Як сканувати мережу для пристроїв і відкритих портів
Раніше я писав пост про те, як виявити WiFi leechers у вашій мережі і згадав кілька додатків для смартфонів, які ви могли б використовувати для сканування вашої домашньої мережі. Додатки роблять дуже хорошу роботу зі сканування мережі автоматично і дають вам деякі деталі на кожному пристрої.
Я не надто детально розповідав про програми в цій публікації, оскільки він був зосереджений на лові несанкціонованих користувачів у вашій мережі. У цій статті я розповім більш детально про ці дві програми, які можна використовувати на пристроях Apple або Android, а також згадувати настільні програми, які можна запускати в ОС Windows і Mac OS X.
Ці інструменти мережевого сканування дозволяють не тільки бачити всі пристрої у вашій мережі та їхні IP-адреси, але й переглядати папки, відкривати TCP / UDP-порти, апаратні MAC-адреси та багато іншого. Так чому ж ви дбаєте про цю інформацію?
Хоча це трохи технічна, інформація може допомогти вам зробити мережу більш безпечною. Наприклад, ви можете знайти папки, які спільно використовуються у вашій мережі випадково. Той, хто підключається до мережі за допомогою кабелю або бездротового зв'язку, може легко знайти спільні папки та скопіювати ці дані на свій комп'ютер.
Переглядаючи відкриті порти для комп'ютера або пристрою, можна легко побачити, чи увімкнено віддалений робочий стіл, чи працює FTP або HTTP-сервер, чи доступний спільний доступ до файлів. Якщо ви ніколи не підключаєтеся до комп'ютера віддалено, то увімкнення віддаленого робочого столу - це лише ризик для безпеки.
Мережевий сканер Windows
Давайте почнемо з безкоштовного інструменту для комп'ютерів Windows, який називається SoftPerfect Network Scanner. Мені подобається цей інструмент, оскільки він часто оновлюється, працює на Windows 10 і має 32-бітну і 64-розрядну версію. Програма також не вимагає встановлення, а це означає, що її можна носити на USB-носії або зберігати в Dropbox і використовувати на будь-якому потрібному комп'ютері.
Під час запуску виконуваного файлу для вашої версії Windows (визначте, чи є у вас 32-розрядний чи 64-розрядний Windows) може з'явитися повідомлення про те, що брандмауер Windows заблокував програму. Переконайтеся Приватні мережі позначено, а потім натисніть Дозволити доступ.
Після завантаження програми потрібно ввести діапазон запуску та закінчення IP-адреси мережі. Якщо ви цього не знаєте, не хвилюйтеся. Просто натисніть Опції, IP-адреса а потім натисніть кнопку Автоматичне визначення місцевого діапазону IP.
Ви отримаєте спливаюче вікно з виявленими IP-адресами для IPv4 і IPv6 на будь-яких встановлених мережевих картах, включаючи віртуальні. Для більшості домашніх користувачів ви побачите лише один елемент, зазначений як в протоколах IPv4, так і IPv6. Якщо ви не маєте налаштування IPv6, потрібно натиснути на мережеву карту, зазначену в розділі IPv4.
Тепер ви знову потрапите до головного інтерфейсу, але зараз буде заповнений діапазон IP-адрес Почати сканування правою кнопкою, яку можна натиснути, щоб розпочати сканування.
Однак, перш ніж виконувати сканування, слід спершу встановити параметри сканування. Натисніть на Опції і потім Параметри програми. На Загальні єдиний варіант, який можна перевірити Завжди аналізуйте пристрій. За промовчанням програма сканування покаже лише пристрої, які відповідають певним запитам, тому в кінцевому списку можуть не відображатися всі пристрої, які фактично перебувають у вашій мережі, оскільки деякі пристрої просто не реагують.
Сканування займає трохи більше часу (кілька хвилин у порівнянні з кількома секундами), але це варто, якщо ви дійсно хочете бачити кожен пристрій у вашій мережі. The Додатково і Робоча станція вкладки дійсно корисні лише для корпоративних середовищ, де у вас є багато машин в одній мережі, і ви хочете отримати інформацію про кожен комп'ютер. The Порти Вкладку, де ми можемо йти далі.
Перевірте Перевірте відкриті TCP-порти а потім клацніть на піктограмі паперу в правому куті текстового поля. У цьому вікні відкриється інше вікно, у якому буде показано список груп TCP-портів. Натисніть кнопку HTTP і проксі а потім натисніть клавішу SHIFT і натисніть на Сервери баз даних , щоб вибрати всі три елементи.
Повернувшись на головний екран, ви повинні побачити всі номери портів, вказані в текстовому полі. Ідіть далі, а також перевірте всі поля для відкрити UDP порти. На цьому етапі натисніть кнопку ОК, щоб повернутися до головного екрана програми. Тепер натисніть кнопку Почати сканування, і результати будуть повільно додані до списку.
