J'ai scanné tout Internet, voici un fichier libre et des screens

Hier, mon puissant serveur, avec sa puissante bande passante, a décidé de scanner toutes les IPv4 pour le port 80

Un total de 4 milliards d'IP (4,294,967,295 sur les 4,294,967,296 que comptent IPv4, cela s'explique par l'absence du scan de l'adresse inutile de sous-réseau 255.255.255, servant au broadcasting)

Cette opération a pris deux heures
notamment car l'hébergeur n'était pas très content, j'ai dû leur expliquer le principe pour qu'ils remettent mon serveur en état, j'ai dû ensuite réduire le nombre de paquets de 5 millions à 500 000 par secondes pour éviter de trigger le firewall de l'hébergeur, ce qui a rallongé le temps requis pour scanner toutes les IP

Mon VPS, chez un autre hébergeur, a bien reçu la visite de mon serveur comme vous pouvez le constater sur ce screen Wireshark

Ensuite je ferais un scan de toutes les IPv4 sur tous les ports (0-65535) et avec description des services en cours et des requêtes HTTP GET pour récupérer le titre des pages, je le ferai avec un hébergeur qui accepte des dizaines de millions de paquets par secondes, ça devrait me prendre une journée maximum

Vous pouvez vérifier que vous avez bien reçu la visite de mon serveur
Si vous gardez des logs, étant donné qu'il ne s'agit pas d'une requête complète au niveau de la couche applicative mais d'une requête TCP (stoppée après SYN ACK), il ne vous faudra pas regarder les logs Nginx ou Apache

Au lieu de cela, il faut vérifier les logs d'un firewall (s'il garde les logs de toutes les connexions), ou d'un outil comme Wireshark / TCPdump
L'IP commence par 93.1* sur le port 80, vous pouvez voir à quoi elle ressemble sur mon screen Wireshark
Le timestamp de la visite a aussi été noté dans le fichier (voir ci-dessous)

Cependant, mon serveur apparaîtra dans vos log Apache ou Nginx à l'avenir, avec mon projet de scan de tous les ports et de récupération d'informations basiques sur les serveurs, j'en parlerai alors

Vous pouvez vérifier que votre serveur a bien été visité, et, si le port 80 était ouvert à ce moment, il devrait apparaître dans mon fichier (compressé, il fait 10 GO)
https://we.tl/t-k9c70q9YTZ
Sous Linux : grep + l'IP
Sous Windows : je recommande l'éditeur de texte EmEditor, éditeur de texte adapté au big data, ce qui évitera de faire crasher votre logiciel

Il existait 60 millions d'IPv4 avec un port 80 ouvert au moment du scan
Vous pouvez voir un échantillon du fichier

Le 08 juillet 2022 à 07:01:09 :
Hier, mon puissant serveur, avec sa puissante bande passante, a décidé de scanner toutes les IPv4 pour le port 80

Un total de 4 milliards d'IP (4,294,967,295 sur les 4,294,967,296 que comptent IPv4, cela s'explique par l'absence du scan de l'adresse inutile de sous-réseau 255.255.255, servant au broadcasting)

Cette opération a pris deux heures
notamment car l'hébergeur n'était pas très content, j'ai dû leur expliquer le principe pour qu'ils remettent mon serveur en état, j'ai dû ensuite réduire le nombre de paquets de 5 millions à 500 000 par secondes pour éviter de trigger le firewall de l'hébergeur, ce qui a rallongé le temps requis pour scanner toutes les IP

Mon VPS, chez un autre hébergeur, a bien reçu la visite de mon serveur comme vous pouvez le constater sur ce screen Wireshark

Ensuite je ferais un scan de toutes les IPv4 sur tous les ports (0-65535) et avec description des services en cours et des requêtes HTTP GET pour récupérer le titre des pages, je le ferai avec un hébergeur qui accepte des dizaines de millions de paquets par secondes, ça devrait me prendre une journée maximum

Vous pouvez vérifier que vous avez bien reçu la visite de mon serveur
Si vous gardez des logs, étant donné qu'il ne s'agit pas d'une requête complète au niveau de la couche applicative mais d'une requête TCP (stoppée après SYN ACK), il ne vous faudra pas regarder les logs Nginx ou Apache

Au lieu de cela, il faut vérifier les logs d'un firewall (s'il garde les logs de toutes les connexions), ou d'un outil comme Wireshark / TCPdump
L'IP commence par 93.1* sur le port 80, vous pouvez voir à quoi elle ressemble sur mon screen Wireshark
Le timestamp de la visite a aussi été noté dans le fichier (voir ci-dessous)

Cependant, mon serveur apparaîtra dans vos log Apache ou Nginx à l'avenir, avec mon projet de scan de tous les ports et de récupération d'informations basiques sur les serveurs, j'en parlerai alors

Vous pouvez vérifier que votre serveur a bien été visité, et, si le port 80 était ouvert à ce moment, il devrait apparaître dans mon fichier (compressé, il fait 10 GO)
https://we.tl/t-k9c70q9YTZ
Sous Linux : grep + l'IP
Sous Windows : je recommande l'éditeur de texte EmEditor, éditeur de texte adapté au big data, ce qui évitera de faire crasher votre logiciel

Il existait 60 millions d'IPv4 avec un port 80 ouvert au moment du scan
Vous pouvez voir un échantillon du fichier

Tu scanne depuis quel hébergeur ?

