Как сканировать вашу сеть на наличие устройств и открытых портов

Ранее я написал пост о том, как обнаружить в вашей сети личеров WiFi(how to detect WiFi leechers) , и упомянул пару приложений для смартфонов(smartphone apps) , которые можно использовать для сканирования домашней сети(home network) . Приложения неплохо справляются с автоматическим сканированием вашей сети и предоставляют вам некоторые сведения о каждом устройстве.

Я не стал вдаваться в подробности о приложениях в этом посте, поскольку он был сосредоточен на отлове неавторизованных пользователей в вашей сети. В этой статье я более подробно расскажу об этих двух приложениях, которые можно использовать на устройствах Apple или Android,(Apple or Android devices) а также упомяну настольные приложения(mention desktop apps) , которые можно запускать в Windows и Mac OS(Windows and Mac OS X) X.

Эти инструменты сетевого сканирования(network scanning) позволяют вам не только видеть все устройства в вашей сети и их IP-адреса, но также просматривать общие папки, открытые порты TCP/UDP , аппаратные MAC -адреса и многое другое. Так зачем тебе эта информация?

Хотя это немного техническая информация, она может помочь вам сделать вашу сеть более безопасной. Например, вы можете случайно найти папки, к которым открыт общий доступ в вашей сети. Любой, кто подключается к вашей сети через кабель или беспроводную сеть(cable or wireless) , может затем легко найти общие папки и скопировать эти данные на свой компьютер.

Просматривая открытые порты для компьютера или устройства(computer or device) , вы можете легко увидеть, включен ли удаленный рабочий стол, работает ли сервер FTP или HTTP(FTP or HTTP server) и включен ли общий доступ к файлам(file sharing) . Если вы никогда не подключаетесь к своему компьютеру удаленно, то включение удаленного рабочего стола — это просто угроза безопасности.

Сетевой сканер Windows

Начнем с бесплатного инструмента для ПК(Windows PCs) с Windows под названием SoftPerfect Network Scanner . Мне нравится этот инструмент, потому что он часто обновляется, работает в Windows 10 и имеет 32-разрядную и 64-разрядную версии. Программа также не требует установки, что означает, что вы можете носить ее с собой на USB-накопителе(USB stick) или сохранить в Dropbox и использовать на любом компьютере.

программа заблокирована брандмауэром

Когда вы запускаете исполняемый файл для вашей версии Windows ( укажите , 32-битная или 64-битная у вас Windows ), вы можете увидеть сообщение о том, что брандмауэр Windows(Windows Firewall) заблокировал программу. Убедитесь(Make) , что установлен флажок Частные сети(Private networks) , а затем нажмите Разрешить доступ(Allow access) .

После загрузки программы вам нужно будет ввести начальный и конечный диапазон IP-адресов вашей сети. (IP address)Если вы этого не знаете, не волнуйтесь. Просто нажмите «(Just click) Параметры »(Options) , « IP-адрес( IP Address) », а затем нажмите « Автоопределение диапазона локальных IP(Auto Detect Local IP Range) -адресов» .

автоопределение IP-адреса

Вы получите всплывающее окно(popup window) с обнаруженными IP-адресами для IPv4 и IPv6(IPv4 and IPv6) на любых установленных сетевых картах(network card) , включая виртуальные. Для большинства домашних пользователей вы увидите только один элемент, указанный как в IPv4, так и в IPv6(IPv4 and IPv6) . Если у вас не настроен IPv6(IPv6 setup) , вам следует нажать на сетевую карту,(network card) указанную в разделе IPv4 .

автоматически определяемый диапазон IP-адресов

Теперь вы снова попадете в основной интерфейс, но теперь диапазон IP-адресов(IP address) будет заполнен. Справа вы увидите кнопку « Начать сканирование(Start Scanning) », которую вы можете нажать, чтобы начать сканирование.

