По-рано бях написал публикация за това как да откриете Wi-Fi пиявици^{(how to detect WiFi leechers)} във вашата мрежа и споменах няколко приложения за смартфони, които можете да използвате, за да сканирате домашната си мрежа. Приложенията вършат доста добра работа за автоматично сканиране на вашата мрежа и ви дават някои подробности за всяко устройство.

Не навлизах в много подробности за приложенията в тази публикация, тъй като тя беше фокусирана върху улавянето на неоторизирани потребители във вашата мрежа. В тази статия ще говоря по-подробно за тези две приложения, които могат да се използват на устройства с Apple или Android , а също така ще спомена настолни приложения, които можете да изпълнявате на Windows и Mac OS^{(Mac OS X)} X.

Тези инструменти за мрежово сканиране ви позволяват не само да виждате всички устройства във вашата мрежа и техните IP адреси, но и да преглеждате споделени папки, отворени TCP/UDP портове, хардуерни MAC адреси и др. Така че защо ще се интересувате от тази информация?

Въпреки че е малко технически, информацията може да ви помогне да направите мрежата си по-сигурна. Например, може да намерите папки, които се споделят във вашата мрежа случайно. Всеки, който се свързва с вашата мрежа чрез кабел или безжично, може лесно да търси споделени папки и да копира тези данни на своя компютър.

Когато разглеждате отворени портове за компютър или устройство, можете лесно да видите дали отдалеченият работен плот е активиран, дали работи FTP или HTTP сървър и дали споделянето на файлове е активирано или не. Ако никога не се свързвате с компютъра си от разстояние, тогава активирането на отдалечен работен плот е просто риск за сигурността.

Мрежов скенер на Windows

Нека започнем с безплатен инструмент за компютри с Windows^{(Windows PCs)} , наречен SoftPerfect Network Scanner . Харесвам този инструмент, защото се актуализира често, работи на Windows 10 и има 32-битова и 64-битова версия. Програмата също не изисква никаква инсталация, което означава, че можете да я носите на USB флаш или да я запишете в Dropbox и да я използвате на всеки компютър, който искате.

Когато стартирате изпълнимия файл за вашата версия на Windows ( определете дали имате 32-битов или 64-битов Windows ), може да видите съобщение, че защитната стена на Windows^{(Windows Firewall)} е блокирала програмата. Уверете^(Make) се , че Частните мрежи^{(Private networks)} е отметнато и след това щракнете върху Разрешаване на достъп^{(Allow access)} .

След като програмата се зареди, ще трябва да въведете началния и крайния диапазон на IP адресите на вашата мрежа. Ако не знаете това, не се притеснявайте. Просто^(Just) щракнете върху Опции^(Options) , IP адрес^{( IP Address)} и след това щракнете върху Автоматично откриване на локален IP обхват^{(Auto Detect Local IP Range)} .

Ще получите изскачащ прозорец с откритите IP адреси за IPv4 и IPv6 на всички мрежови карти, които сте инсталирали, включително виртуални. За повечето домашни потребители ще видите само един елемент, изброен под IPv4 и IPv6 . Освен ако нямате настройка на IPv6 , трябва да щракнете върху мрежовата карта, посочена под IPv4 .

Сега отново ще бъдете доведени до главния интерфейс, но сега диапазонът на IP адресите ще бъде попълнен. Ще видите бутона Старт на сканирането^{(Start Scanning)} вдясно, върху който можете да щракнете, за да започнете сканиране.

Въпреки това, първо трябва да зададете опциите за сканиране, преди да извършите сканиране. Щракнете^(Click) върху Опции^(Options) и след това Опции на програмата^{(Program Options)} . В раздела Общи^(General) единствената опция, която може да искате да проверите, е Винаги анализирайте устройството^{(Always analyze device)} . По подразбиране програмата за сканиране ще ви показва само устройства, които отговарят на определени заявки, така че окончателният списък може да не показва всички устройства, които всъщност са във вашата мрежа, защото някои устройства просто не отговарят.

Сканирането отнема доста повече време (няколко минути в сравнение с няколко секунди), но си заслужава, ако наистина искате да видите всяко устройство във вашата мрежа. Разделите Допълнителни^(Additional) и Работна станция^{(Workstation)} са наистина полезни само за корпоративни среди, където имате много машини в една и съща мрежа и искате да получите информация за всеки компютър. Разделът Портове^(Ports) е мястото, където можем да продължим.

