Wcześniej napisałem post o wykrywaniu pijawek Wi-Fi^{(how to detect WiFi leechers)} w sieci i wspomniałem o kilku aplikacjach na smartfony, których można użyć do przeskanowania sieci domowej. Aplikacje wykonują całkiem dobrą robotę, automatycznie skanując sieć i podając szczegółowe informacje na temat każdego urządzenia.

W tym poście nie wdawałem się zbyt szczegółowo w aplikacje, ponieważ skupiał się on na przechwytywaniu nieautoryzowanych użytkowników w Twojej sieci. W tym artykule omówię bardziej szczegółowo te dwie aplikacje, których można używać na urządzeniach Apple^(Apple) lub Android , a także wspomnę o aplikacjach komputerowych, które można uruchomić w systemach Windows^(Windows) i Mac OS^{(Mac OS X)} X.

Te narzędzia do skanowania sieci pozwalają nie tylko zobaczyć wszystkie urządzenia w sieci i ich adresy IP, ale także przeglądać udziały folderów, otwierać porty TCP/UDPMAC i nie tylko. Dlaczego więc obchodziły Cię te informacje?

Chociaż jest to trochę techniczne, informacje mogą pomóc w zwiększeniu bezpieczeństwa sieci. Na przykład możesz przypadkowo znaleźć foldery udostępniane w Twojej sieci. Każdy, kto łączy się z Twoją siecią za pomocą kabla lub sieci bezprzewodowej, może łatwo wyszukać udostępnione foldery i skopiować te dane na swój komputer.

Patrząc na otwarte porty komputera lub urządzenia, można łatwo sprawdzić, czy włączony jest pulpit zdalny, czy działa serwer FTP lub HTTP oraz czy udostępnianie plików jest włączone, czy nie. Jeśli nigdy nie łączysz się z komputerem zdalnie, włączenie zdalnego pulpitu jest tylko zagrożeniem bezpieczeństwa.

Skaner sieciowy systemu Windows

Zacznijmy od darmowego narzędzia dla komputerów z systemem Windows^{(Windows PCs)} o nazwie SoftPerfect Network Scanner . Podoba mi się to narzędzie, ponieważ jest często aktualizowane, działa w systemie Windows 10^{(Windows 10)} i ma wersję 32-bitową i 64-bitową. Program nie wymaga również żadnej instalacji, co oznacza, że ​​możesz go nosić na pendrive'ie^(USB) lub zapisać w Dropbox i używać na dowolnym komputerze.

Po uruchomieniu pliku wykonywalnego dla posiadanej wersji systemu Windows ( określenie, czy masz 32-bitowy czy 64-bitowy system Windows ), może pojawić się komunikat informujący, że Zapora systemu Windows^{(Windows Firewall)} zablokowała program. Upewnij^(Make) się , że sieci prywatne^{(Private networks)} są zaznaczone, a następnie kliknij Zezwól na dostęp^{(Allow access)} .

Po załadowaniu programu musisz wprowadzić początkowy i końcowy zakres adresów IP sieci. Jeśli tego nie wiesz, nie martw się. Wystarczy^(Just) kliknąć Opcje^(Options) , Adres IP^{( IP Address)} , a następnie kliknąć Automatycznie wykryj lokalny zakres adresów IP^{(Auto Detect Local IP Range)} .

Otrzymasz wyskakujące okienko z wykrytymi adresami IP dla IPv4 i IPv6 na dowolnych kartach sieciowych, które zainstalowałeś, w tym wirtualnych. W przypadku większości użytkowników domowych zobaczysz tylko jeden element na liście zarówno IPv4 , jak i IPv6 . Jeśli nie masz skonfigurowanego IPv6 , powinieneś kliknąć kartę sieciową wymienioną w IPv4 .

Teraz zostaniesz ponownie przeniesiony do głównego interfejsu, ale teraz zakres adresów IP zostanie wypełniony. Po prawej stronie zobaczysz przycisk Rozpocznij skanowanie^{(Start Scanning)} , który możesz kliknąć, aby rozpocząć skanowanie.

