Ищу понимание того, возможен ли скан диапазонов со скоростью, например 1 млн адресов в секунду. Потому что если да, хотелось бы перейти к вопросу, каким образом это организовывается. СТоит задача скана диапазонов, по каждому IP сканирование всех портов от 81 до 65535. Поэтому простой софт типа TCP Port Scanner вообще не справляется, со своей скоростью до 5 тыс униальных адресов в секунду.
Возможно, но долго и очень дорого. Требуется Masscan. Выделенный сервер с современным минимум 4-х ядерным процессором. Двухпортовый сетевой адаптер 10G. Интернет Соединение 10G x2 (10G Unmetered Dedicated Bandwidth). Хостинг-провайдер (датацентр), который позволит сканировать на таких скоростях. Производительность masscan достигает 30М пакетов/сек. 10gbps Ethernet поддерживает до 15M pps, по этой причине нужен двухпортовый адаптер и два соединения. 10G гарантированное выделенное соединение Интернет и 30M pps позволит просканировать всю сеть НА ОДИН ПОРТ за 3-5 минут. 1G гарантированное соединение позволяет просканировать всю сеть на один порт за 40-50 минут. 100М хорошее соединение позволяет просканировать всю сеть "за ночь" (9-10 часов). Все порты по всем адресам на 10G соединении: 65.535*5=327.675 минут = 228 ДНЕЙ. В расчётах могу ошибаться, т.к. сам сканировал только на интерфейсах до 100М. Остальные данные взяты из статей. О сканировании с соединением 100G пока ещё нигде статей не видел. Аренда в месяц подходящего сервера 10G стоит 600-1500 долларов у разных провайдеров (может есть дешевле). Вам нужно 8 месяцев. Но надо иметь в виду, что это обычные, пусть и самые серьезные, но не абузоустойчивые контракты. Договориться с некоторыми крупными провайдерами на скан реально, если убедите, что у вас какой-то крутой белый проект, плюс мотивация деньгами. Но будет не так просто. Важный момент. Я не представляю, насколько достоверными будут результаты при сканировании с таким огромным числом запросов, потому что вас автоматически будут банить многие сети, особенно при сканировании большого числа разных портов, ещё и с одного исходящего IP. Вы будете распознаваться системами безопасности не только как нарушитель-абьюзер, но и как атакующий-досер (и все возможные типы нарушений). Вам нужны самые опытные специалисты по подобным вещам, если хотите получить достоверные результаты. https://blog.erratasec.com/2013/09/masscan-entire-internet-in-3-minutes.html#.Yzi95T1Bzcs https://habr.com/ru/company/vdsina/blog/499750/
Здравствуйте. Есть решение как не только просканировать диапазоны на открытые порты на такой скорости, но и определить активные сервисы. https://forum.antichat.com/threads/464798/