начать сканирование

Тем не менее, вы должны сначала установить параметры сканирования, прежде чем выполнять сканирование. Нажмите(Click) « Параметры(Options) », а затем «Параметры программы»(Program Options) . На вкладке « Общие(General) » единственный параметр, который вы можете проверить, — « Всегда анализировать устройство(Always analyze device) » . По умолчанию программа сканирования покажет вам только те устройства, которые отвечают на определенные запросы, поэтому окончательный список может не отображать все устройства, которые на самом деле находятся в вашей сети, потому что некоторые устройства просто не отвечают.

общие настройки

Сканирование занимает немного больше времени (несколько минут по сравнению с несколькими секундами), но оно того стоит, если вы действительно хотите увидеть каждое устройство в вашей сети. Вкладки « Дополнительно(Additional) » и « Рабочая станция(Workstation) » действительно полезны только для корпоративных сред, где у вас много компьютеров в одной сети, и вы хотите получить информацию о каждом компьютере. Вкладка « Порты(Ports) » — это место, куда мы можем пойти дальше.

проверить наличие портов

Установите флажок « Проверить наличие открытых портов TCP(Check for open TCP ports) », а затем щелкните маленький значок бумаги(paper icon) в дальнем правом углу текстового поля(text box) . Это откроет другое окно, в котором перечислены некоторые группы портов TCP(TCP port) . Вы хотите щелкнуть HTTP и прокси(HTTP and Proxy) , а затем нажать клавишу SHIFT и щелкнуть Серверы баз данных,( Database servers) чтобы выбрать все три элемента.

группы tcp-портов

Вернувшись на главный экран, вы должны увидеть все номера портов, перечисленные в текстовом поле(text box) . Продолжайте и также установите все флажки для открытых портов UDP(open UDP ports) . В этот момент нажмите OK, чтобы вернуться к основному экрану программы(program screen) . Теперь нажмите « Начать сканирование(Start Scanning) » , и вы должны увидеть, что результаты медленно добавляются в список.

результаты сканирования сети

В моих тестах программа смогла найти 16 устройств в сети при выборе параметра « Всегда анализировать устройство(Always analyze device) » по сравнению с 11 элементами, когда флажок не установлен. Любой элемент со знаком плюс слева от IP-адреса(IP address) означает, что у него есть общие папки. Вы можете нажать на + sign чтобы увидеть общие папки.

общие папки

В столбце Имя хоста(Host Name) должно быть понятное имя устройства. Справа вы увидите столбец TCP Ports , в котором перечислены все открытые порты для этого устройства. Очевидно, что числа не имеют особого смысла, если вы не знаете, что они означают, поэтому загляните на эту страницу Википедии(Wikipedia page) , где подробно описывается каждый номер порта(port number) .

Если у чего-либо указан порт 80 ( HTTP ), это обычно означает, что у него есть какой-то веб-интерфейс, и вы можете попробовать подключиться к нему через браузер, просто введя IP-адрес(IP address) . Порт 443 предназначен для безопасного HTTP ( HTTPS ), что означает, что вы также можете безопасно подключаться к нему.

Сетевой сканер Mac

На Mac у вас есть несколько вариантов. LanScan — это бесплатное приложение из Mac Store , которое выполняет очень простое сканирование и отображает IP-адрес(IP address) , MAC-адрес(MAC address) , имя хоста и поставщика(Hostname and Vendor) . В бесплатной версии будут полностью перечислены только первые четыре имени хоста, а остальные будут отображать только первые три символа. Немного раздражает, но, вероятно, не имеет большого значения в большинстве домашних сетей.

мак лан сканер

Вы также заметите, что он нашел только 12 элементов, и это потому, что у него нет никаких опций для сканирования каждого IP-адреса(IP address) независимо от того, отвечает он или нет. Лучшим сетевым сканером(network scanner) для Mac является Angry IP Scanner , показанный ниже. Он имеет открытый исходный код и работает на Windows , Mac и Linux(Mac and Linux) .

