o ZMap , a máquina pode decodificar as respostas. O Washington Post explica que " a menor sobrecarga desta abordagem permite ao ZMap enviar pacotes 1 mil vezes mais rápido do que o Nmap."
Em resposta às preocupações sobre a privacidade na internet , os criadores do ZMap explicam : "É preciso dizer que os profissionais de segurança devem abster-se de explorar as vulnerabilidades ou acessar os recursos protegidos , e devem cumprir todas as exigências legais especiais em suas jurisdições."