Hogyan lehet a hálózatot szkennelni a készülékekhez és a nyílt portokhoz
Korábban írtam egy hozzászólást arról, hogy miként lehet felismerni a Wi-Fi leechereket a hálózaton, és megemlítettem néhány okostelefonalkalmazást, amellyel az otthoni hálózatot szkennelhetjük. Az alkalmazások elég jó munkát végeznek a hálózat automatikus szkennelésében, és néhány részletet adnak meg az egyes eszközökről.
Nem mentem részletesen az adott alkalmazás alkalmazásaira, mivel a jogosulatlan felhasználók fogadására összpontosított. Ebben a cikkben részletesebben beszélek ezekről a két alkalmazásról, amelyek az Apple vagy Android készülékeken használhatók, és megemlítem az asztali alkalmazásokat is, amelyeket Windows és Mac OS X rendszeren futtathat..
Ezek a hálózati szkennelési eszközök lehetővé teszik, hogy ne csak a hálózaton lévő összes eszközt és IP-címét láthassa, hanem a mappák megosztását, a TCP / UDP-portokat, a hardveres MAC-címeket és így tovább. Akkor miért érdekelne ez az információ?
Bár ez egy kicsit technikai jellegű, az információ segíthet a hálózat biztonságosabbá tételében. Előfordulhat például, hogy a hálózaton megosztott mappákat véletlenül találja meg. Bárki, aki kábellel vagy vezeték nélkül csatlakozik a hálózathoz, könnyen megkeresheti a megosztott mappákat és másolhatja az adatokat a számítógépére.
Ha egy számítógép vagy eszköz nyílt portjait nézzük, könnyen láthatjuk, hogy engedélyezve van-e a távoli asztal, hogy FTP vagy HTTP kiszolgáló fut-e, és hogy a fájlmegosztás engedélyezve van-e. Ha soha nem csatlakozik távolról a számítógéphez, akkor a távoli asztali számítógép használata csak biztonsági kockázatot jelent.
Windows hálózati szkenner
Kezdjük egy ingyenes eszközzel a Windows PC-k számára, melyeket SoftPerfect hálózati szkennernek hívnak. Szeretem ezt az eszközt, mert gyakran frissül, Windows 10 rendszeren fut, és 32 bites és 64 bites verzióval rendelkezik. A program nem igényel semmilyen telepítést, ami azt jelenti, hogy azt USB-meghajtón hordozhatja, vagy mentheti a Dropboxba, és azt bármely kívánt számítógépen használhatja.
A futtatható fájl futtatásakor a Windows verziójához (határozza meg, hogy 32-bites vagy 64-bites Windows-os) van-e olyan üzenet, amely azt jelzi, hogy a Windows tűzfal letiltotta a programot. Győződjön meg róla Privát hálózatok be van jelölve, majd kattintson a gombra Hozzáférést enged.
A program betöltése után meg kell adnia a hálózati indítási és befejezési IP-címtartományt. Ha nem tudod ezt, ne aggódj. Csak kattintson a gombra Opciók, IP-cím majd kattintson a gombra Automatikus lokális IP-tartomány észlelése.
A telepített hálózati kártyákon, beleértve a virtuálisakat is, felugró ablak jelenik meg az IPv4 és az IPv6 észlelt IP-címeivel. A legtöbb otthoni felhasználó esetében csak egy elem jelenik meg az IPv4 és az IPv6 alatt. Ha nem rendelkezik IPv6 beállítással, kattintson az IPv4 alatt felsorolt hálózati kártyára.
Most újra a fő felületre kerül, de most az IP-címtartomány lesz kitöltve Indítsa el a szkennelést a jobb oldali gomb megnyomásával elindíthatja a szkennelést.
A beolvasás előtt azonban először állítsa be a szkennelési beállításokat. Kattintson Opciók és akkor Program opciók. A Tábornok fül, az egyetlen lehetőség, amit ellenőrizni szeretne Mindig elemezze az eszközt. Alapértelmezés szerint a szkennelési program csak azokat a készülékeket jeleníti meg, amelyek bizonyos kérésekre válaszolnak, így a végleges lista nem jelenít meg minden olyan eszközt, amely valójában a hálózaton van, mivel egyes eszközök egyszerűen nem válaszolnak.
A szkennelés elég hosszabb ideig tart (néhány perc a több másodperchez képest), de érdemes, ha tényleg minden eszközt szeretné látni a hálózaton. A További és munkaállomás a lapok csak olyan vállalati környezetekben hasznosak, ahol sok gép van ugyanazon a hálózaton, és szeretne információt kapni minden egyes számítógépről. A Portok a fül, ahová el tudunk menni.
Ellenőrizd a Ellenőrizze a nyitott TCP-portokat majd kattintson a szövegdoboz jobb szélén található kis papír ikonra. Ez megnyit egy másik ablakot, amely felsorolja néhány TCP portcsoportot. Kattints rá HTTP és proxy majd nyomja meg a VÁLTÁS gombot, és kattintson a gombra Adatbázis-kiszolgálók mindhárom elem kiválasztásához.
Visszatérve a főképernyőre, a szövegmezőben felsorolt összes portszámot kell látnia. Menj előre, és nézd meg az összes dobozt is nyissa meg az UDP portokat. Ekkor kattintson az OK gombra a fő program képernyőre való visszatéréshez. Most kattintson a Szkennelés indítása elemre, és az eredmények lassan hozzáadódnak a listához.
