Jak skanować sieć w poszukiwaniu urządzeń i otwartych portów

Wcześniej napisałem post o wykrywaniu pijawek Wi-Fi(how to detect WiFi leechers) w sieci i wspomniałem o kilku aplikacjach na smartfony, których można użyć do przeskanowania sieci domowej. Aplikacje wykonują całkiem dobrą robotę, automatycznie skanując sieć i podając szczegółowe informacje na temat każdego urządzenia.

W tym poście nie wdawałem się zbyt szczegółowo w aplikacje, ponieważ skupiał się on na przechwytywaniu nieautoryzowanych użytkowników w Twojej sieci. W tym artykule omówię bardziej szczegółowo te dwie aplikacje, których można używać na urządzeniach Apple(Apple) lub Android , a także wspomnę o aplikacjach komputerowych, które można uruchomić w systemach Windows(Windows) i Mac OS(Mac OS X) X.

Te narzędzia do skanowania sieci pozwalają nie tylko zobaczyć wszystkie urządzenia w sieci i ich adresy IP, ale także przeglądać udziały folderów, otwierać porty TCP/UDPMAC i nie tylko. Dlaczego więc obchodziły Cię te informacje?

Chociaż jest to trochę techniczne, informacje mogą pomóc w zwiększeniu bezpieczeństwa sieci. Na przykład możesz przypadkowo znaleźć foldery udostępniane w Twojej sieci. Każdy, kto łączy się z Twoją siecią za pomocą kabla lub sieci bezprzewodowej, może łatwo wyszukać udostępnione foldery i skopiować te dane na swój komputer.

Patrząc na otwarte porty komputera lub urządzenia, można łatwo sprawdzić, czy włączony jest pulpit zdalny, czy działa serwer FTP lub HTTP oraz czy udostępnianie plików jest włączone, czy nie. Jeśli nigdy nie łączysz się z komputerem zdalnie, włączenie zdalnego pulpitu jest tylko zagrożeniem bezpieczeństwa.

Skaner sieciowy systemu Windows

Zacznijmy od darmowego narzędzia dla komputerów z systemem Windows(Windows PCs) o nazwie SoftPerfect Network Scanner . Podoba mi się to narzędzie, ponieważ jest często aktualizowane, działa w systemie Windows 10(Windows 10) i ma wersję 32-bitową i 64-bitową. Program nie wymaga również żadnej instalacji, co oznacza, że ​​możesz go nosić na pendrive'ie(USB) lub zapisać w Dropbox i używać na dowolnym komputerze.

zapora zablokowany program

Po uruchomieniu pliku wykonywalnego dla posiadanej wersji systemu Windows ( określenie, czy masz 32-bitowy czy 64-bitowy system Windows ), może pojawić się komunikat informujący, że Zapora systemu Windows(Windows Firewall) zablokowała program. Upewnij(Make) się , że sieci prywatne(Private networks) są zaznaczone, a następnie kliknij Zezwól na dostęp(Allow access) .

Po załadowaniu programu musisz wprowadzić początkowy i końcowy zakres adresów IP sieci. Jeśli tego nie wiesz, nie martw się. Wystarczy(Just) kliknąć Opcje(Options) , Adres IP( IP Address) , a następnie kliknąć Automatycznie wykryj lokalny zakres adresów IP(Auto Detect Local IP Range) .

automatycznie wykryj adres ip

Otrzymasz wyskakujące okienko z wykrytymi adresami IP dla IPv4 i IPv6 na dowolnych kartach sieciowych, które zainstalowałeś, w tym wirtualnych. W przypadku większości użytkowników domowych zobaczysz tylko jeden element na liście zarówno IPv4 , jak i IPv6 . Jeśli nie masz skonfigurowanego IPv6 , powinieneś kliknąć kartę sieciową wymienioną w IPv4 .

automatycznie wykryty zakres adresów IP

Teraz zostaniesz ponownie przeniesiony do głównego interfejsu, ale teraz zakres adresów IP zostanie wypełniony. Po prawej stronie zobaczysz przycisk Rozpocznij skanowanie(Start Scanning) , który możesz kliknąć, aby rozpocząć skanowanie.