Поставете отметка в квадратчето Проверка за отворени TCP портове^{(Check for open TCP ports)} и след това щракнете върху малката икона на хартия в най-дясната част на текстовото поле. Това ще отвори друг прозорец, който изброява някои групи TCP портове. Искате да щракнете върху HTTP и прокси^{(HTTP and Proxy)} и след това натиснете клавиша SHIFT и щракнете върху сървъри на база данни,^{( Database servers)} за да изберете и трите елемента.

Обратно на главния екран трябва да видите всички номера на портове, изброени в текстовото поле. Продължете и също така отметнете всички квадратчета за отворени UDP портове^{(open UDP ports)} . В този момент щракнете върху OK, за да се върнете към главния екран на програмата. Сега щракнете върху Стартиране на сканирането^{(Start Scanning)} и трябва да видите резултатите, които бавно се добавят към списъка.

В моите тестове програмата успя да намери 16 устройства в мрежата при проверка на опцията Винаги анализирайте устройството^{(Always analyze device)} в сравнение с само 11 елемента, когато не е отметнато. Всеки елемент със знак плюс вляво от IP адреса означава, че има споделени папки. Можете да щракнете върху знака +, за да видите споделените папки.

Колоната Име на хоста^{(Host Name)} трябва да ви даде лесно разбираемо име за устройството. Вдясно ще видите колона, наречена TCP Ports , която ще изброи всички отворени портове за това устройство. Очевидно числата нямат особен смисъл, освен ако не знаете какво означават, така че вижте тази страница в Уикипедия^{(Wikipedia page)} , която описва подробно всеки номер на порт.

Ако нещо има в списъка порт 80 ( HTTP ), това обикновено означава, че има някакъв уеб интерфейс и можете да опитате да се свържете с него чрез браузъра си, като просто въведете IP адреса. Порт 443 е за защитен HTTP ( HTTPS ), което означава, че можете да се свържете и с него сигурно.

Мрежов скенер за Mac

На Mac имате няколко опции. LanScan е безплатно приложение в Mac Store , което прави много просто сканиране и показва IP адреса, MAC адреса, името на хоста^(Hostname) и доставчика^(Vendor) . Безплатната версия ще изброява изцяло първите четири имена на хостове, а останалите ще показват само първите три знака. Малко досадно, но вероятно не е голяма сделка в повечето домашни мрежи.

Ще забележите също, че е намерил само 12 елемента и това е защото няма опции за сканиране на всеки IP адрес, независимо дали отговаря или не. По-добър мрежов скенер за Mac е Angry IP Scanner , показан по-долу. Той е с отворен код и работи на Windows , Mac и Linux .

По подразбиране програмата сканира и отворени портове, което LanScan не прави. Единственият проблем с тази програма е, че трябва да имате инсталирана Java , за да стартирате програмата. Java е голям риск за сигурността и е деактивирана на повечето Mac^(Macs) по подразбиране, така че ще трябва да я активирате ръчно.

Приложения за смартфони

Имам две приложения, които използвам, и двете са безплатни, и едно, което можете да изтеглите на устройства на Apple или устройства с Android^(Android) . И двете приложения са отлични и почти ви дават една и съща информация, но всяко има своите плюсове и минуси.

Fing е безплатно приложение, което е достъпно в Google Play Store и iTunes Store  и има страхотно изглеждащ интерфейс. Не е нужно да се притеснявате за въвеждане на диапазон от IP адреси с тези приложения, защото те го разбират сами. След като започнете сканиране с Fing , ще получите добре изглеждащ списък с устройства с основна информация като име на хост, MAC адрес, IP адрес и т.н.

Ако докоснете устройство, ще получите друг екран, където можете да дадете на устройството персонализирано име (функция, която наистина харесвам), да въведете местоположение и дори да добавите допълнителни бележки. Ако превъртите надолу, ще видите опция, наречена Услуги^(Services) , която ви позволява да видите сканиране на устройството за отворени портове.

Единственият недостатък, който видях с това приложение, е, че не изброява всички устройства в мрежата. Той хвана само около 12 устройства в моята мрежа от 16-те, които програмата за Windows беше открила.

Второто приложение, което обичам да използвам, е Net Analyzer , достъпно от App Store безплатно. Стартирате сканиране, като докоснете бутона Сканиране в горния десен ъгъл и ще получите списък с всичките си устройства в рамките на няколко секунди.

