Jak skenovat síť pro zařízení a otevřené porty
Dříve jsem napsal příspěvek o tom, jak detekovat WiFi leechers ve vaší síti a zmínil pár aplikací pro chytré telefony, které můžete použít ke skenování vaší domácí sítě. Aplikace mají velmi dobrou práci při automatickém skenování sítě a poskytují vám podrobné informace o každém zařízení.
Nešel jsem do podrobností o aplikacích v tomto příspěvku, protože byl zaměřen na chytání neautorizovaných uživatelů ve vaší síti. V tomto článku budu hovořit podrobněji o těchto dvou aplikacích, které mohou být použity na zařízeních Apple nebo Android, a také zmíním aplikace pro stolní počítače, které můžete spustit v systémech Windows a Mac OS X.
Tyto nástroje síťového skenování umožňují nejen zobrazit všechna zařízení ve vaší síti a jejich adresy IP, ale také zobrazit sdílené složky, otevřít porty TCP / UDP, adresy MAC hardwaru a další. Tak proč byste se o tyto informace starali?
I když je to trochu technické, informace vám mohou pomoci zvýšit bezpečnost vaší sítě. Můžete například najít složky, které jsou v síti náhodně sdíleny. Každý, kdo se připojí k síti pomocí kabelu nebo bezdrátové sítě, pak může snadno vyhledávat sdílené složky a kopírovat tato data do svého počítače.
Když se díváte na otevřené porty počítače nebo zařízení, můžete snadno zjistit, zda je povolena vzdálená plocha, zda je spuštěn server FTP nebo HTTP a zda je sdílení souborů povoleno nebo ne. Pokud se nikdy nepřipojujete k počítači na dálku, pak máte povolenou vzdálenou pracovní plochu pouze bezpečnostní riziko.
Windows Network Scanner
Začněme s bezplatným nástrojem pro Windows PC s názvem SoftPerfect Network Scanner. Líbí se mi tento nástroj, protože je často aktualizován, běží na Windows 10 a má 32bitovou a 64bitovou verzi. Program také nevyžaduje žádnou instalaci, což znamená, že jej můžete přenášet na USB klíč nebo uložit do Dropboxu a použít ho na jakémkoli počítači, který chcete.
Spustíte-li spustitelný soubor pro vaši verzi systému Windows (zjistěte, zda máte 32bitový nebo 64bitový systém Windows), může se zobrazit zpráva, že brána firewall systému Windows blokovala program. Ujisti se Soukromé sítě je zaškrtnuto a poté klepněte na Povolit přístup.
Jakmile se program načte, budete muset zadat rozsah počátečních a koncových IP adres sítě. Pokud to nevíte, nebojte se. Stačí kliknout Možnosti, IP adresa a potom klepněte na tlačítko Automatické rozpoznání lokálního rozsahu IP.
Na všech nainstalovaných síťových kartách, včetně virtuálních, získáte vyskakovací okno se zjištěnými adresami IP pro protokoly IPv4 a IPv6. U většiny domácích uživatelů uvidíte pouze jednu položku uvedenou pod položkou IPv4 i IPv6. Pokud nemáte nastavení IPv6, měli byste kliknout na síťovou kartu uvedenou v seznamu IPv4.
Nyní budete opět přivedeni do hlavního rozhraní, ale nyní bude vyplněn rozsah adres IP Spusťte skenování na pravé straně, na které můžete zahájit skenování.
Před skenováním byste však měli nejprve nastavit možnosti skenování. Klikněte na Možnosti a pak Možnosti programu. Na Všeobecné karta, jediná možnost, kterou si přejete zkontrolovat, je Vždy analyzujte zařízení. Ve výchozím nastavení bude program skenování zobrazovat pouze zařízení, která reagují na určité požadavky, takže poslední seznam nemusí zobrazovat všechna zařízení, která jsou ve skutečnosti ve vaší síti, protože některá zařízení jednoduše nereagují.
Skenování trvá poměrně dlouho (několik minut ve srovnání s několika sekundami), ale stojí za to, pokud opravdu chcete vidět každé zařízení ve vaší síti. Další a Pracovní stanice Karty jsou opravdu užitečné pouze pro firemní prostředí, kde máte mnoho počítačů ve stejné síti a chcete získat informace o každém počítači. Přístavy Karta je místo, kde můžeme jít dál.
Zkontrolovat Zkontrolujte otevřené TCP porty a potom klepněte na ikonu papíru na pravé straně textového pole. Otevře se další okno, ve kterém jsou uvedeny některé skupiny portů TCP. Chcete kliknout HTTP a proxy a potom stiskněte tlačítko POSUN a klepněte na Databázové servery vyberte všechny tři položky.
Na hlavní obrazovce byste měli vidět všechna čísla portů uvedená v textovém poli. Jděte do toho a také zkontrolujte všechna pole otevřete UDP porty. V tomto bodě se klepnutím na tlačítko OK vrátíte na hlavní obrazovku programu. Nyní klepněte na tlačítko Start Scanning (Spustit skenování) a výsledky by měly být do seznamu přidány pomalu.
