Как сканировать вашу сеть на наличие устройств и открытых портов
Ранее я написал статью о том, как обнаружить Wi-Fi-пейджеры в вашей сети, и упомянул пару приложений для смартфонов, которые можно использовать для сканирования домашней сети. Приложения выполняют довольно хорошую работу по автоматическому сканированию вашей сети и предоставлению вам подробной информации о каждом устройстве..
Я не стал вдаваться в подробности о приложениях в этом посте, поскольку он был сосредоточен на том, чтобы ловить неавторизованных пользователей в вашей сети. В этой статье я расскажу более подробно об этих двух приложениях, которые можно использовать на устройствах Apple или Android, а также упомяну настольные приложения, которые можно запускать в Windows и Mac OS X.
Эти инструменты сетевого сканирования позволяют вам не только видеть все устройства в вашей сети и их IP-адреса, но также просматривать общие папки, открытые порты TCP / UDP, аппаратные MAC-адреса и многое другое. Так почему вы заботитесь об этой информации??
Хотя это немного технически, информация может помочь вам сделать вашу сеть более безопасной. Например, вы можете случайно найти папки, к которым открыт общий доступ в вашей сети. Любой, кто подключается к вашей сети через кабель или беспроводную сеть, может легко найти общие папки и скопировать эти данные на свой компьютер..
Просматривая открытые порты для компьютера или устройства, вы можете легко увидеть, включен ли удаленный рабочий стол, запущен ли сервер FTP или HTTP и включен ли общий доступ к файлам. Если вы никогда не подключаетесь к компьютеру удаленно, то включение удаленного рабочего стола - это просто угроза безопасности.
Сетевой сканер Windows
Начнем с бесплатного инструмента для ПК с ОС Windows, который называется SoftPerfect Network Scanner. Мне нравится этот инструмент, потому что он часто обновляется, работает в Windows 10 и имеет 32-разрядную и 64-разрядную версии. Программа также не требует установки, а это значит, что вы можете перенести ее на USB-накопитель или сохранить в Dropbox и использовать на любом компьютере, который вам нужен..
При запуске исполняемого файла для вашей версии Windows (определите, есть ли у вас 32-разрядная или 64-разрядная версия Windows), вы можете увидеть сообщение о том, что брандмауэр Windows заблокировал программу. Удостовериться Частные сети проверяется, а затем нажмите на Разрешить доступ.
Как только программа загрузится, вам нужно будет указать начальный и конечный диапазон IP-адресов вашей сети. Если вы этого не знаете, не волнуйтесь. Просто нажмите на Опции, Айпи адрес а затем нажмите на Автоопределение локального диапазона IP.
Вы получите всплывающее окно с обнаруженными IP-адресами для IPv4 и IPv6 на всех установленных сетевых картах, включая виртуальные. Для большинства домашних пользователей вы увидите только один элемент в списке как под IPv4, так и под IPv6. Если у вас нет настройки IPv6, вы должны нажать на сетевую карту, указанную в разделе IPv4.
Теперь вы снова попадете в основной интерфейс, но теперь диапазон IP-адресов будет заполнен. Вы увидите Начать сканирование кнопка справа, которую вы можете нажать, чтобы начать сканирование.
Тем не менее, вы должны сначала установить параметры сканирования перед выполнением сканирования. Нажмите на Опции а потом Параметры программы. На генеральный вкладка, единственная опция, которую вы можете захотеть проверить Всегда анализировать устройство. По умолчанию программа сканирования отображает только те устройства, которые отвечают на определенные запросы, поэтому в итоговом списке могут отображаться не все устройства, которые действительно находятся в вашей сети, поскольку некоторые устройства просто не отвечают..
Сканирование занимает немного больше времени (несколько минут по сравнению с несколькими секундами), но оно того стоит, если вы действительно хотите видеть каждое устройство в вашей сети. дополнительный а также рабочая станция вкладки действительно полезны только для корпоративных сред, где у вас есть много машин в одной сети, и вы хотите получить информацию о каждом компьютере. Порты вкладка, где мы можем пойти дальше.
Проверить Проверьте открытые порты TCP затем нажмите на маленький бумажный значок в правой части текстового поля. Откроется другое окно, в котором перечислены некоторые группы портов TCP. Вы хотите нажать на HTTP и прокси а затем нажмите СДВИГ ключ и нажмите на Серверы баз данных выбрать все три элемента.
Вернувшись на главный экран, вы должны увидеть все номера портов, перечисленные в текстовом поле. Идите вперед, а также проверьте все поля для открытые порты UDP. На этом этапе нажмите OK, чтобы вернуться к главному экрану программы. Теперь нажмите Начать сканирование, и вы должны увидеть результаты, медленно добавленные в список..
