Kako skenirati mrežu za uređaje i otvorena vrata
Ranije sam napisao post o tome kako otkriti WiFi leechers na vašoj mreži i spomenuo nekoliko smartphone aplikacije možete koristiti za skeniranje vaše kućne mreže. Aplikacije rade prilično dobar posao automatskog skeniranja vaše mreže i davanja pojedinosti o svakom uređaju.
Nisam se bavio detaljima o aplikacijama u tom postu jer je bio usredotočen na hvatanje neovlaštenih korisnika na vašoj mreži. U ovom članku govorit ću detaljnije o ove dvije aplikacije koje se mogu koristiti na Apple ili Android uređajima, a također ću spomenuti i desktop aplikacije koje možete izvoditi na Windows i Mac OS X.
Ti alati za mrežno skeniranje omogućuju vam da ne samo da vidite sve uređaje na vašoj mreži i njihove IP adrese, nego i da pregledate mape, otvorene TCP / UDP portove, hardverske MAC adrese i još mnogo toga. Pa zašto bi vam bilo stalo do tih informacija?
Iako je malo tehnička, informacije vam mogu pomoći da svoju mrežu učinite sigurnijom. Na primjer, mape koje se dijele na vašoj mreži možete pronaći slučajno. Svatko tko se poveže s vašom mrežom putem kabela ili bežične mreže može jednostavno pretražiti dijeljene mape i kopirati te podatke na svoje računalo.
Kada gledate otvorene portove za računalo ili uređaj, lako možete vidjeti je li omogućena udaljena radna površina, radi li FTP ili HTTP poslužitelj te je li dijeljenje datoteka omogućeno ili ne. Ako se nikad ne povežete s računalom na daljinu, tada je omogućavanje udaljene radne površine samo sigurnosni rizik.
Windows mrežni skener
Počnimo s besplatnim alatom za Windows računala nazvanim SoftPerfect Network Scanner. Ovaj alat mi se sviđa jer se često ažurira, radi na Windows 10 i ima 32-bitnu i 64-bitnu verziju. Program također ne zahtijeva instalaciju, što znači da ga možete nositi na USB memoriji ili je spremiti u Dropbox i koristiti ga na bilo kojem računalu koje želite.
Kada pokrenete izvršnu datoteku za svoju verziju sustava Windows (utvrdite imate li 32-bitni ili 64-bitni sustav Windows), možda ćete vidjeti poruku da je Windows vatrozid blokirao program. Budi siguran Privatne mreže je označeno, a zatim kliknite Dopusti pristup.
Nakon što se program učita, morat ćete unijeti početni i završni raspon IP adresa mreže. Ako to ne znate, ne brinite. Samo kliknite Opcije, IP adresa , a zatim kliknite Auto Detect Local IP Range.
Na svim mrežnim karticama koje ste instalirali, uključujući virtualne, dobit ćete skočni prozor s otkrivenim IP adresama za IPv4 i IPv6. Za većinu kućnih korisnika vidjet ćete samo jednu stavku navedenu pod IPv4 i IPv6. Ako nemate postavku IPv6, trebali biste kliknuti na mrežnu karticu navedenu pod IPv4.
Sada ćete ponovno biti dovedeni na glavno sučelje, ali sada će se popuniti raspon IP adresa. Vidjet ćete Pokreni skeniranje desno, možete kliknuti za početak skeniranja.
Međutim, najprije morate postaviti opcije skeniranja prije izvođenja skeniranja. Kliknite na Opcije i onda Opcije programa. Na General karticu, jedina opcija koju želite provjeriti je Uvijek analizirajte uređaj. Prema zadanim se postavkama program skeniranja prikazuje samo uređaje koji odgovaraju na određene zahtjeve, tako da konačni popis možda neće prikazivati sve uređaje koji su zapravo na vašoj mreži jer neki uređaji jednostavno ne reagiraju.
Skeniranje traje malo duže (nekoliko minuta u usporedbi s nekoliko sekundi), ali vrijedi ako zaista želite vidjeti svaki uređaj na mreži. dodatni i Workstation Kartice su stvarno korisne samo za korporativna okruženja u kojima imate mnogo računala na istoj mreži i želite dobiti informacije o svakom računalu. Luke Kartica je mjesto gdje možemo krenuti dalje.
Provjeri Provjerite otvorene TCP portove i zatim kliknite ikonu papira na krajnjem desnom dijelu okvira za tekst. Ovo će otvoriti još jedan prozor koji navodi popis nekih TCP port grupa. Želite kliknuti na HTTP i Proxy , a zatim pritisnite SHIFT i pritisnite Poslužitelji baza podataka za odabir svih triju stavki.
Natrag na glavnom zaslonu trebali biste vidjeti sve brojeve portova navedene u tekstnom okviru. Samo naprijed i provjerite sve okvire za otvoriti UDP portove. U tom trenutku kliknite U redu da biste se vratili na glavni zaslon programa. Sada kliknite Pokreni skeniranje i trebali biste vidjeti rezultate koji se polako dodaju na popis.