Jednak przed wykonaniem skanowania należy najpierw ustawić opcje skanowania. Kliknij ^(Click)Opcje^(Options) , a następnie Opcje programu^{(Program Options)} . Na karcie Ogólne^(General) jedyną opcją, którą możesz chcieć sprawdzić, jest Zawsze analizuj urządzenie^{(Always analyze device)} . Domyślnie program skanujący pokaże tylko urządzenia, które odpowiadają na określone żądania, więc ostateczna lista może nie zawierać wszystkich urządzeń, które faktycznie są w Twojej sieci, ponieważ niektóre urządzenia po prostu nie odpowiadają.

Skanowanie trwa nieco dłużej (kilka minut w porównaniu do kilku sekund), ale warto, jeśli naprawdę chcesz zobaczyć każde urządzenie w swojej sieci. Zakładki Dodatkowe^(Additional) i Stacja robocza^{(Workstation)} są tak naprawdę przydatne tylko w środowiskach korporacyjnych, w których masz wiele komputerów w tej samej sieci i chcesz uzyskać informacje o każdym komputerze. Zakładka Porty^(Ports) to miejsce, w którym możemy przejść dalej.

Zaznacz pole Sprawdź otwarte porty TCP^{(Check for open TCP ports)} , a następnie kliknij małą ikonę papieru po prawej stronie pola tekstowego. Spowoduje to otwarcie kolejnego okna z listą niektórych grup portów TCP . Chcesz kliknąć HTTP i Proxy^{(HTTP and Proxy)} , a następnie nacisnąć klawisz SHIFT i kliknąć Serwery baz danych,^{( Database servers)} aby wybrać wszystkie trzy elementy.

Po powrocie na główny ekran powinieneś zobaczyć wszystkie numery portów wymienione w polu tekstowym. Śmiało, a także zaznacz wszystkie pola dla otwartych portów UDP^{(open UDP ports)} . W tym momencie kliknij OK, aby wrócić do głównego ekranu programu. Teraz kliknij Rozpocznij skanowanie^{(Start Scanning)} i powinieneś zobaczyć wyniki powoli dodawane do listy.

W moich testach program był w stanie znaleźć 16 urządzeń w sieci, gdy zaznaczono opcję Zawsze analizuj urządzenie^{(Always analyze device)} , w porównaniu do zaledwie 11 elementów, gdy nie jest zaznaczone. Każdy element ze znakiem plus po lewej stronie adresu IP oznacza, że ​​ma udostępnione foldery. Możesz kliknąć znak +, aby zobaczyć udostępnione foldery.

Kolumna Host Name powinna zawierać łatwą do zrozumienia nazwę urządzenia. Po prawej stronie zobaczysz kolumnę o nazwie Porty TCP^{( TCP Ports)} , która zawiera listę wszystkich otwartych portów dla tego urządzenia. Oczywiście liczby nie mają większego sensu, chyba że wiesz, co oznaczają, więc sprawdź tę stronę Wikipedii^{(Wikipedia page)} , która szczegółowo opisuje każdy numer portu.

Jeśli coś ma na liście port 80 ( HTTP ), zwykle oznacza to, że ma jakiś interfejs sieciowy i możesz spróbować połączyć się z nim za pomocą przeglądarki, po prostu wpisując adres IP. Port 443 służy do bezpiecznego HTTP ( HTTPS ), co oznacza, że ​​można się z nim bezpiecznie połączyć.

Skaner sieciowy Mac

Na Macu^(Mac) masz kilka opcji. LanScan to darmowa aplikacja w Mac Store , która wykonuje bardzo proste skanowanie i wyświetla adres IP, adres MAC , nazwę hosta^(Hostname) i dostawcę^(Vendor) . Darmowa wersja wyświetli tylko pierwsze cztery nazwy hostów, a reszta pokaże tylko pierwsze trzy znaki. Trochę irytujące, ale prawdopodobnie nie jest to wielka sprawa w większości sieci domowych.

