Jak skanować sieć w poszukiwaniu urządzeń i otwartych portów
Wcześniej napisałem post na temat wykrywania detektorów WiFi w sieci i wspomniałem o kilku aplikacjach na smartfony, których można użyć do skanowania sieci domowej. Aplikacje wykonują całkiem dobrą robotę, skanując sieć automatycznie i podając szczegółowe informacje na temat każdego urządzenia.
Nie wdałem się w wiele szczegółów dotyczących aplikacji w tym poście, ponieważ skupiał się on na łapaniu nieautoryzowanych użytkowników w sieci. W tym artykule omówię bardziej szczegółowo te dwie aplikacje, które mogą być używane na urządzeniach Apple lub Android, a także wspomnę aplikacje na komputery, które można uruchomić w systemie Windows i Mac OS X.
Te sieciowe narzędzia skanujące pozwalają nie tylko zobaczyć wszystkie urządzenia w sieci i ich adresy IP, ale także przeglądać udziały folderów, otwierać porty TCP / UDP, adresy MAC sprzętu i inne. Więc dlaczego miałbyś dbać o te informacje?
Choć jest to trochę techniczne, informacje mogą pomóc zwiększyć bezpieczeństwo sieci. Na przykład możesz przypadkowo znaleźć foldery udostępniane w sieci. Każdy, kto łączy się z siecią za pomocą kabla lub sieci bezprzewodowej, może łatwo wyszukać udostępnione foldery i skopiować te dane na swój komputer.
Patrząc na otwarte porty komputera lub urządzenia, można łatwo sprawdzić, czy zdalny pulpit jest włączony, czy działa serwer FTP lub HTTP i czy udostępnianie plików jest włączone. Jeśli nigdy nie łączysz się zdalnie z komputerem, włączenie zdalnego pulpitu jest tylko zagrożeniem bezpieczeństwa.
Skaner sieciowy Windows
Zacznijmy od bezpłatnego narzędzia dla komputerów z systemem Windows o nazwie SoftPerfect Network Scanner. Podoba mi się to narzędzie, ponieważ jest często aktualizowane, działa w systemie Windows 10 i ma wersję 32-bitową i 64-bitową. Program nie wymaga również żadnej instalacji, co oznacza, że można go nosić na pamięci USB lub zapisać w Dropbox i używać na dowolnym komputerze.
Po uruchomieniu pliku wykonywalnego dla swojej wersji systemu Windows (określ, czy masz 32-bitowy lub 64-bitowy system Windows), może pojawić się komunikat informujący, że Zapora systemu Windows zablokowała program. Upewnić się Sieci prywatne jest zaznaczone, a następnie kliknij Umożliwić dostęp.
Po załadowaniu programu należy wprowadzić zakres początkowego i końcowego adresu IP sieci. Jeśli tego nie wiesz, nie martw się. Po prostu kliknij Opcje, Adres IP a następnie kliknij Automatyczne wykrywanie lokalnego zakresu adresów IP.
Pojawi się okienko z wykrytymi adresami IP dla IPv4 i IPv6 na wszystkich zainstalowanych kartach sieciowych, w tym kartach wirtualnych. Dla większości użytkowników domowych zobaczysz tylko jedną pozycję pod IPv4 i IPv6. Jeśli nie masz konfiguracji IPv6, kliknij kartę sieciową pod IPv4.
Teraz ponownie zostaniesz przeniesiony do głównego interfejsu, ale teraz zakres adresów IP zostanie wypełniony. Zobaczysz Rozpocznij skanowanie przycisk po prawej stronie, który można kliknąć, aby rozpocząć skanowanie.
Jednak najpierw należy ustawić opcje skanowania przed wykonaniem skanowania. Kliknij Opcje i wtedy Opcje programu. Na Generał karta, jedyną opcją, którą możesz chcieć sprawdzić Zawsze analizuj urządzenie. Domyślnie program skanujący pokaże tylko urządzenia, które odpowiadają na określone żądania, więc ostateczna lista może nie wyświetlać wszystkich urządzeń, które są aktualnie w sieci, ponieważ niektóre urządzenia po prostu nie reagują.
Skanowanie trwa nieco dłużej (kilka minut w porównaniu do kilku sekund), ale warto, jeśli naprawdę chcesz zobaczyć każde urządzenie w sieci. The Dodatkowy i Stacja robocza karty są naprawdę użyteczne tylko w środowiskach korporacyjnych, w których masz wiele komputerów w tej samej sieci i chcesz uzyskać informacje o każdym komputerze. The Porty tab jest miejscem, w którym możemy przejść dalej.
Sprawdź Sprawdź, czy nie ma otwartych portów TCP a następnie kliknij małą ikonę papieru po prawej stronie pola tekstowego. Spowoduje to otwarcie kolejnego okna, które zawiera listę niektórych grup portów TCP. Chcesz kliknąć HTTP i proxy a następnie naciśnij PRZESUNIĘCIE klucz i kliknij Serwery baz danych aby wybrać wszystkie trzy elementy.
Po powrocie do głównego ekranu powinieneś zobaczyć wszystkie numery portów wymienione w polu tekstowym. Śmiało i sprawdź wszystkie pola otwórz porty UDP. W tym momencie kliknij OK, aby wrócić do głównego ekranu programu. Teraz kliknij Rozpocznij skanowanie i powinieneś zobaczyć wyniki powoli dodane do listy.
