If-Koubou

Jak skanować sieć dla urządzeń i portów otwartych

Jak skanować sieć dla urządzeń i portów otwartych (Recenzje oprogramowania)

Wcześniej napisałem post o tym, jak wykryć pijawki WiFi w twojej sieci i wspomniałem o kilku aplikacjach na smartfony, których możesz użyć do przeskanowania swojej sieci domowej. Aplikacje wykonują całkiem niezłą robotę, skanując sieć automatycznie i podając szczegółowe informacje na temat każdego urządzenia.

Nie wdawałem się w szczegóły dotyczące aplikacji w tym poście, ponieważ koncentrowano się na łapaniu nieautoryzowanych użytkowników w twojej sieci. W tym artykule omówię bardziej szczegółowo te dwie aplikacje, które mogą być używane na urządzeniach Apple lub Android, a także wspomnę o aplikacjach komputerowych, które można uruchamiać w systemach Windows i Mac OS X.

Te narzędzia do skanowania sieciowego umożliwiają nie tylko wyświetlanie wszystkich urządzeń w sieci i ich adresów IP, ale także przeglądanie udziałów folderów, otwieranie portów TCP / UDP, adresów MAC sprzętu i wiele innych. Dlaczego więc dbasz o te informacje?

Chociaż jest to trochę techniczne, informacje mogą pomóc w zwiększeniu bezpieczeństwa sieci. Na przykład możesz znaleźć foldery, które są udostępniane w Twojej sieci przez przypadek. Każdy, kto łączy się z siecią bezprzewodowo lub kablowo, może łatwo wyszukać udostępnione foldery i skopiować te dane na swój komputer.

Patrząc na otwarte porty komputera lub urządzenia, można łatwo sprawdzić, czy jest włączony pulpit zdalny, czy działa serwer FTP lub HTTP i czy udostępnianie plików jest włączone, czy nie. Jeśli nie zdołasz połączyć się z komputerem zdalnie, włączenie zdalnego pulpitu jest tylko zagrożeniem bezpieczeństwa.

Windows Network Scanner

Zacznijmy od darmowego narzędzia dla komputerów z systemem Windows o nazwie SoftPerfect Network Scanner. Podoba mi się to narzędzie, ponieważ jest ono często aktualizowane, działa w systemie Windows 10 i ma wersję 32-bitową i 64-bitową. Program również nie wymaga żadnej instalacji, co oznacza, że ​​możesz go przenieść na pendrive lub zapisać na Dropbox i używać go na dowolnym komputerze.

Po uruchomieniu pliku wykonywalnego dla wersji systemu Windows (sprawdź, czy masz 32-bitowy lub 64-bitowy system Windows), może się pojawić komunikat, że Zapora systemu Windows zablokowała program. Upewnić się Sieci prywatne jest zaznaczone, a następnie kliknij Umożliwić dostęp.

Po załadowaniu programu musisz podać początkowy i końcowy zakres adresów IP w sieci. Jeśli tego nie wiesz, nie martw się. Wystarczy kliknąć Opcje, Adres IP a następnie kliknij Automatyczne wykrywanie lokalnego zakresu adresów IP.

Otrzymasz okno wyskakujące z wykrytymi adresami IP dla IPv4 i IPv6 na wszystkich zainstalowanych kartach sieciowych, w tym wirtualnych. W przypadku większości użytkowników domowych widoczny będzie tylko jeden element pod adresem IPv4 i IPv6. Jeśli nie masz konfiguracji IPv6, kliknij kartę sieciową wymienioną pod IPv4.

Teraz znów zostaniesz przeniesiony do głównego interfejsu, ale teraz zakres adresów IP zostanie wypełniony. Zobaczysz Rozpocznij skanowanie przycisk po prawej stronie, który można kliknąć, aby rozpocząć skanowanie.

Należy jednak najpierw ustawić opcje skanowania przed wykonaniem skanowania. Kliknij Opcje i wtedy Opcje programu. Na Generał kartę, jedyną opcją, którą możesz chcieć sprawdzić, jest Zawsze analizuj urządzenie. Domyślnie program do skanowania wyświetla tylko urządzenia odpowiadające na określone żądania, więc na ostatecznej liście mogą nie być wyświetlane wszystkie urządzenia, które faktycznie są w sieci, ponieważ niektóre urządzenia po prostu nie odpowiadają.

Skanowanie trwa nieco dłużej (kilka minut w porównaniu do kilku sekund), ale warto, jeśli naprawdę chcesz zobaczyć każde urządzenie w twojej sieci. The Dodatkowy i Stacja robocza Karty są przydatne tylko w środowiskach korporacyjnych, gdzie masz wiele komputerów w tej samej sieci i chcesz uzyskać informacje o każdym komputerze. The Porty zakładka jest tam, gdzie możemy iść dalej.

Sprawdź Sprawdź otwarte porty TCP i kliknij małą ikonę papieru z prawej strony pola tekstowego. Otworzy się kolejne okno z listą niektórych grup portów TCP. Chcesz kliknąć HTTP i proxy a następnie naciśnij PRZESUNIĘCIE kliknij i kliknij Serwery baz danych aby wybrać wszystkie trzy elementy.

Wracając na główny ekran, powinieneś zobaczyć wszystkie numery portów wymienione w polu tekstowym. Śmiało, a także sprawdź wszystkie pola otwórz porty UDP. W tym momencie kliknij OK, aby wrócić do ekranu głównego programu. Teraz kliknij Rozpocznij skanowanie i powinieneś zobaczyć wyniki powoli dodane do listy.

