Как да сканирате мрежата си за устройства и отворени портове
По-рано бях написал пост за това как да откривам WiFi leechers във вашата мрежа и споменах няколко приложения за смартфон, които можете да използвате, за да сканирате вашата домашна мрежа. Приложенията вършат доста добра работа за сканиране на вашата мрежа автоматично и ви дават някои подробности за всяко устройство.
Не се запознах с подробности за приложенията в тази публикация, тъй като се фокусира върху улавянето на неупълномощени потребители в мрежата ви. В тази статия ще говоря по-подробно за тези две приложения, които могат да бъдат използвани в устройства на Apple или Android, и ще споменавам и настолни приложения, които можете да изпълнявате под Windows и Mac OS X.
Тези инструменти за мрежово сканиране ви позволяват не само да видите всички устройства в мрежата и техните IP адреси, но и да видите споделените папки, да отваряте TCP / UDP портове, хардуерни MAC адреси и др. Защо тогава се интересувате от тази информация?
Въпреки че е малко техническа, информацията може да ви помогне да направите мрежата си по-сигурна. Например, можете да намерите папки, които се споделят в мрежата случайно. Всеки, който се свърже с вашата мрежа чрез кабел или безжична връзка, може лесно да търси споделени папки и да копира тези данни на компютъра си.
Когато разглеждате отворени портове за компютър или устройство, лесно можете да видите дали отдалеченият работен плот е активиран, дали се изпълнява FTP или HTTP сървър и дали споделянето на файлове е активирано или не. Ако никога не се свързвате с компютъра си отдалечено, тогава отдалеченият работен плот е само риск за сигурността.
Мрежов скенер на Windows
Нека започнем с безплатен инструмент за персонални компютри с Windows, наречен SoftPerfect Network Scanner. Този инструмент ми харесва, защото се актуализира често, работи на Windows 10 и има 32-битова и 64-битова версия. Програмата също не изисква инсталация, което означава, че можете да я носите на USB устройство или да го запазите в Dropbox и да я използвате на всеки компютър, който искате.
Когато стартирате изпълнимия файл за вашата версия на Windows (определете дали имате 32-битова или 64-битова Windows), може да видите съобщение, че защитната стена на Windows е блокирала програмата. Уверете се Частни мрежи е отметнато и след това кликнете върху Позволи достъп.
След като програмата се зареди, ще трябва да въведете началния и крайния IP адрес на мрежата. Ако не знаете това, не се притеснявайте. Просто кликнете върху Настроики, IP адрес и след това кликнете върху Автоматично откриване на локален IP диапазон.
Ще получите изскачащ прозорец с откритите IP адреси за IPv4 и IPv6 на всички инсталирани мрежови карти, включително виртуални. За повечето домашни потребители ще виждате само един елемент, изброени както в IPv4, така и в IPv6. Освен ако нямате настройка за IPv6, трябва да кликнете върху мрежовата карта, посочена в IPv4.
Сега отново ще бъдете доведен до главния интерфейс, но сега ще бъде попълнен IP адресният диапазон Стартирайте сканирането бутон вдясно, който можете да кликнете, за да започнете сканиране.
Въпреки това първо трябва да зададете опциите за сканиране, преди да извършите сканиране. Кликнете върху Настроики и тогава Опции на програмата. На Общ раздела, единствената опция, която може да искате да проверите, е Винаги анализирайте устройството. По подразбиране програмата за сканиране ще показва само устройства, които отговарят на определени заявки, така че окончателният списък може да не показва всички устройства, които действително са във вашата мрежа, защото някои устройства просто не отговарят.
Сканирането отнема доста по-дълго (няколко минути в сравнение с няколко секунди), но си струва, ако наистина искате да видите всяко устройство във вашата мрежа. Най- Допълнителен и Workstation разделите са наистина полезни само за корпоративни среди, където имате много машини в една и съща мрежа и искате да получите информация за всеки компютър. Най- Пристанища раздела е мястото, където можем да отидем по-нататък.
Проверете Проверете за отворени TCP портове и след това кликнете върху иконата на малката хартия вдясно на текстовото поле. Това ще отвори друг прозорец, който изброява някои групи TCP портове. Вие искате да кликнете върху HTTP и Proxy и след това натиснете SHIFT и натиснете Сървъри на бази данни , за да изберете всичките три елемента.
Върнете се на главния екран и ще видите всички номера на портовете, изброени в текстовото поле. Продължете и проверете всички кутии за отворете UDP портове. В този момент кликнете върху OK, за да се върнете към главния екран на програмата. Сега щракнете върху Start Scanning (Стартиране на сканирането) и трябва да видите резултатите бавно добавени към списъка.