W moich testach program był w stanie znaleźć 16 urządzeń w sieci podczas sprawdzania Zawsze analizuj urządzenie opcja w porównaniu do zaledwie 11 pozycji, gdy nie jest zaznaczona. Każdy element ze znakiem plus po lewej stronie adresu IP oznacza, że ma udostępnione foldery. Możesz kliknąć znak +, aby zobaczyć udostępnione foldery.
The Nazwa hosta kolumna powinna dać łatwą do zrozumienia nazwę urządzenia. Po prawej stronie zobaczysz kolumnę o nazwie Porty TCP, który wyświetli listę wszystkich otwartych portów dla tego urządzenia. Oczywiście liczby nie mają większego sensu, jeśli nie wiesz, co one oznaczają, więc sprawdź tę stronę Wikipedii, która szczegółowo opisuje każdy numer portu.
Jeśli coś ma port 80 (HTTP) na liście, co zwykle oznacza, że ma jakiś interfejs sieciowy i możesz spróbować połączyć się z nim przez przeglądarkę, po prostu wpisując adres IP. Port 443 służy do bezpiecznego HTTP (HTTPS), co oznacza, że możesz się z nim bezpiecznie połączyć.
Skaner sieciowy Mac
Na komputerze Mac masz kilka opcji. LanScan to darmowa aplikacja na Mac Store, która wykonuje bardzo prosty skan i wyświetla adres IP, adres MAC, nazwę hosta i dostawcę. Darmowa wersja pokaże tylko cztery pierwsze nazwy hostów, a reszta pokaże tylko pierwsze trzy znaki. Trochę denerwujące, ale prawdopodobnie nie jest to wielka sprawa w większości sieci domowych.
Zauważysz również, że znalazł tylko 12 elementów, a to dlatego, że nie ma żadnych opcji skanowania każdego adresu IP, niezależnie od tego, czy odpowiada, czy nie. Lepszym skanerem sieciowym dla komputerów Mac jest Angry IP Scanner pokazany poniżej. To open source i działa na systemach Windows, Mac i Linux.
Domyślnie program skanuje również otwarte porty, których nie robi LanScan. Jedynym problemem związanym z tym programem jest konieczność zainstalowania Java, aby uruchomić program. Java jest dużym zagrożeniem bezpieczeństwa i domyślnie jest wyłączona na większości komputerów Mac, więc trzeba ją włączyć ręcznie.
Aplikacje na smartfony
Mam dwie aplikacje, z których korzystam, obie są bezpłatne i jedną, którą można pobrać na urządzenia Apple lub urządzenia z systemem Android. Obie aplikacje są doskonałe i oferują te same informacje, ale każda z nich ma swoje plusy i minusy.
Fing to darmowa aplikacja, która jest dostępna w sklepie Google Play i sklepie iTunes i ma świetnie wyglądający interfejs. Dzięki tym aplikacjom nie musisz się martwić o wprowadzenie jakiegokolwiek zakresu adresów IP, ponieważ same się zorientują. Po rozpoczęciu skanowania za pomocą Fing otrzymasz ładną listę urządzeń z podstawowymi informacjami, takimi jak nazwa hosta, adres MAC, adres IP itp..
Jeśli stukniesz w urządzenie, otrzymasz inny ekran, na którym możesz nadać urządzeniu niestandardową nazwę (funkcję, którą naprawdę lubię), wprowadzić lokalizację, a nawet dodać dodatkowe notatki. Jeśli przewiniesz w dół, zobaczysz opcję o nazwie Usługi, co pozwala zobaczyć skanowanie urządzenia w poszukiwaniu otwartych portów.
Jedynym minusem, jaki widziałem w tej aplikacji, jest to, że nie wypisuje wszystkich urządzeń w sieci. Złapał tylko około 12 urządzeń w mojej sieci spośród 16 znalezionych przez program Windows.
Drugą aplikacją, którą lubię używać, jest Net Analyzer, dostępny za darmo w App Store. Wykonujesz skanowanie, stukając przycisk Skanuj w prawym górnym rogu i otrzymasz listę wszystkich swoich urządzeń w ciągu kilku sekund.
Korzystając z tej aplikacji, mam 15 urządzeń, które były całkiem zbliżone do całkowitej liczby urządzeń w sieci. Z Net Analyzer zobaczysz również kolorowe litery na urządzeniach z włączonymi niektórymi usługami. Zielony P oznacza, że jest pingowalny, brązowy b oznacza, że dostępne są usługi Bonjour (urządzenia Apple), czerwony sol oznacza, że jest to urządzenie bramy (router itp.) i niebieski U oznacza, że usługi UPNP i DLNA są dostępne.
Możesz dotknąć urządzenia, aby uzyskać więcej informacji i wykonać zapytania na urządzeniu. Stuknij opcję Zapytanie z narzędziami pokazaną poniżej po dotknięciu określonego urządzenia.
Na następnym ekranie zobaczysz kilka opcji, w tym Świst, Trasa, Porty, Kto jest i DNS. Stuknij w Porty, wybierz Pospolity lub Wszystko a następnie wybierz Start na górze.
W miarę postępu skanowania zobaczysz porty, które są otwarte i aktywne, a także które porty są zablokowane. Aplikacja ma również inne narzędzia, których można użyć do skanowania określonych urządzeń w sieci, aby uzyskać więcej informacji.
Mamy nadzieję, że te narzędzia pozwolą ci w pełni zobaczyć, jakie urządzenia są w Twojej sieci oraz jakie usługi i porty są otwarte. Jeśli masz jakieś pytania, możesz napisać komentarz. Cieszyć się!