Ako skenovať sieť pre zariadenia a otvorené porty
Skôr som napísal príspevok o tom, ako zistiť lekárov WiFi vo vašej sieti a uviedol niekoľko aplikácií smartphone, ktoré by ste mohli použiť na skenovanie domácej siete. Aplikácie robia skôr dobrú prácu s automatickým skenovaním vašej siete a poskytovaním podrobností o každom zariadení.
Nešiel som do detailov o aplikáciách v tomto príspevku, pretože sa zameriaval na zachytenie neoprávnených používateľov vo vašej sieti. V tomto článku budem hovoriť podrobnejšie o týchto dvoch aplikáciách, ktoré môžu byť použité na zariadeniach Apple alebo Android a spomenúť aj aplikácie pre počítače, ktoré môžete spustiť v systéme Windows a Mac OS X.
Tieto nástroje na skenovanie siete vám umožňujú zobraziť nielen všetky zariadenia v sieti a ich adresy IP, ale tiež zobraziť zdieľanie priečinkov, otvorenie portov TCP / UDP, hardvérové MAC adresy a ďalšie. Prečo by ste sa o tieto informácie zaujímali?
Aj keď je to trochu technické, informácie vám môžu pomôcť zabezpečiť vašu sieť. Môžete napríklad nájsť priečinky, ktoré sa v sieti zdieľajú náhodne. Ktokoľvek, kto sa pripája k vašej sieti prostredníctvom kábla alebo bezdrôtového pripojenia, by potom mohol ľahko vyhľadať zdieľané priečinky a skopírovať tieto údaje do svojho počítača.
Pri pohľade na otvorené porty pre počítač alebo zariadenie môžete ľahko zistiť, či je povolená vzdialená pracovná plocha, či je spustený server FTP alebo HTTP a či je zdieľanie súborov povolené alebo nie. Ak sa nikdy vzdialene nepripojíte k počítaču, aktivácia vzdialenej pracovnej plochy je len bezpečnostným rizikom.
Sieťový skener Windows
Začnime s bezplatným nástrojom pre PC s názvom SoftPerfect Network Scanner. Páči sa mi tento nástroj, pretože je často aktualizovaný, beží na systéme Windows 10 a má 32-bitovú a 64-bitovú verziu. Program tiež nevyžaduje inštaláciu, čo znamená, že ho môžete prenášať na USB kľúč alebo ho uložiť do Dropbox a použiť ho na ľubovoľnom počítači, ktorý chcete.
Keď spustite spustiteľný súbor pre vašu verziu systému Windows (zistite, či máte 32-bitový alebo 64-bitový systém Windows), môže sa zobraziť hlásenie o tom, že program Brána firewall systému Windows zablokoval program. Uisti sa Súkromné siete je začiarknuté a potom kliknite na tlačidlo Povoliť prístup.
Akonáhle sa program načíta, budete musieť zadať svoju sieť, ktorá začína a končí rozsah IP adries. Ak to neviete, nebojte sa. Stačí kliknúť na možnosti, IP adresa a potom kliknite na tlačidlo Automatická detekcia lokálneho rozsahu IP.
Zobrazí sa vyskakovacie okno s detegovanými adresami IP pre IPv4 a IPv6 na všetkých sieťových kartách, ktoré ste nainštalovali, vrátane virtuálnych. Pre väčšinu domácich používateľov uvidíte len jednu položku uvedenú pod IPv4 aj IPv6. Ak nemáte nastavenie protokolu IPv6, mali by ste kliknúť na sieťovú kartu uvedenú pod IPv4.
Teraz vás opäť prinesie hlavné rozhranie, ale teraz bude vyplnený rozsah adries IP. Uvidíte Začať skenovanie vpravo, na ktoré môžete kliknúť a spustiť skenovanie.
Najprv by ste však mali pred skenovaním nastaviť možnosti skenovania. Kliknite na možnosti a potom Možnosti programu. Na všeobecný karta je jedinou možnosťou, ktorú chcete skontrolovať Vždy analyzujte zariadenie. Štandardne sa v skenovacom programe zobrazia iba zariadenia, ktoré reagujú na určité požiadavky, takže konečný zoznam nemusí zobrazovať všetky zariadenia, ktoré sú v sieti, pretože niektoré zariadenia jednoducho nereagujú.
Skenovanie trvá o niečo dlhšie (niekoľko minút v porovnaní s niekoľkými sekundami), ale stojí za to, ak naozaj chcete vidieť každé zariadenie v sieti. dodatočný a workstation karty sú naozaj vhodné iba pre firemné prostredia, kde máte veľa počítačov v rovnakej sieti a chcete získať informácie o každom počítači. porty karta je miesto, kde môžeme ísť ďalej.
Skontrolovať Skontrolujte otvorené porty TCP a potom kliknite na ikonu malého papiera v pravom okraji textového poľa. Tým sa otvorí ďalšie okno, v ktorom sa uvádzajú niektoré skupiny portov TCP. Chcete kliknúť na HTTP a Proxy a potom stlačte tlačidlo SHIFT a kliknite na Databázové servery vyberte všetky tri položky.
Späť na hlavnej obrazovke by ste mali vidieť všetky čísla portov uvedených v textovom poli. Pokračujte ďalej a tiež zaškrtnite všetky polia otvorte UDP porty. V tomto okamihu kliknite na tlačidlo OK a vráťte sa na hlavnú obrazovku programu. Teraz kliknite na tlačidlo Spustiť skenovanie a mali by ste vidieť výsledky pomaly pridané do zoznamu.