Zauważysz również, że znalazł tylko 12 pozycji, a to dlatego, że nie ma żadnych opcji skanowania każdego adresu IP, niezależnie od tego, czy odpowiada, czy nie. Lepszym skanerem sieciowym dla komputerów Mac^(Mac) jest pokazany poniżej skaner Angry IP Scanner . ^{(Angry IP Scanner)}Jest open source i działa na Windows , Mac i Linux .

Domyślnie program skanuje również otwarte porty, czego LanScan nie robi. Jedynym problemem z tym programem jest to, że musisz mieć zainstalowaną Javę^(Java) , aby uruchomić program. Java stanowi duże zagrożenie dla bezpieczeństwa i jest domyślnie wyłączona na większości komputerów Mac^(Macs) , więc musisz ją włączyć ręcznie.

Aplikacje na smartfony

Mam dwie aplikacje, z których korzystam, obie są bezpłatne, i jedną, którą można pobrać na urządzenia Apple lub urządzenia z systemem Android^(Android) . Obie aplikacje są doskonałe i dają prawie te same informacje, ale każda ma swoje plusy i minusy.

Fing to bezpłatna aplikacja, która jest dostępna w sklepie Google Play^{(Google Play store)} i sklepie iTunes^{(iTunes store)}  i ma świetnie wyglądający interfejs. Nie musisz się martwić o wprowadzanie dowolnego zakresu adresów IP w tych aplikacjach, ponieważ same się to rozwiązują. Po rozpoczęciu skanowania za pomocą Fing otrzymasz ładnie wyglądającą listę urządzeń z podstawowymi informacjami, takimi jak nazwa hosta, adres MAC , adres IP itp.

Jeśli dotkniesz urządzenia, otrzymasz kolejny ekran, na którym możesz nadać urządzeniu niestandardową nazwę (funkcja, którą bardzo lubię), wprowadzić lokalizację, a nawet dodać dodatkowe notatki. Jeśli przewiniesz w dół, zobaczysz opcję o nazwie Usługi^(Services) , która umożliwia skanowanie urządzenia w poszukiwaniu otwartych portów.

Jedynym minusem, jaki widziałem w tej aplikacji, jest to, że nie zawiera listy wszystkich urządzeń w sieci. Złapał tylko około 12 urządzeń w mojej sieci z 16 znalezionych przez program Windows .

Drugą aplikacją, której lubię używać, jest Net Analyzer , dostępny za darmo w App Store . Uruchamiasz skanowanie, dotykając przycisku Skanuj w prawym górnym rogu, a w ciągu kilku sekund otrzymasz listę wszystkich swoich urządzeń.

Korzystając z tej aplikacji, otrzymałem 15 urządzeń, co było dość zbliżone do całkowitej liczby urządzeń w sieci. Dzięki Net Analyzer zobaczysz także kolorowe litery na urządzeniach, które mają włączone określone usługi. Zielony P oznacza, że ​​można go pingować, brązowy B oznacza , że ​​dostępne są usługi Bonjour (urządzenia ^(Bonjour)Apple ), czerwone G oznacza, że ​​jest to urządzenie bramy (router itp.), a niebieskie U oznacza , że ​​dostępne są usługi UPNP i DLNA .

Możesz dotknąć urządzenia, aby uzyskać więcej informacji i wykonać zapytania na urządzeniu. Stuknij opcję Zapytanie z narzędziami^(Tools) pokazaną poniżej po dotknięciu określonego urządzenia.

Na następnym ekranie zobaczysz kilka opcji, w tym Ping, Route , Ports , Whois i DNS . Stuknij w Porty, wybierz Wspólne^(Common) lub Wszystkie^(All) , a następnie stuknij Start u góry.

W miarę postępu skanowania zobaczysz, które porty są otwarte i aktywne, a także które porty są zablokowane. Aplikacja zawiera również inne narzędzia, których można użyć do skanowania określonych urządzeń w sieci, aby uzyskać więcej informacji.

Mamy nadzieję, że te narzędzia pozwolą Ci w pełni zobaczyć, jakie urządzenia są w Twojej sieci oraz jakie usługi i porty są otwarte. Jeśli masz jakieś pytania, możesz dodać komentarz. Cieszyć się!