В моих тестах программа смогла найти 16 устройств в сети при проверке Всегда анализировать устройство опция по сравнению только с 11 пунктами, когда не проверено. Любой элемент со знаком плюс слева от IP-адреса означает, что он имеет общие папки. Вы можете нажать на знак +, чтобы увидеть общие папки.
Имя хоста столбец должен дать вам легко понять имя устройства. Справа вы увидите столбец Порты TCP, который перечислит все открытые порты для этого устройства. Очевидно, что цифры не имеют большого смысла, если вы не знаете, что они означают, так что загляните на эту страницу Википедии, которая подробно описывает каждый номер порта..
Если что-то имеет порт 80 (HTTP) в списке, это обычно означает, что он имеет какой-то веб-интерфейс, и вы можете попробовать подключиться к нему через браузер, просто набрав IP-адрес. порт 443 для безопасного HTTP (HTTPS), что означает, что вы также можете безопасно подключиться к нему.
Mac сетевой сканер
На Mac у вас есть несколько вариантов. LanScan - это бесплатное приложение в Mac Store, которое выполняет очень простое сканирование и отображает IP-адрес, MAC-адрес, имя хоста и поставщика. В бесплатной версии будут перечислены только первые четыре имени хоста, а в остальных будут показаны только первые три символа. Немного раздражает, но, вероятно, не так уж и много в большинстве домашних сетей.
Вы также заметите, что он обнаружил только 12 элементов, и это потому, что у него нет опций для сканирования каждого IP-адреса, независимо от того, отвечает он или нет. Лучший сетевой сканер для Mac - Angry IP Scanner, показанный ниже. Это открытый исходный код и работает на Windows, Mac и Linux.
По умолчанию программа также сканирует открытые порты, чего не делает LanScan. Единственная проблема с этой программой заключается в том, что для ее запуска необходимо установить Java. Java представляет большую угрозу безопасности и по умолчанию отключена на большинстве компьютеров Mac, поэтому вам придется включить ее вручную.
Приложения для смартфонов
У меня есть два приложения, которые я использую, оба из которых бесплатны, и одно, которое вы можете скачать на устройствах Apple или Android. Оба приложения превосходны и в значительной степени дают одинаковую информацию, но у каждого есть свои плюсы и минусы.
Fing - это бесплатное приложение, которое доступно в магазине Google Play и магазине iTunes, и имеет отличный интерфейс. Вам не нужно беспокоиться о вводе любого диапазона IP-адресов с этими приложениями, потому что они выясняют это самостоятельно. Как только вы начнете сканирование с помощью Fing, вы получите красивый список устройств с некоторой базовой информацией, такой как имя хоста, MAC-адрес, IP-адрес и т. Д..
Если вы нажмете на устройство, вы получите другой экран, на котором вы можете дать устройству собственное имя (функция, которая мне действительно нравится), ввести местоположение и даже добавить дополнительные заметки. Если вы прокрутите вниз, вы увидите опцию под названием Сервисы, который позволяет увидеть сканирование устройства на наличие открытых портов.
Единственным недостатком этого приложения является то, что оно не перечисляет все устройства в сети. В моей сети обнаружилось только 12 устройств из 16, найденных программой Windows.
Второе приложение, которое мне нравится использовать, - Net Analyzer, доступное в App Store бесплатно. Вы запускаете сканирование, нажав кнопку «Сканирование» в правом верхнем углу, и через несколько секунд вы получите список всех ваших устройств..
Используя это приложение, я получил 15 устройств, что было довольно близко к общему количеству устройств в сети. С Net Analyzer вы также увидите несколько цветных букв на устройствах, на которых включены определенные службы. Зеленый п означает, что это пингующий, коричневый В означает, что услуги Bonjour доступны (устройства Apple), красный г означает, что это устройство шлюза (маршрутизатор и т. д.) и синий U означает, что услуги UPNP и DLNA доступны.
Вы можете нажать на устройство, чтобы получить больше информации и выполнять запросы на устройстве. Нажмите на опцию «Запрос с инструментами», показанную ниже, когда вы нажмете на определенное устройство..
На следующем экране вы увидите несколько вариантов, включая пинг, маршрут, Порты, Кто а также DNS. Нажмите на порты, выберите общий или же Все а затем нажмите Пуск наверху.
По мере сканирования вы увидите открытые и активные порты, а также заблокированные порты. В приложении также есть другие инструменты, которые вы можете использовать для сканирования определенных устройств в сети, чтобы получить больше информации.
Надеемся, что эти инструменты позволят вам полностью увидеть, какие устройства находятся в вашей сети и какие сервисы и порты открыты. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии. наслаждаться!