злой ip-сканер

По умолчанию программа также сканирует открытые порты, чего LanScan не делает. Единственная проблема с этой программой заключается в том, что для запуска программы у вас должна быть установлена ​​Java . Java представляет большую угрозу безопасности(security risk) и по умолчанию отключена на большинстве компьютеров Mac(Macs) , поэтому вам придется включать ее вручную.

Приложения для смартфонов

У меня есть два приложения, которые я использую, оба бесплатны, а одно можно загрузить на устройства Apple или Android . Оба приложения превосходны и в значительной степени дают вам одинаковую информацию, но у каждого есть свои плюсы и минусы.

Fing — это бесплатное приложение, доступное в магазинах Google Play(Google Play store) и iTunes(iTunes store)  , с великолепным интерфейсом. Вам не нужно беспокоиться о вводе любого диапазона IP-адресов(IP address) с помощью этих приложений, потому что они вычисляют это самостоятельно. Как только вы начнете сканирование с помощью Fing , вы получите красивый список устройств с некоторой базовой информацией, такой как имя хоста, MAC-адрес(MAC address) , IP-адрес(IP address) и т. д.

финг

Если вы нажмете на устройство, вы получите еще один экран, на котором вы можете дать устройству собственное имя(custom name) (функция, которая мне очень нравится), ввести местоположение и даже добавить дополнительные заметки. Если вы прокрутите вниз, вы увидите опцию Services , которая позволяет сканировать устройство на наличие открытых портов.

сканирование сервисов fing

Единственный недостаток, который я заметил в этом приложении, заключается в том, что оно не перечисляет все устройства в сети. Он поймал только около 12 устройств в моей сети из 16, найденных программой Windows .(Windows program)

Второе приложение, которое мне нравится использовать, — это Net Analyzer , доступное в App Store бесплатно. Вы запускаете сканирование, нажав кнопку «Сканировать» в правом верхнем углу, и через несколько секунд вы получите список всех ваших устройств.

сетевой анализатор

С помощью этого приложения я получил 15 устройств, что довольно близко к общему количеству устройств в сети. С помощью Net Analyzer вы также увидите цветные буквы на устройствах, на которых включены определенные службы. Зеленый значок P означает, что он доступен для проверки связи, коричневый B означает , что службы Bonjour доступны ( устройства Apple ), красный G означает, что это шлюзовое устройство(gateway device) (маршрутизатор и т. д.), а синий U означает , что доступны службы UPNP и DLNA .(UPNP and DLNA services)

Вы можете нажать на устройство, чтобы получить дополнительную информацию и выполнить запросы(information and perform queries) на устройстве. Коснитесь параметра «Запрос с помощью инструментов»,(Tools option) показанного ниже, после нажатия на определенное устройство.

запрос с инструментами

На следующем экране вы увидите несколько параметров, включая Ping, Route , Ports , Whois и DNS . Нажмите «Порты», выберите « Общие(Common) » или « Все(All) », а затем нажмите «Пуск» вверху.

сканирование портов

По мере выполнения сканирования вы увидите, какие порты открыты и активны, а какие порты заблокированы. Приложение также имеет другие инструменты, которые вы можете использовать для сканирования определенных устройств в сети, чтобы получить больше информации.

Надеюсь, эти инструменты позволят вам полностью увидеть, какие устройства находятся в вашей сети и какие службы и порты открыты. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии. Наслаждаться!



About the author

Я опытный инженер-программист с более чем 10-летним опытом разработки и поддержки приложений Microsoft Office. У меня есть сильное желание помогать другим достигать их целей, как благодаря моей работе в качестве инженера-программиста, так и благодаря моим навыкам публичных выступлений и налаживанию связей. Я также очень хорошо разбираюсь в аппаратных средствах и драйверах клавиатуры, многие из них я разработал и протестировал сам.



Related posts