У моїх тестах програмі вдалося знайти 16 пристроїв у мережі при перевірці Завжди аналізуйте пристрій опція в порівнянні з лише 11 пунктів, коли не перевіряється. Будь-який елемент зі знаком плюс зліва від IP-адреси означає, що він має спільні папки. Ви можете натиснути на знак +, щоб переглянути загальні папки.
The Ім'я хосту стовпець дасть вам легке для розуміння назву пристрою. Праворуч ви побачите назву стовпця Порти TCP, який відобразить всі відкриті порти цього пристрою. Очевидно, що цифри не мають особливого сенсу, якщо ви не знаєте, що вони означають, тому ознайомтеся з цією сторінкою Вікіпедії, де описується кожен номер порту..
Якщо щось має порт 80 (HTTP), що зазвичай означає, що він має певний веб-інтерфейс, і ви можете спробувати підключитися до нього через ваш браузер, просто ввівши IP-адресу. Порт 443 призначений для безпечного HTTP (HTTPS), що означає, що ви також можете підключитися до нього.
Mac мережевого сканера
На Mac, у вас є кілька варіантів. LanScan є безкоштовним додатком на Mac Store, який робить дуже просте сканування і відображає IP-адресу, MAC-адресу, Hostname і Vendor. У безкоштовній версії буде лише перелік перших чотирьох імен, а інші покажуть лише перші три символи. Трохи дратує, але, ймовірно, не велика угода в більшості домашніх мереж.
Ви також помітите, що в ньому було знайдено лише 12 пунктів, і це тому, що не має жодних опцій для сканування кожної IP-адреси, незалежно від того, чи вона відповідає чи ні. Кращий мережевий сканер для Mac є Angry IP Scanner, показаний нижче. Це з відкритим вихідним кодом і працює на Windows, Mac і Linux.
За замовчуванням програма також сканує відкриті порти, які LanScan не робить. Єдина проблема в цій програмі полягає в тому, що для запуску програми потрібно встановити Java. Java є великим ризиком для безпеки та за замовчуванням вимкнено на більшості комп'ютерів Mac, тому вам доведеться ввімкнути його вручну.
Програми для смартфонів
Я використовую дві програми, кожен з яких є безкоштовним, і той, який можна завантажити на пристроях Apple або пристроях Android. Обидві програми відмінні і в значній мірі дають таку ж інформацію, але у кожного є свої плюси і мінуси.
Fing - безкоштовна програма, яка доступна в магазині Google Play і магазині iTunes і має чудовий інтерфейс. Вам не доведеться турбуватися про введення будь-якого діапазону IP-адрес з цими програмами, тому що вони самі вирішують це. Після запуску сканування з Fing, ви отримаєте красивий список пристроїв з деякою базовою інформацією, як-от ім'я хоста, MAC-адреса, IP-адреса тощо..
Якщо натиснути на пристрій, ви отримаєте інший екран, де ви зможете надати користувачеві власне ім'я (функцію, яку мені дуже подобається), ввести розташування і навіть додати додаткові нотатки. Якщо прокрутити вниз, ви побачите опцію, яку буде викликано Послуги, який дозволяє переглядати пристрій для відкритих портів.
Єдиним недоліком, який я бачив з цим додатком, є те, що він не перераховує всі пристрої в мережі. Він зафіксував лише близько 12 пристроїв у моїй мережі з 16, що знайшла програма Windows.
Друге додаток, яке я люблю використовувати, - Net Analyzer, доступний у App Store безкоштовно. Ви виконуєте сканування, натиснувши кнопку Сканувати у верхньому правому куті, і ви отримаєте список всіх своїх пристроїв протягом декількох секунд.
Використовуючи цю програму, я отримав 15 пристроїв, які були досить близькі до загальної кількості пристроїв у мережі. За допомогою Net Analyzer ви також побачите кольорові літери на пристроях, які мають певні служби. Зелений P означає, що воно піддається пикуванню, коричневе B послуги Bonjour доступні (пристрої Apple), червоні G означає, що це шлюзовий пристрій (маршрутизатор тощо) і синій U доступні послуги UPNP і DLNA.
Ви можете натиснути на пристрій, щоб отримати додаткову інформацію та виконати запити на пристрої. Натисніть опцію Запит з інструментами, показану нижче, коли ви торкаєтеся певного пристрою.
На наступному екрані ви побачите кілька варіантів Пінг, Маршрут, Порти, Хто є і DNS. Натисніть Порти, виберіть Загальні або Все а потім натисніть Пуск вгорі.
Під час сканування ви побачите відкриті та активні порти, а також які блоки заблоковані. Програма також має інші інструменти, які можна використовувати для сканування певних пристроїв у мережі, щоб отримати додаткову інформацію.
Сподіваємося, ці інструменти дозволять вам повністю побачити, які пристрої знаходяться у вашій мережі та які сервіси та порти відкриті. Якщо у Вас виникли питання, не соромтеся розмістити коментар. Насолоджуйтесь!