正在阅读：Shodan：轻松查看全球联网设备IP的神器!Shodan：轻松查看全球联网设备IP的神器!

　　【PConline 资讯】大家是否记还得今年5月，由汤姆·克鲁斯主演的科幻电影《遗落战境》？影片中，Jack每次外出执行巡查任务，维卡（与Jack共同留守的通讯官）都会通过一个人工智能网络，监控Jack的脑部思维动态，防止他有异常或是反抗行为。当然，这只是影视作品中夸张的渲染，幻想未来人脑与网络实现互连。

《遗落战境》中，维卡操控智能电脑

　　现实生活中，物联网通过信息传感设备，采集需要监控、连接、互动的物体信息，为我们实现了“物与物、物与人”之间的网络连接。报纸可以连网，手机解锁汽车房门，无人机被用来运送快递，物联网正广泛的应用到智能交通、医疗、环境保护、公共安全、路灯照明管控、个人健康护理，甚至情报搜集等众多领域当中。更有甚者，利用物联网“物物相连”这一点，将触角伸向了任何一个与互联网有关联的设备和监控系统。

窥探一切的Shodan

　　与谷歌、百度不同，Shodan（称其为撒旦）直接进入互联网的背后通道，搜索的不是与某个字段相关联的内容，而是各种各样完全不同的IP地址。Shodan能找到几乎所有与互联网相关联的东西，像服务器、摄像头、打印机、路由器，甚至交通监控摄像头，倘若你能掌握Shodan的搜索技巧，那将呈现出一个完全不同的世界。

Shodan搜索引擎页面（点击进入）

　　Shodan的创始人John Matherly说：“为Shodan工作，让我越来越意识到这个世界是如何连接起来的。我从未想象过电冰箱会有一个IP地址，路上的交通灯在线上。汽车会有一个网络界面。”

Shodan创始人 John Matherly

　　Shodan从1.44亿部服务器收录来的资料显示，现在有850万部服务器运行微软的IIS服务，有220万部服务器运行Allegro Software开发的RomPage，让我们认识到服务器除了Apache和Nginx外，还有很多种。>>

#SPOT LIGHT# 我和小伙伴们都错了 Wi-Fi的缩写不是它!

#SPOT LIGHT# 一张图一个时间轴看见Wi-Fi的过去和未来

更多新鲜、好玩的网络技术，敬请关注我们的技术应用栏目

其他相关资讯

极客出招 WiFi密码破解和防蹭网视频教程 -- //network.pconline.com.cn/367/3677640.html
100Gbps碉堡! 无线传输速率打破世界纪录 -- //network.pconline.com.cn/363/3635764.html
用Wi-Fi和蓝牙频谱 无线充电距离可达9米 -- //network.pconline.com.cn/346/3465027.html

了解更多网络设备资讯，想分享想吐槽，登陆我们的论坛 //itbbs.pconline.com.cn/network

热门产品

佳能650D套机 尼康D3100套机 卡西欧TR200 索尼PJ790E 索尼VG30 佳能新百微
佳能小白 索尼Z1050 Beats录音师 戴尔Inspiron 14R 宏碁S7 苹果MacBook Pro

　　“网络安全”向来易攻难守，Shodan的出现给网络安全带来巨大的挑战。黑客可在Shodan搜索出的服务器上轻松设置后门，使其变成僵尸网络。但目前为止，Matherly表示大多数网络攻击为窃取知识产权和财务，并未发生毁坏市内红绿灯系统或其它恶性事件。

　　Shodan可以轻易闯入连接在网上的设备或监控系统， 这无疑也暴露出这些设备缺乏安全防御措施的事实。甚至有人通过Shodan搜到了一个核电站的控制指挥系统以及一个粒子回旋加速器，试想Shodan一旦不慎落入坏人手中，后果将不堪想。

输入“默认密码”进行搜索

　　如果用“默认密码”一词进行搜索，你会惊奇的发现，有无数的打印机、服务器的用户名都是“admin”，而密码全部是“1234”。除此之外，还有很多系统可以通过浏览器直接连接无需认证。面对这样的结果，试问这些设备真的需要链接互联网吗？有很多公司的IT部门，为求省事将公司的热力系统直接插入网络服务器，无形间，与世界分享了这个系统。　　