rozpocznij skanowanie

Jednak przed wykonaniem skanowania należy najpierw ustawić opcje skanowania. Kliknij (Click)Opcje(Options) , a następnie Opcje programu(Program Options) . Na karcie Ogólne(General) jedyną opcją, którą możesz chcieć sprawdzić, jest Zawsze analizuj urządzenie(Always analyze device) . Domyślnie program skanujący pokaże tylko urządzenia, które odpowiadają na określone żądania, więc ostateczna lista może nie zawierać wszystkich urządzeń, które faktycznie są w Twojej sieci, ponieważ niektóre urządzenia po prostu nie odpowiadają.

opcje ogólne

Skanowanie trwa nieco dłużej (kilka minut w porównaniu do kilku sekund), ale warto, jeśli naprawdę chcesz zobaczyć każde urządzenie w swojej sieci. Zakładki Dodatkowe(Additional) i Stacja robocza(Workstation) są tak naprawdę przydatne tylko w środowiskach korporacyjnych, w których masz wiele komputerów w tej samej sieci i chcesz uzyskać informacje o każdym komputerze. Zakładka Porty(Ports) to miejsce, w którym możemy przejść dalej.

sprawdź porty

Zaznacz pole Sprawdź otwarte porty TCP(Check for open TCP ports) , a następnie kliknij małą ikonę papieru po prawej stronie pola tekstowego. Spowoduje to otwarcie kolejnego okna z listą niektórych grup portów TCP . Chcesz kliknąć HTTP i Proxy(HTTP and Proxy) , a następnie nacisnąć klawisz SHIFT i kliknąć Serwery baz danych,( Database servers) aby wybrać wszystkie trzy elementy.

grupy portów TCP

Po powrocie na główny ekran powinieneś zobaczyć wszystkie numery portów wymienione w polu tekstowym. Śmiało, a także zaznacz wszystkie pola dla otwartych portów UDP(open UDP ports) . W tym momencie kliknij OK, aby wrócić do głównego ekranu programu. Teraz kliknij Rozpocznij skanowanie(Start Scanning) i powinieneś zobaczyć wyniki powoli dodawane do listy.

wyniki skanowania sieci

W moich testach program był w stanie znaleźć 16 urządzeń w sieci, gdy zaznaczono opcję Zawsze analizuj urządzenie(Always analyze device) , w porównaniu do zaledwie 11 elementów, gdy nie jest zaznaczone. Każdy element ze znakiem plus po lewej stronie adresu IP oznacza, że ​​ma udostępnione foldery. Możesz kliknąć znak +, aby zobaczyć udostępnione foldery.

udostępnione foldery

Kolumna Host Name powinna zawierać łatwą do zrozumienia nazwę urządzenia. Po prawej stronie zobaczysz kolumnę o nazwie Porty TCP( TCP Ports) , która zawiera listę wszystkich otwartych portów dla tego urządzenia. Oczywiście liczby nie mają większego sensu, chyba że wiesz, co oznaczają, więc sprawdź tę stronę Wikipedii(Wikipedia page) , która szczegółowo opisuje każdy numer portu.

Jeśli coś ma na liście port 80 ( HTTP ), zwykle oznacza to, że ma jakiś interfejs sieciowy i możesz spróbować połączyć się z nim za pomocą przeglądarki, po prostu wpisując adres IP. Port 443 służy do bezpiecznego HTTP ( HTTPS ), co oznacza, że ​​można się z nim bezpiecznie połączyć.

Skaner sieciowy Mac

Na Macu(Mac) masz kilka opcji. LanScan to darmowa aplikacja w Mac Store , która wykonuje bardzo proste skanowanie i wyświetla adres IP, adres MAC , nazwę hosta(Hostname) i dostawcę(Vendor) . Darmowa wersja wyświetli tylko pierwsze cztery nazwy hostów, a reszta pokaże tylko pierwsze trzy znaki. Trochę irytujące, ale prawdopodobnie nie jest to wielka sprawa w większości sieci domowych.

skaner mac lan

Zauważysz również, że znalazł tylko 12 pozycji, a to dlatego, że nie ma żadnych opcji skanowania każdego adresu IP, niezależnie od tego, czy odpowiada, czy nie. Lepszym skanerem sieciowym dla komputerów Mac(Mac) jest pokazany poniżej skaner Angry IP Scanner . (Angry IP Scanner)Jest open source i działa na Windows , Mac i Linux .

zły skaner ip

Domyślnie program skanuje również otwarte porty, czego LanScan nie robi. Jedynym problemem z tym programem jest to, że musisz mieć zainstalowaną Javę(Java) , aby uruchomić program. Java stanowi duże zagrożenie dla bezpieczeństwa i jest domyślnie wyłączona na większości komputerów Mac(Macs) , więc musisz ją włączyć ręcznie.