U mojim testovima, program je uspio pronaći 16 uređaja na mreži prilikom provjere Uvijek analizirajte uređaj opcija u usporedbi sa samo 11 stavki kada se ne provjerava. Bilo koja stavka s znakom plus lijevo od IP adrese znači da ima dijeljene mape. Možete kliknuti znak + da biste vidjeli dijeljene mape.
Ime hosta stupac trebao bi vam pružiti jednostavan naziv za uređaj. Na desnoj strani vidjet ćete stupac koji se zove TCP portovi, koji će navesti sve otvorene portove za taj uređaj. Očigledno je da brojevi nemaju mnogo smisla ako ne znate što oni znače, pa pogledajte stranicu Wikipedije koja detaljno opisuje svaki broj porta.
Ako nešto ima luku 80 (HTTP) naveden, to obično znači da ima neku vrstu web sučelja i možete se pokušati povezati s njom putem svog preglednika jednostavnim tipkanjem IP adrese. Luka 443 je za siguran HTTP (HTTPS), što znači da se na njega također možete sigurno povezati.
Mac mrežni skener
Na Macu imate nekoliko opcija. LanScan je besplatna aplikacija na Mac Storeu koja radi vrlo jednostavno skeniranje i prikazuje IP adresu, MAC adresu, naziv računala i dobavljača. Besplatna inačica će prikazati samo prva četiri imena računala, a ostatak će prikazati samo prva tri znaka. Malo neugodno, ali vjerojatno nije velika stvar na većini kućnih mreža.
Također ćete primijetiti da je pronađeno samo 12 stavki, a to je zato što nema mogućnosti skeniranja svake IP adrese, bez obzira na to odgovara li ili ne. Bolji mrežni skener za Mac je Angry IP Scanner prikazan ispod. To je open source i radi na Windows, Mac i Linux.
Prema zadanim postavkama, program skenira i otvorene portove, što LanScan ne radi. Jedini problem s ovim programom je da morate imati instaliran Java kako biste mogli pokrenuti program. Java je veliki sigurnosni rizik te je na većini Macova onemogućen prema zadanim postavkama, pa biste ga trebali ručno omogućiti.
Aplikacije za pametne telefone
Imam dvije aplikacije koje koristim, a obje su besplatne i jednu koju možete preuzeti na uređajima Apple ili uređajima sa sustavom Android. Obje aplikacije su izvrsne i daju vam iste informacije, ali svaka ima svoje pluseve i minuse.
Fing je besplatna aplikacija koja je dostupna na Google Play dućanu i iTunes trgovini i ima sjajno sučelje. Ne morate brinuti o ulasku u bilo koji raspon IP adresa s tim aplikacijama jer ih sami shvaćaju. Kada pokrenete skeniranje pomoću Finga, dobit ćete lijep popis uređaja s nekim osnovnim informacijama kao što su ime hosta, MAC adresa, IP adresa itd..
Ako dodirnete uređaj, dobit ćete drugi zaslon na kojem možete dati uređaju prilagođeno ime (značajka koju stvarno volim), unesite lokaciju i čak dodavati dodatne bilješke. Ako se pomaknete prema dolje, vidjet ćete opciju koja se zove usluge, koji vam omogućuje pregled uređaja za otvorene portove.
Jedini nedostatak koji sam vidio s ovom aplikacijom jest da ne navodi sve uređaje na mreži. To je samo uhvaćen oko 12 uređaja na mojoj mreži od 16 koje Windows program je pronašao.
Druga aplikacija koja mi se sviđa je Net Analyzer, dostupna besplatno iz App Storea. Skeniranje pokrenete tako da dodirnete gumb Skeniranje u gornjem desnom kutu i za nekoliko sekundi dobit ćete popis svih vaših uređaja.
Pomoću ove aplikacije dobio sam 15 uređaja, što je bilo prilično blizu ukupnog broja uređaja na mreži. Pomoću usluge Net Analyzer vidjet ćete i neka pisma u boji na uređajima s određenim uslugama. Zeleno P znači da je pingable, smeđa B znači da su Bonjour usluge dostupne (uređaji Apple), crvene G znači da je to gateway uređaj (usmjerivač, itd.) i plavi U znači da su dostupni UPNP i DLNA usluge.
Možete dodirnuti uređaj da biste dobili više informacija i izvršili upite na uređaju. Dodirnite opciju Upit s alatima koja je prikazana ispod kada dodirnete određeni uređaj.
Na sljedećem zaslonu, vidjet ćete nekoliko opcija uključujući Ping, put, Luke, Tko je i DNS. Dodirnite Luka, odaberite Uobičajen ili svi i zatim dodirnite Početak na vrhu.
Kako se skeniranje odvija, vidjet ćete otvorene i aktivne portove te koji su portovi blokirani. Aplikacija ima i druge alate koje možete koristiti za skeniranje određenih uređaja na mreži da biste dobili više informacija.
Nadajmo se da će vam ovi alati omogućiti da u potpunosti vidite koji su uređaji na vašoj mreži i koje su usluge i portovi otvoreni. Ako imate bilo kakvih pitanja, slobodno postavite komentar. Uživati!