How to Scan Your Network for Devices and Open Ports

Earlier I had written a post on how to detect WiFi leechers on your network and mentioned a couple of smartphone apps you could use to scan your home network. The apps do a pretty good job of scanning your network automatically and giving you some details on each device.

I didn’t go into much detail about the apps in that post since it was focused on catching unauthorized users on your network. In this article, I’ll talk in more detail about these two apps that can be used on Apple or Android devices and I’ll also mention desktop apps that you can run on Windows and Mac OS X.

These network scanning tools allow you to not only see all the devices on your network and their IP addresses, but also view folders shares, open TCP/UDP ports, hardware MAC addresses and more. So why would you care about this information?

Though it’s a bit technical, the information can help you make your network more secure. For example, you may find folders that are being shared on your network by accident. Anyone who connects to your network via cable or wireless could then easily search for shared folders and copy that data to their computer.

When looking at open ports for a computer or device, you can easily see whether remote desktop is enabled, whether an FTP or HTTP server is running and whether file sharing is enabled or not. If you never connect to your computer remotely, then having remote desktop enabled is just a security risk.

Windows Network Scanner

Let’s start off with a free tool for Windows PCs called SoftPerfect Network Scanner. I like this tool because it’s updated often, runs on Windows 10 and has a 32-bit and 64-bit version. The program also doesn’t require any installation, which means you can carry it on a USB stick or save it to Dropbox and use it on any computer you want.

When you run the executable file for your version of Windows (determine if you have 32-bit or 64-bit Windows), you might see a message saying that Windows Firewall has blocked the program. Make sure Private networks is checked and then click on Allow access.

Once the program loads, you’ll need to enter your network starting and ending IP address range. If you don’t know this, don’t worry. Just click on Options, IP Address and then click on Auto Detect Local IP Range.

You’ll get a popup window with the detected IP addresses for IPv4 and IPv6 on any network cards you have installed, including virtual ones. For most home users, you’re only going to see one item listed under both IPv4 and IPv6. Unless you have IPv6 setup, you should click on the network card listed under IPv4.

Now you’ll be brought to the main interface again, but now the IP address range will be filled in. You’ll see the Start Scanning button at the right, which you can click to start a scan.

However, you should first set the scanning options before performing a scan. Click on Options and then Program Options. On the General tab, the only option you may want to check is Always analyze device. By default, the scanning program will only show you devices that respond to certain requests, so the final list may not show all the devices that are actually on your network because some devices simply do not respond.

The scan does take quite a bit longer (several minutes compared to several seconds), but it’s worth it if you really want to see every device on your network. The Additional and Workstation tabs are really only useful for corporate environments where you have many machines on the same network and you want to get information about each computer. The Ports tab is where we can to go next.

Check the Check for open TCP ports box and then click on the little paper icon at the far right of the text box. This will open another window that lists out some TCP port groups. You want to click on HTTP and Proxy and then press the SHIFT key and click on Database servers to select all three items.

Back on the main screen, you should see all the port numbers listed in the text box. Go ahead and also check all the boxes for open UDP ports. At this point, click OK to go back to the main program screen. Now click Start Scanning and you should see results slowly added to the list.

In my tests, the program was able to find 16 devices on the network when checking the Always analyze device option compared to just 11 items when not checked. Any item with a plus sign to the left of the IP address means that it has shared folders. You can click on the + sign to see the shared folders.

The Host Name column should give you an easy to understand name for the device. On the right, you’ll see a column called TCP Ports, which will list out all the open ports for that device. Obviously, the numbers don’t make much sense unless you know what they means, so check out this Wikipedia page that describes each port number in detail.

If anything has port 80 (HTTP) listed, that usually means it has some kind of web interface and you can try connecting to it via your browser by simply typing in the IP address. Port 443 is for secure HTTP (HTTPS), which means you can connect to it securely also.