Aplikacje na smartfony

Mam dwie aplikacje, z których korzystam, obie są bezpłatne, i jedną, którą można pobrać na urządzenia Apple lub urządzenia z systemem Android(Android) . Obie aplikacje są doskonałe i dają prawie te same informacje, ale każda ma swoje plusy i minusy.

Fing to bezpłatna aplikacja, która jest dostępna w sklepie Google Play(Google Play store) i sklepie iTunes(iTunes store)  i ma świetnie wyglądający interfejs. Nie musisz się martwić o wprowadzanie dowolnego zakresu adresów IP w tych aplikacjach, ponieważ same się to rozwiązują. Po rozpoczęciu skanowania za pomocą Fing otrzymasz ładnie wyglądającą listę urządzeń z podstawowymi informacjami, takimi jak nazwa hosta, adres MAC , adres IP itp.

palec

Jeśli dotkniesz urządzenia, otrzymasz kolejny ekran, na którym możesz nadać urządzeniu niestandardową nazwę (funkcja, którą bardzo lubię), wprowadzić lokalizację, a nawet dodać dodatkowe notatki. Jeśli przewiniesz w dół, zobaczysz opcję o nazwie Usługi(Services) , która umożliwia skanowanie urządzenia w poszukiwaniu otwartych portów.

skanowanie usług fing

Jedynym minusem, jaki widziałem w tej aplikacji, jest to, że nie zawiera listy wszystkich urządzeń w sieci. Złapał tylko około 12 urządzeń w mojej sieci z 16 znalezionych przez program Windows .

Drugą aplikacją, której lubię używać, jest Net Analyzer , dostępny za darmo w App Store . Uruchamiasz skanowanie, dotykając przycisku Skanuj w prawym górnym rogu, a w ciągu kilku sekund otrzymasz listę wszystkich swoich urządzeń.

analizator sieci

Korzystając z tej aplikacji, otrzymałem 15 urządzeń, co było dość zbliżone do całkowitej liczby urządzeń w sieci. Dzięki Net Analyzer zobaczysz także kolorowe litery na urządzeniach, które mają włączone określone usługi. Zielony P oznacza, że ​​można go pingować, brązowy B oznacza , że ​​dostępne są usługi Bonjour (urządzenia (Bonjour)Apple ), czerwone G oznacza, że ​​jest to urządzenie bramy (router itp.), a niebieskie U oznacza , że ​​dostępne są usługi UPNP i DLNA .

Możesz dotknąć urządzenia, aby uzyskać więcej informacji i wykonać zapytania na urządzeniu. Stuknij opcję Zapytanie z narzędziami(Tools) pokazaną poniżej po dotknięciu określonego urządzenia.

zapytanie za pomocą narzędzi

Na następnym ekranie zobaczysz kilka opcji, w tym Ping, Route , Ports , Whois i DNS . Stuknij w Porty, wybierz Wspólne(Common) lub Wszystkie(All) , a następnie stuknij Start u góry.

skanowanie portów

W miarę postępu skanowania zobaczysz, które porty są otwarte i aktywne, a także które porty są zablokowane. Aplikacja zawiera również inne narzędzia, których można użyć do skanowania określonych urządzeń w sieci, aby uzyskać więcej informacji.

Mamy nadzieję, że te narzędzia pozwolą Ci w pełni zobaczyć, jakie urządzenia są w Twojej sieci oraz jakie usługi i porty są otwarte. Jeśli masz jakieś pytania, możesz dodać komentarz. Cieszyć się!



About the author

Jestem inżynierem telefonicznym z ponad 10-letnim doświadczeniem w branży mobilnej i specjalizuję się w naprawie i modernizacji smartfonów. Moja praca obejmowała opracowywanie i utrzymywanie oprogramowania sprzętowego telefonu, tworzenie obrazów dla urządzeń Apple oraz pracę nad projektami Firefox OS. Dzięki moim umiejętnościom w zakresie tworzenia oprogramowania, inżynierii sprzętu, przetwarzania obrazu i tworzenia systemu Firefox OS, potrafię brać złożone problemy i przekształcać je w proste rozwiązania, które działają na każdym urządzeniu.



Related posts