W moich testach program był w stanie znaleźć 16 urządzeń w sieci podczas sprawdzania Zawsze analizuj urządzenie Opcja w porównaniu do zaledwie 11 elementów, gdy nie jest zaznaczona. Każdy element ze znakiem plus na lewo od adresu IP oznacza, że ​​ma on foldery współdzielone. Możesz kliknąć znak +, aby wyświetlić foldery udostępnione.

The Nazwa hosta kolumna powinna dać Ci łatwą do zrozumienia nazwę urządzenia. Po prawej stronie zobaczysz kolumnę o nazwie Porty TCP, która wyświetli wszystkie otwarte porty dla tego urządzenia. Oczywiście liczby nie mają większego sensu, chyba że wiesz, co one oznaczają, więc sprawdź na tej stronie w Wikipedii, która szczegółowo opisuje każdy numer portu.

Jeśli coś ma port 80 (HTTP), co zwykle oznacza, że ​​ma jakiś interfejs sieciowy i możesz spróbować połączyć się z nim za pośrednictwem przeglądarki, wpisując adres IP. Port 443 służy do bezpiecznego HTTP (HTTPS), co oznacza, że ​​możesz bezpiecznie się z nim połączyć.

Skaner sieciowy Mac

Na komputerze Mac masz kilka opcji. LanScan to bezpłatna aplikacja na Mac Store, która wykonuje bardzo proste skanowanie i wyświetla adres IP, adres MAC, nazwę hosta i dostawcę. Darmowa wersja wyświetli tylko cztery pierwsze nazwy hostów, a reszta wyświetli tylko pierwsze trzy znaki. Trochę denerwujące, ale prawdopodobnie nie jest to wielka sprawa w większości sieci domowych.

Zauważysz również, że znalazło się w nim tylko 12 pozycji, a to dlatego, że nie ma żadnych opcji skanowania każdego adresu IP niezależnie od tego, czy odpowiada, czy nie. Lepszym skanerem sieciowym dla Maca jest Angry IP Scanner pokazany poniżej. Jest open source i działa na systemach Windows, Mac i Linux.

Domyślnie program skanuje również otwarte porty, których LanScan nie robi. Jedyny problem z tym programem polega na tym, że aby uruchomić program, musisz mieć zainstalowaną Javę. Java jest dużym zagrożeniem bezpieczeństwa i jest domyślnie wyłączona na większości komputerów Mac, więc musisz włączyć ją ręcznie.

Aplikacje na smartfony

Mam dwie aplikacje, z których korzystam, obie są bezpłatne i takie, które możesz pobrać na urządzeniach Apple lub urządzeniach z Androidem. Obie aplikacje są doskonałe i dają ci te same informacje, ale każdy ma swoje plusy i minusy.

Fing to darmowa aplikacja, która jest dostępna w sklepie Google Play i sklepie iTunes i ma świetnie wyglądający interfejs. Nie musisz się martwić o wprowadzanie zakresu adresów IP w tych aplikacjach, ponieważ samodzielnie je rozpoznają. Po uruchomieniu skanowania za pomocą Fing otrzymasz ładną listę urządzeń z podstawowymi informacjami, takimi jak nazwa hosta, adres MAC, adres IP itp.

Jeśli dotkniesz urządzenia, otrzymasz kolejny ekran, na którym możesz nadać urządzeniu własną nazwę (funkcję, którą bardzo lubię), wpisać lokalizację, a nawet dodać dodatkowe notatki. Jeśli przewiniesz w dół, zobaczysz opcję o nazwie Usługi, który umożliwia skanowanie urządzenia pod kątem otwartych portów.

Jedyną wadą, jaką widziałem w tej aplikacji, jest to, że nie wyświetla wszystkich urządzeń w sieci. Zauważyłem tylko około 12 urządzeń w mojej sieci spośród 16 znalezionych przez program Windows.

Drugą aplikacją, którą lubię używać, jest Net Analyzer, dostępny bezpłatnie w App Store. Możesz uruchomić skanowanie, dotykając przycisku Skanuj w prawym górnym rogu, a otrzymasz listę wszystkich urządzeń w ciągu kilku sekund.

Korzystając z tej aplikacji, otrzymałem 15 urządzeń, co było dość zbliżone do całkowitej liczby urządzeń w sieci. Za pomocą narzędzia Net Analyzer zobaczysz także kolorowe litery na urządzeniach z włączonymi niektórymi usługami. Zielony P oznacza, że ​​jest pingowany, brązowy b oznacza, że ​​usługi Bonjour są dostępne (urządzenia Apple), czerwony sol oznacza to urządzenie bramy (router itp.) i niebieski U oznacza usługi UPNP i DLNA.

Możesz dotknąć urządzenia, aby uzyskać więcej informacji i wykonać kwerendy na urządzeniu. Stuknij opcję Query with Tools pokazaną poniżej po dotknięciu konkretnego urządzenia.

Na następnym ekranie zobaczysz kilka opcji, w tym Świst, Trasa, Porty, Kto jest i DNS. Stuknij w Porty, wybierz Pospolity lub Wszystko a następnie dotknij Start u góry.

Podczas skanowania zobaczysz porty otwarte i aktywne, a także porty, które są blokowane. Aplikacja ma również inne narzędzia, które można wykorzystać do skanowania określonych urządzeń w sieci, aby uzyskać więcej informacji.

Mamy nadzieję, że te narzędzia pozwolą ci w pełni sprawdzić, jakie urządzenia są w twojej sieci i jakie usługi i porty są otwarte. Jeśli masz jakieś pytania, napisz komentarz. Cieszyć się!