V mojich testoch bol program schopný nájsť 16 zariadení v sieti pri kontrole Vždy analyzujte zariadenie oproti len 11 položkám, ak nie je začiarknuté. Každá položka s znamienkom plus naľavo od adresy IP znamená, že má zdieľané priečinky. Ak chcete zobraziť zdieľané priečinky, kliknite na značku +.
Meno hosťa stĺpec by mal poskytnúť ľahko pochopiteľné meno pre zariadenie. Vpravo sa zobrazí stĺpec s názvom TCP porty, ktorý zobrazí zoznam všetkých otvorených portov pre toto zariadenie. Je zrejmé, že čísla nemajú veľký zmysel, ak neviete, čo znamenajú, a preto si pozrite túto stránku Wikipédie, ktorá podrobne opisuje jednotlivé čísla portov.
Ak má niečo port 80 (HTTP), ktoré zvyčajne znamená, že má nejaké webové rozhranie a môžete sa pokúsiť o pripojenie prostredníctvom svojho prehliadača jednoduchým zadaním adresy IP. prístav 443 je pre zabezpečený HTTP (HTTPS), čo znamená, že sa k nemu môžete bezpečne pripojiť.
Sieťový skener Mac
Na počítači Mac máte niekoľko možností. LanScan je bezplatná aplikácia v obchode Mac, ktorá robí veľmi jednoduchú kontrolu a zobrazuje adresu IP, MAC adresu, názov hostiteľa a dodávateľa. V bezplatnej verzii sa zobrazia len prvé štyri názvy hostiteľov a zvyšok zobrazí iba prvé tri znaky. Trochu nepríjemné, ale pravdepodobne to nebolo obrovské riešenie vo väčšine domácich sietí.
Tiež si všimnete, že našiel len 12 položiek a to preto, že nemá žiadne možnosti skenovať každú IP adresu bez ohľadu na to, či odpovedá alebo nie. Lepší sieťový skener pre Mac je Angry IP Scanner zobrazený nižšie. Je to open source a pracuje na systémoch Windows, Mac a Linux.
Program predvolene skenuje aj otvorené porty, ktoré LanScan nečiní. Jediným problémom s týmto programom je, že pre spustenie programu musíte mať nainštalovanú Java. Java je veľké bezpečnostné riziko a vo väčšine počítačov Mac je v predvolenom nastavení zakázané, takže ho musíte ručne povoliť.
Aplikácie pre smartfóny
Mám dve aplikácie, ktoré používam, ktoré sú zadarmo a ktoré môžete prevziať na zariadeniach Apple alebo na zariadeniach s Androidom. Obe aplikácie sú vynikajúce a skoro vám poskytujú rovnaké informácie, ale každý má svoje plusy a mínusy.
Fing je bezplatná aplikácia, ktorá je k dispozícii v obchode Google Play a obchode iTunes a má skvelé rozhranie. Nemusíte sa obávať zadávania akéhokoľvek rozsahu adries IP s týmito aplikáciami, pretože oni to prídu na vlastnú päsť. Akonáhle začnete skenovať s Fingom, dostanete pekný zoznam zariadení s niekoľkými základnými informáciami, ako je názov hostiteľa, adresa MAC, adresa IP atď..
Ak klepnete na zariadenie, získate ďalšiu obrazovku, v ktorej môžete zariadenie dať vlastné meno (funkcia, ktorá sa mi naozaj páči), zadajte miesto a dokonca pridáte ďalšie poznámky. Ak posuniete nadol, zobrazí sa volba služby, ktorý vám umožňuje prezrieť zariadenie na otvorené porty.
Jedinou nevýhodou, ktorú som videl s touto aplikáciou, je, že neuvádza všetky zariadenia v sieti. V mojej sieti zistilo iba 12 zariadení, ktoré zistilo program Windows.
Druhá aplikácia, ktorá sa mi páči, je Net Analyzer, ktorý je bezplatne k dispozícii v App Store. Spustíte vyhľadávanie klepnutím na tlačidlo Skenovať v pravom hornom rohu a do niekoľkých sekúnd dostanete zoznam všetkých zariadení.
Pomocou tejto aplikácie som dostala 15 zariadení, ktoré boli veľmi blízko k celkovému počtu zariadení v sieti. Pomocou analyzátora siete sa na zariadeniach, ktoré majú určité služby povolené, zobrazí aj farebné písmená. Zelená P znamená, že je pingable, hnedá B znamená, že sú k dispozícii služby Bonjour (zariadenia Apple), červená G znamená, že je to zariadenie brány (router, atď.) a modrá U znamená služby UPNP a DLNA.
Môžete klepnúť na zariadenie, aby ste získali viac informácií a vykonali dopyty v zariadení. Poklepaním na konkrétne zariadenie klepnite na možnosť Dotaz s nástrojmi zobrazenou nižšie.
Na ďalšej obrazovke uvidíte niekoľko možností vrátane ping, trasa, porty, Kto je a DNS. Klepnite na Porty, vyberte obyčajný alebo všetko a potom klepnite na tlačidlo Štart v hornej časti.
Po skenovaní sa zobrazia otvorené a aktívne porty a tie porty, ktoré sú zablokované. Aplikácia má aj ďalšie nástroje, ktoré môžete použiť na skenovanie konkrétnych zariadení v sieti, aby ste získali viac informácií.
Dúfajme, že tieto nástroje vám umožnia plne vidieť, ktoré zariadenia sú v sieti a aké služby a porty sú otvorené. Ak máte akékoľvek otázky, neváhajte a uverejnite komentár. Užite si to!