T'es au courant qu'une bonne partie de tes résultats de scan sera faussée à cause des technos anti scan utilisées par les herbergeurs et certains fai ?

Le 08 juillet 2022 à 07:05:50 :

Le 08 juillet 2022 à 07:01:09 :
Hier, mon puissant serveur, avec sa puissante bande passante, a décidé de scanner toutes les IPv4 pour le port 80

Un total de 4 milliards d'IP (4,294,967,295 sur les 4,294,967,296 que comptent IPv4, cela s'explique par l'absence du scan de l'adresse inutile de sous-réseau 255.255.255, servant au broadcasting)

Cette opération a pris deux heures
notamment car l'hébergeur n'était pas très content, j'ai dû leur expliquer le principe pour qu'ils remettent mon serveur en état, j'ai dû ensuite réduire le nombre de paquets de 5 millions à 500 000 par secondes pour éviter de trigger le firewall de l'hébergeur, ce qui a rallongé le temps requis pour scanner toutes les IP

Mon VPS, chez un autre hébergeur, a bien reçu la visite de mon serveur comme vous pouvez le constater sur ce screen Wireshark

Ensuite je ferais un scan de toutes les IPv4 sur tous les ports (0-65535) et avec description des services en cours et des requêtes HTTP GET pour récupérer le titre des pages, je le ferai avec un hébergeur qui accepte des dizaines de millions de paquets par secondes, ça devrait me prendre une journée maximum

Vous pouvez vérifier que vous avez bien reçu la visite de mon serveur
Si vous gardez des logs, étant donné qu'il ne s'agit pas d'une requête complète au niveau de la couche applicative mais d'une requête TCP (stoppée après SYN ACK), il ne vous faudra pas regarder les logs Nginx ou Apache

Au lieu de cela, il faut vérifier les logs d'un firewall (s'il garde les logs de toutes les connexions), ou d'un outil comme Wireshark / TCPdump
L'IP commence par 93.1* sur le port 80, vous pouvez voir à quoi elle ressemble sur mon screen Wireshark
Le timestamp de la visite a aussi été noté dans le fichier (voir ci-dessous)

Cependant, mon serveur apparaîtra dans vos log Apache ou Nginx à l'avenir, avec mon projet de scan de tous les ports et de récupération d'informations basiques sur les serveurs, j'en parlerai alors

Vous pouvez vérifier que votre serveur a bien été visité, et, si le port 80 était ouvert à ce moment, il devrait apparaître dans mon fichier (compressé, il fait 10 GO)
https://we.tl/t-k9c70q9YTZ
Sous Linux : grep + l'IP
Sous Windows : je recommande l'éditeur de texte EmEditor, éditeur de texte adapté au big data, ce qui évitera de faire crasher votre logiciel

Il existait 60 millions d'IPv4 avec un port 80 ouvert au moment du scan
Vous pouvez voir un échantillon du fichier

Tu scanne depuis quel hébergeur ?

T'es au courant qu'une bonne partie de tes résultats de scan sera faussée à cause des technos anti scan utilisées par les herbergeurs et certains fai ?

L'hébergeur n'est pas très scan-friendly
Le logiciel ne scan pas les IP dans l'ordre (donc pareil pour les plages IP) et ici il ne s'agit que du port 80

Le 08 juillet 2022 à 07:08:28 :
Impressionnant, mais ça sert à quoi ?

C'est le but d'Antoine, a rien donc il en fait des tonnes pour se croire imprégné d'une mission divine

Le genre de mec qui a sa place en HP quoi , faut le laisser

Le 08 juillet 2022 à 07:14:04 :
j'utilise pas le port 80 pour mon NAS
ça n'empêche des millier de bots d'essaye de ce connecter

Oui il y en a plein, toutes les 5 secondes un bot qui passe pour x ou y raison, si tu utilises Wireshark tu verras

Le 08 juillet 2022 à 07:16:05 :
utiliser wireshark en 2022 ayayaya

C'est le logiciel de référence

Par contre la pucellerie et la solitude rend donc bien fou a long terme , nous en avons la preuve ici même

Tu supprimes vers quelle heure le fou d'auteur ?

Courage dans la vie tu es partis avec de sacrés malus