Mac Network Scanner

On the Mac, you have a couple of options. LanScan is a free app on the Mac Store that does a very simple scan and displays the IP address, MAC address, Hostname and Vendor. The free version will only list the first four hostnames fully and the rest will only show the first three characters. A little annoying, but probably not a huge deal on most home networks.

You’ll also notice that it only found 12 items and that’s because it doesn’t have any options to scan each IP address regardless of whether it responds or not. A better network scanner for the Mac is Angry IP Scanner shown below. It’s open source and works on Windows, Mac and Linux.

By default, the program also scans open ports, which LanScan does not do. The only issue with this program is that you have to have Java installed in order to run the program. Java is a big security risk and is disabled on most Macs by default, so you would have to enable it manually.

Smartphone Apps

I have two apps that I use, both of which are free, and one that can you download on Apple devices or Android devices. Both apps are excellent and pretty much give you the same info, but each has its pluses and minuses.

Fing is a free app that is available on the Google Play store and the iTunes store and has a great looking interface. You don’t have to worry about entering any IP address range with these apps because they figure it out on their own. Once you start a scan with Fing, you’ll get a nice looking list of devices with some basic info like hostname, MAC address, IP address etc.

If you tap on a device, you’ll get another screen where you can give the device a custom name (a feature I really like), enter a location and even add additional notes. If you scroll down, you’ll see an option called Services, which lets you see scan the device for open ports.

The only downside I have seen with this app is that it doesn’t list out all the devices on the network. It only caught about 12 devices on my network out of the 16 that the Windows program had found.

The second app I like using is Net Analyzer, available from the App Store for free. You run a scan by tapping the Scan button at the top right and you’ll get a list of all your devices within a few seconds.

Using this app, I got 15 devices, which was pretty close to the total number of devices on the network. With Net Analyzer, you’ll also see some colored letters on devices that have certain services enabled. The green P means it is pingable, the brown B means Bonjour services are available (Apple devices), the red G means it’s a gateway device (router, etc), and a blue U means UPNP and DLNA services are available.

You can tap on a device to get more information and perform queries on the device. Tap the Query with Tools option shown below once you tap on a particular device.

On the next screen, you’ll see several options including Ping, Route, Ports, Whois and DNS. Tap on Ports, choose Common or All and then tap Start at the top.

As the scan progresses, you’ll see the ports that are open and active and also which ports are blocked. The app also has other tools that you can use to scan specific devices on the network to get more information.

Hopefully, these tools will allow you to fully see what devices are on your network and what services and ports are open. If you have any questions, feel free to post a comment. Enjoy!

Related posts

• Skanuj w poszukiwaniu otwartych portów i oceń bezpieczeństwo swojego systemu za pomocą Nmap

• 4 najlepsze lekkie przeglądarki dla systemów Windows i Mac

• Czym jest Discord Nitro i czy warto?

• 6 najlepszych alternatyw Reddit, z których możesz korzystać za darmo

• 6 najlepszych narzędzi do parafrazowania online do przepisywania tekstu

• SurveyMonkey a formularze Google: co jest lepsze?

• Co to jest BetterDiscord i jak go zainstalować?

• 13 najlepszych darmowych alternatyw dla Microsoft Visio

• Aplikacja ToDoist na komputer dla systemu Windows: pełna recenzja

• Najlepsze aplikacje Reddit dla Windows i Mac

• Zapier kontra IFTTT: co jest lepsze do automatyzacji w chmurze?

• 7 najlepszych aplikacji przypominających na Androida

• 5 najlepszych aplikacji do rozpoznawania muzyki do wyszukiwania podobnych utworów według melodii

• Recenzja programu Intego Antivirus: Potężny, ale z ograniczonymi funkcjami

• 7 najlepszych aplikacji i stron internetowych do wspólnego oglądania filmów

• 8 najlepszych płyt dźwiękowych na Discord

• 4 najlepsze pakiety biurowe Android oprócz Google i Microsoft

• 6 najlepszych edytorów PDF dla systemu Windows 10 w 2021 r.

• 9 najlepszych programów do zmiany głosu Discord (2021)

• 7 najlepszych aplikacji, które pomogą Ci lepiej się uczyć