При моите тестове програмата успя да намери 16 устройства в мрежата при проверка на Винаги анализирайте устройството опция в сравнение с едва 11 позиции, когато не са проверени. Всеки елемент със знак плюс вляво от IP адреса означава, че той има споделени папки. Можете да кликнете върху знака +, за да видите споделените папки.
Най- Име на хоста трябва да ви даде лесно разбираемо име за устройството. Надясно ще видите колона, наречена TCP портове, който ще изброи всички отворени портове за това устройство. Очевидно е, че номерата нямат никакъв смисъл, освен ако не знаете какво означават, затова вижте страницата на Уикипедия, която описва всеки номер на порт.
Ако нещо има пристанище 80 (HTTP) изброени, което обикновено означава, че има някакъв уеб интерфейс и можете да опитате да се свържете с него чрез браузъра си, като просто въведете IP адреса. порт 443 е за защитен HTTP (HTTPS), което означава, че можете да се свържете и с него.
Mac мрежов скенер
На Mac имате няколко опции. LanScan е безплатно приложение на Mac Store, което прави много лесно сканиране и показва IP адреса, MAC адреса, Hostname и Vendor. В безплатната версия ще бъдат изброени само първите четири имена на хостове, а останалите ще покажат само първите три знака. Малко досадно, но вероятно не е голяма сделка за повечето домашни мрежи.
Също така ще забележите, че е намерен само 12 елемента и това е така, защото няма никакви опции за сканиране на всеки IP адрес, независимо дали той отговаря или не. По-добър мрежов скенер за Mac е Angry IP Scanner, показан по-долу. Това е отворен код и работи на Windows, Mac и Linux.
По подразбиране програмата също така сканира отворени портове, които LanScan не прави. Единственият проблем с тази програма е, че трябва да имате инсталиран Java, за да стартирате програмата. Java е голям риск за сигурността и по подразбиране е изключен за повечето Mac компютри, така че трябва да го активирате ръчно.
Приложения за смартфони
Използвам две приложения, които са безплатни и които можете да изтеглите на устройства на Apple или устройства с Android. И двете приложения са отлични и достават една и съща информация, но всеки има своите плюсове и минуси.
Fing е безплатно приложение, което е достъпно в Google Play магазина и магазина iTunes и има чудесен интерфейс. Не е нужно да се притеснявате за въвеждането на каквито и да е IP адреси с тези приложения, защото те сами разберат това. След като започнете сканиране с Fing, ще получите хубав списък с устройства с основна информация като име на хост, MAC адрес, IP адрес и т.н..
Ако докоснете устройство, ще получите друг екран, където можете да дадете на устройството персонализирано име (функция, която наистина харесвам), да въведете местоположение и дори да добавите допълнителни бележки. Ако превъртите надолу, ще видите опция, наречена Услуги, което ви позволява да видите сканиране на устройството за отворени портове.
Единственият недостатък, който съм виждал с това приложение е, че не изброява всички устройства в мрежата. Той само улови около 12 устройства в моята мрежа от 16, които Windows програмата е намерила.
Второто приложение, което обичам да използвам, е Net Analyzer, достъпно от App Store безплатно. Можете да стартирате сканиране, като натиснете бутона Сканиране в горния десен ъгъл и ще получите списък на всичките си устройства в рамките на няколко секунди.
Използвайки това приложение, имам 15 устройства, което беше доста близо до общия брой устройства в мрежата. С Net Analyzer ще видите и някои цветни букви на устройства, които имат разрешени определени услуги. Зеленото P означава, че е сгъваем, кафяв B означава, че Bonjour услугите са налични (устройства Apple), червените G означава, че това е шлюзово устройство (рутер и т.н.) и синьо U са налични услуги UPNP и DLNA.
Можете да докоснете устройството, за да получите повече информация и да извършите заявки на устройството. Докоснете опцията Запитване с инструменти, показана по-долу, след като натиснете съответното устройство.
На следващия екран ще видите няколко опции, включително Ping, маршрут, Пристанища, Кой е и DNS. Натиснете Портове, изберете често срещани или всичко и след това натиснете Старт в горната част.
С напредването на сканирането ще видите пристанищата, които са отворени и активни, както и кои портове са блокирани. Приложението има и други инструменти, които можете да използвате за сканиране на конкретни устройства в мрежата, за да получите повече информация.
Надяваме се, че тези инструменти ще ви позволят напълно да видите какви устройства са във вашата мрежа и какви услуги и портове са отворени. Ако имате някакви въпроси, можете да публикувате коментар. Наслади се!