Vizsgálataim során a program 16 eszközt talált a hálózaton, amikor megvizsgálta Mindig elemezze az eszközt opció csak 11 elem esetén, ha nem ellenőrzik. Az IP-cím bal oldalán található pluszjelet tartalmazó elemek azt jelenti, hogy megosztott mappák vannak. A + jelre kattintva megtekintheti a megosztott mappákat.
A Gazdagép neve Az oszlopnak könnyen érthető nevet kell adnia az eszköz számára. A jobb oldalon látható egy oszlop TCP portok, amely felsorolja az adott eszköz összes nyitott portját. Nyilvánvaló, hogy a számok nem sok értelme, ha nem tudod, mit jelentenek, ezért nézd meg ezt a Wikipédia oldalt, amely részletesen leírja az egyes portszámokat.
Ha bármi is van 80 (HTTP), ami általában azt jelenti, hogy valamilyen webes felületet tartalmaz, és megpróbálhatod a böngésződhöz csatlakozni, egyszerűen beírva az IP-címet. Kikötő 443 a biztonságos HTTP (HTTPS), ami azt jelenti, hogy biztonságosan csatlakozhat hozzá.
Mac hálózati szkenner
A Mac-on pár lehetőség van. A LanScan egy ingyenes alkalmazás a Mac Store-ban, amely nagyon egyszerű vizsgálatot végez, és megjeleníti az IP-címet, a MAC-címet, a gazdagépnevet és a szállítót. Az ingyenes verzió csak az első négy hostnevet fogja felsorolni és a többi csak az első három karaktert fogja megjeleníteni. Egy kicsit bosszantó, de valószínűleg nem nagy üzlet a legtöbb hazai hálózaton.
Azt is észre fogja venni, hogy csak 12 elemet talált, és ez azért van, mert nem rendelkezik olyan opcióval, hogy minden IP-címet szkenneljen, függetlenül attól, hogy válaszol-e vagy sem. Egy jobb hálózati szkenner a Mac számára az alábbiakban látható dühös IP-szkenner. Nyílt forráskódú és Windows, Mac és Linux operációs rendszereken működik.
Alapértelmezés szerint a program megnyitja a nyitott portokat is, amelyeket a LanScan nem végez. Ennek a programnak az egyetlen problémája, hogy a program futtatásához Java-t kell telepíteni. A Java nagy biztonsági kockázatot jelent, és alapértelmezés szerint le van tiltva a legtöbb Mac számítógépen, így azt kézzel kell engedélyeznie.
Smartphone alkalmazások
Két alkalmazásom van, amelyek mindegyike ingyenes, és az Apple eszközökön vagy Android eszközökön letölthető. Mindkét alkalmazás kiváló és elég sok információt ad, de mindegyiknek van pluszja és mínuszja.
A Fing egy ingyenes alkalmazás, amely elérhető a Google Play áruházában és az iTunes áruházában, és nagyszerű megjelenéssel rendelkezik. Nem kell aggódnia, hogy ezen alkalmazásokkal bármilyen IP-címtartományt be kell írnunk, mert ők önmagukban találják meg. Miután elkezdtünk egy szkennelést a Fing-szel, egy szép megjelenésű listát kapsz néhány alapvető információval rendelkező eszközről, mint például a hostname, MAC-cím, IP-cím stb..
Ha megérint egy eszközt, egy másik képernyőt kap, ahol megadhatja az eszközhöz egy egyéni nevet (egy igazi funkciót), megadhat egy helyet, és még további megjegyzéseket is hozzáadhat. Ha lefelé görget, megjelenik egy hívott opció Szolgáltatások, amely lehetővé teszi az eszköz megnyitását a nyílt portokra.
Az egyetlen hátrány, amit ezzel az alkalmazással láttam, az, hogy nem sorolja fel az összes eszközt a hálózaton. A Windows program által talált 16-ból csak 12 eszközt fogott a hálózatomban.
A második alkalmazás, amit szeretem, a Net Analyzer, amely az App Store-ból ingyenesen elérhető. Egy szkennelést futtat a jobb felső sarokban található Scan gomb megnyomásával, és néhány másodpercen belül megkapja az összes eszköz listáját.
Ezzel az alkalmazással 15 eszközt kaptam, ami elég közel volt a hálózat összes eszközéhez. A Net Analyzer segítségével néhány színes betűt is láthat olyan eszközökön, amelyek bizonyos szolgáltatásokat engedélyeztek. A zöld P azt jelenti, hogy pingable, a barna B azt jelenti, hogy a Bonjour szolgáltatások rendelkezésre állnak (Apple eszközök), a piros G azt jelenti, hogy egy átjáró eszköz (útválasztó, stb.) és kék U azt jelenti, hogy UPNP és DLNA szolgáltatások állnak rendelkezésre.
Érintse meg az eszközt, hogy több információt kapjon és lekérdezéseket hajtson végre az eszközön. Érintsen meg az alábbi eszközzel a Query with Tools opciót, ha megérint egy adott eszközt.
A következő képernyőn több lehetőség is látható fütyülés, Útvonal, Portok, Kicsoda és DNS. Érintse meg a Portok lehetőséget, válassza a lehetőséget Közös vagy Minden majd érintse meg a Start gombot a tetején.
A szkennelés előrehaladtával láthatja a nyitott és aktív portokat, valamint azokat a portokat is, amelyek blokkolva vannak. Az alkalmazásnak vannak más eszközei is, amellyel bizonyos eszközöket szkennelhet a hálózatban, hogy több információt kapjon.
Remélhetőleg ezek az eszközök lehetővé teszik, hogy teljes mértékben megismerje, milyen eszközök vannak a hálózaton, és milyen szolgáltatások és portok nyitva vannak. Ha bármilyen kérdése van, írjon egy megjegyzést. Élvez!