　　庆幸的是，Matherly对用户搜索数量，进行了严格的限制。未建立账户的使用者，至多显示10个搜索结果，而建立账户的用户则可以查询近50个搜索结果，要想获得在Shodan上搜索的全部信息，使用者就要提供更多的信息，并且每月支付19.9美元。

“黑暗”搜索界的三两事

　　与Shodan齐名的还有ZoomEye钟馗之眼。两者不同之处在于，ZoomEye定位为网络空间搜索，侧重Web层面的资产发现，而Shodanhq侧重于主机层面。同样使用“Wordpress”作为关键字进行搜索，Shodan搜索出3万多条记录，而ZoomEye搜索到了30多万条记录。

ZoomEye 搜索引擎界面（点击进入）

　　Zoomeye运用知道创宇研发的爬虫技术，可识别网站的第三方组件，例如Apache、IIS、discuz。一旦出现问题，可获知该组件的影响面（地域、行业）大小，为使用同类组件的网站预警。

ZoomEye搜索关键字Wordpress

　　作为搜索工具，Zoomeye上线后同样面临着被黑客利用的质疑，黑客利用Zoomeye，可以很快的将某组件的攻击进行蔓延至所有使用该组件的用户。针对这一问题，Zoomeye上线前也做了相应的搜索限制。目前，Zoomeye已整合全球4100万个网站的组件指纹库，人们通过Zoomeye更清楚的意识到，暴露在互联网上的组件并不安全。>>

#SPOT LIGHT# 我和小伙伴们都错了 Wi-Fi的缩写不是它!

#SPOT LIGHT# 一张图一个时间轴看见Wi-Fi的过去和未来

更多新鲜、好玩的网络技术，敬请关注我们的技术应用栏目

其他相关资讯

极客出招 WiFi密码破解和防蹭网视频教程 -- //network.pconline.com.cn/367/3677640.html
100Gbps碉堡! 无线传输速率打破世界纪录 -- //network.pconline.com.cn/363/3635764.html
用Wi-Fi和蓝牙频谱 无线充电距离可达9米 -- //network.pconline.com.cn/346/3465027.html

了解更多网络设备资讯，想分享想吐槽，登陆我们的论坛 //itbbs.pconline.com.cn/network

热门产品

佳能650D套机 尼康D3100套机 卡西欧TR200 索尼PJ790E 索尼VG30 佳能新百微
佳能小白 索尼Z1050 Beats录音师 戴尔Inspiron 14R 宏碁S7 苹果MacBook Pro

　　无论是Shodan亦或Zoomeye，都旨在为人们提供更广泛的搜索空间，但面对互联网庞大的数据，要扫描整个网络都将是一项耗时费力的“巨大工程”，而密歇根大学研究人员发明的ZMap扫描工具，扫描完全球所有互联网地址仅用了44分钟！

　　与较为典型的Nmap扫描工具不同，ZMap发出的是无状态请求，发送之后就扔掉，不记录未回应请求的名单，而是在发送的数据包中编码身份信息去识别回应，从而降低开销。

　　密歇根研究人员称，ZMap发送数据包的速度是Nmap的上千倍；Nmap需要数周时间扫描的网址，ZMap只要几十分钟。他们通过试验还发现，使用ZMap扫描100万个站点，HTTPS使用率可在一年内增加23%。[返回频道首页]

#SPOT LIGHT# 我和小伙伴们都错了 Wi-Fi的缩写不是它!

#SPOT LIGHT# 一张图一个时间轴看见Wi-Fi的过去和未来

更多新鲜、好玩的网络技术，敬请关注我们的技术应用栏目

其他相关资讯

极客出招 WiFi密码破解和防蹭网视频教程 -- //network.pconline.com.cn/367/3677640.html
100Gbps碉堡! 无线传输速率打破世界纪录 -- //network.pconline.com.cn/363/3635764.html
用Wi-Fi和蓝牙频谱 无线充电距离可达9米 -- //network.pconline.com.cn/346/3465027.html

了解更多网络设备资讯，想分享想吐槽，登陆我们的论坛 //itbbs.pconline.com.cn/network

热门产品

佳能650D套机 尼康D3100套机 卡西欧TR200 索尼PJ790E 索尼VG30 佳能新百微
佳能小白 索尼Z1050 Beats录音师 戴尔Inspiron 14R 宏碁S7 苹果MacBook Pro