Az internet teljes egészének hálózatként történő vizsgálata igen hasznos felismerésekhez vezethet, ám ez a hálózat mérete miatt roppant erőforrás-igényes vállalkozás. A Michigani Egyetem kutatói ezért fejlesztettek ki egy olyan megoldást, mely egy átlagos szerver segítségével képes kevesebb mint egy óra alatt feltérképezni a netet – na nem az egészet, hanem a jelenleg még uralkodó IPv4-es címtartományt.

Természetesen léteznek a világháló felmérésére szolgáló technológiák és szolgáltatók, ám ezek használata lassú, idő- és energiaigényes, nehézkes az eredményekhez való hozzáférés. Ezzel szemben a Zmap kidolgozói azt ígérik a USENIX Security konferencián bemutatott eszközükkel kapcsolatban, hogy a nyílt forrású és szabadon használható technológia sokat javíthat ezen a helyzeten. A konferencián demonstrálták, hogy a megadott időn belül a Zmap feltérképezte az összes, több mint 34 millió hosztot – ez a netre kötött, saját címmel rendelkező gépek 98 százaléka. Ez a módszer 1300-szor gyorsabb, mint az ilyen vizsgálatokra használt tekintélyes Nmap szkenneré, mivel előzetes vizsgálatok után számtalan forgalomlassító akadályt eltávolítottak, kihagytak az adatgyűjtés során (például nem tartják fenn a kapcsolatot a már megtalált hosztokkal).

A Zmappel már próbavizsgálatokat is végeztek: tavaly feltérképezték a https tartományt, és a 110, különálló vizsgálat során összesen 42 millió tanúsítványt találtak – igen érdekes, hogy ezek közül azonban csak 6,9 milliót minősítettek megbízhatónak a böngészők. Egy másik vizsgálatban az év elején felfedezett igen súlyos hálózati hiba, az úgynevezett UPnP-sebezhetőség után kutakodtak, és azt találták, hogy a 15,7 millió megvizsgált eszközből 3,3 millió még mindig veszélyben van – egy olyan módszerrel, amit a michigani kutatók a szkennelésre használnak, ezeket az eszközöket villámgyorsan meg is lehet fertőzni.