Ich war auf dem 30c3 und zmap hat mich umgehauen. Die Ansage war, dass man in ~ einer Stunde den kompletten ipv4 Adressbereich einmal scannen kann. Das würde Monate mit nmap dauern.
Voraussetzung ist ein Standard-PC – jedoch geht man bei obiger Geschwindigkeit von einem 1Gbit Uplink aus.
Der Grund für die enorme Performance von zmap ist, dass intern ein Teil der Komponenten die Anfragen stellt, eine zweite sich um die Auswertung der Antworten kümmert. So kann sichergestellt werden, dass keine Timeouts nötig sind, bis der nächste Host geprüft werden kann.