V mých testech, program byl schopen najít 16 zařízení v síti při kontrole Vždy analyzujte zařízení volba ve srovnání s pouze 11 položkami, pokud nejsou zaškrtnuty. Každá položka se znaménkem plus nalevo od adresy IP znamená, že má sdílené složky. Kliknutím na znaménko + zobrazíte sdílené složky.
Název hostitele sloupec by vám měl usnadnit pochopení názvu zařízení. Vpravo se zobrazí sloupec nazvaný TCP porty, který vypíše všechny otevřené porty pro toto zařízení. Čísla zřejmě nedávají moc smysl, pokud nevíte, co znamenají, takže se podívejte na tuto stránku Wikipedia, která podrobně popisuje každé číslo portu.
Pokud má něco port 80 (HTTP), což obvykle znamená, že má nějaký webový interface a můžete se k němu zkusit připojit prostřednictvím prohlížeče jednoduchým zadáním IP adresy. Přístav 443 je pro zabezpečený HTTP (HTTPS), což znamená, že se k němu můžete bezpečně připojit také.
Síťový skener Mac
Na počítačích Mac máte několik možností. LanScan je bezplatná aplikace na Mac Store, která dělá velmi jednoduchý sken a zobrazuje IP adresu, MAC adresu, hostname a Vendor. Bezplatná verze bude obsahovat pouze první čtyři jména hostitelů a zbytek zobrazí pouze první tři znaky. Trochu otravné, ale zřejmě nejde o velký problém na většině domácích sítí.
Všimněte si také, že našel pouze 12 položek, a to proto, že nemá žádné možnosti skenovat každou IP adresu bez ohledu na to, zda reaguje nebo ne. Lepší síťový skener pro Mac je uveden níže. Je to open source a funguje na Windows, Mac a Linuxu.
Ve výchozím nastavení program kontroluje také otevřené porty, které LanScan neprovede. Jediný problém s tímto programem je, že musíte mít nainstalovanou Javu, abyste mohli program spustit. Java je velké bezpečnostní riziko a je ve výchozím nastavení zakázáno na většině počítačů Mac, takže byste jej museli ručně povolit.
Smartphone Apps
Mám dvě aplikace, které používám, z nichž obě jsou zdarma, a jednu, kterou si můžete stáhnout na zařízeních Apple nebo zařízeních Android. Obě aplikace jsou vynikající a do značné míry vám stejné informace, ale každý má své plusy a minusy.
Fing je bezplatná aplikace, která je k dispozici v obchodě Google Play a v obchodě iTunes a má skvěle vypadající rozhraní. S těmito aplikacemi se nemusíte obávat zadávání jakéhokoli rozsahu adres IP, protože na to přijdou sami. Jakmile začnete skenovat s Fing, dostanete pěkně vypadající seznam zařízení s některými základními informacemi, jako je název hostitele, MAC adresa, IP adresa atd..
Pokud klepnete na zařízení, zobrazí se další obrazovka, kde můžete zařízení pojmenovat (funkce, která se mi líbí), zadat místo a přidat další poznámky. Pokud přejdete dolů, zobrazí se volaná možnost Služby, , který umožňuje zobrazit zařízení pro otevřené porty.
Jediná nevýhoda jsem viděl s touto aplikací je, že to není seznam všech zařízení v síti. To jen chytil asi 12 zařízení v mé síti ven 16 to Windows program našel.
Druhá aplikace, která se mi líbí, je Net Analyzer, dostupná z App Store zdarma. Skenování spustíte klepnutím na tlačítko Skenovat vpravo nahoře a během několika sekund získáte seznam všech zařízení.
Pomocí této aplikace jsem dostal 15 zařízení, což bylo docela blízko k celkovému počtu zařízení v síti. S programem Net Analyzer uvidíte také barevná písmena na zařízeních, která mají určité služby povoleny. Zelená P znamená, že je pingable, hnědá B znamená, že jsou k dispozici služby Bonjour (zařízení Apple), červená G znamená, že jde o zařízení brány (router, atd.) a modré U služby UPNP a DLNA.
Chcete-li získat více informací a provádět dotazy na zařízení, můžete klepnout na zařízení. Jakmile klepnete na konkrétní zařízení, klepněte na níže uvedenou možnost Dotaz s nástroji.
Na další obrazovce uvidíte několik možností Ping, Trasa, Přístavy, Kdo je a DNS. Klepněte na Porty, vyberte Společný nebo Všechno a potom klepněte na tlačítko Start nahoře.
Jak probíhá skenování, uvidíte porty, které jsou otevřené a aktivní a také které porty jsou blokovány. Aplikace má také další nástroje, které můžete použít ke skenování konkrétních zařízení v síti, abyste získali více informací.
Doufejme, že tyto nástroje vám umožní plně zjistit, jaká zařízení jsou ve vaší síti a jaké služby a porty jsou otevřené. Máte-li jakékoli dotazy, napište nám komentář. Užívat si!