Използвайки това приложение, получих 15 устройства, което беше доста близо до общия брой устройства в мрежата. С Net Analyzer ще видите и някои цветни букви на устройства, които имат активирани определени услуги. Зеленото P означава, че е pingable, кафявото B означава , че услугите на Bonjour са налични ( устройства на Apple ), червеният G означава, че е шлюзово устройство (рутер и т.н.), а синьото U означава , че са налични UPNP и DLNA услуги.

Можете да докоснете устройство, за да получите повече информация и да извършите заявки на устройството. Докоснете опцията Заявка с инструменти^(Tools) , показана по-долу, след като докоснете определено устройство.

На следващия екран ще видите няколко опции, включително Ping, Route , Ports , Whois и DNS . Докоснете Портове, изберете Общи^(Common) или Всички^(All) и след това докоснете Старт в горната част.

С напредването на сканирането ще видите портовете, които са отворени и активни, както и кои портове са блокирани. Приложението има и други инструменти, които можете да използвате за сканиране на определени устройства в мрежата, за да получите повече информация.

Надяваме се, че тези инструменти ще ви позволят да видите напълно какви устройства са във вашата мрежа и какви услуги и портове са отворени. Ако имате въпроси, не се колебайте да публикувате коментар. Наслади се!

How to Scan Your Network for Devices and Open Ports

Earlier I had written a pоst on how to detect WiFi leechers on your network and mentioned a couple of smartphone apps you could use to scan your home network. The apps do a pretty good job of scanning your network automatically and giving you some details on each device.

I didn’t go into much detail about the apps in that post since it was focused on catching unauthorized users on your network. In this article, I’ll talk in more detail about these two apps that can be used on Apple or Android devices and I’ll also mention desktop apps that you can run on Windows and Mac OS X.

These network scanning tools allow you to not only see all the devices on your network and their IP addresses, but also view folders shares, open TCP/UDP ports, hardware MAC addresses and more. So why would you care about this information?

Though it’s a bit technical, the information can help you make your network more secure. For example, you may find folders that are being shared on your network by accident. Anyone who connects to your network via cable or wireless could then easily search for shared folders and copy that data to their computer.

When looking at open ports for a computer or device, you can easily see whether remote desktop is enabled, whether an FTP or HTTP server is running and whether file sharing is enabled or not. If you never connect to your computer remotely, then having remote desktop enabled is just a security risk.

Windows Network Scanner

Let’s start off with a free tool for Windows PCs called SoftPerfect Network Scanner. I like this tool because it’s updated often, runs on Windows 10 and has a 32-bit and 64-bit version. The program also doesn’t require any installation, which means you can carry it on a USB stick or save it to Dropbox and use it on any computer you want.

When you run the executable file for your version of Windows (determine if you have 32-bit or 64-bit Windows), you might see a message saying that Windows Firewall has blocked the program. Make sure Private networks is checked and then click on Allow access.

Once the program loads, you’ll need to enter your network starting and ending IP address range. If you don’t know this, don’t worry. Just click on Options, IP Address and then click on Auto Detect Local IP Range.

You’ll get a popup window with the detected IP addresses for IPv4 and IPv6 on any network cards you have installed, including virtual ones. For most home users, you’re only going to see one item listed under both IPv4 and IPv6. Unless you have IPv6 setup, you should click on the network card listed under IPv4.

Now you’ll be brought to the main interface again, but now the IP address range will be filled in. You’ll see the Start Scanning button at the right, which you can click to start a scan.

However, you should first set the scanning options before performing a scan. Click on Options and then Program Options. On the General tab, the only option you may want to check is Always analyze device. By default, the scanning program will only show you devices that respond to certain requests, so the final list may not show all the devices that are actually on your network because some devices simply do not respond.

The scan does take quite a bit longer (several minutes compared to several seconds), but it’s worth it if you really want to see every device on your network. The Additional and Workstation tabs are really only useful for corporate environments where you have many machines on the same network and you want to get information about each computer. The Ports tab is where we can to go next.

Check the Check for open TCP ports box and then click on the little paper icon at the far right of the text box. This will open another window that lists out some TCP port groups. You want to click on HTTP and Proxy and then press the SHIFT key and click on Database servers to select all three items.

Back on the main screen, you should see all the port numbers listed in the text box. Go ahead and also check all the boxes for open UDP ports. At this point, click OK to go back to the main program screen. Now click Start Scanning and you should see results slowly added to the list.

In my tests, the program was able to find 16 devices on the network when checking the Always analyze device option compared to just 11 items when not checked. Any item with a plus sign to the left of the IP address means that it has shared folders. You can click on the + sign to see the shared folders.

The Host Name column should give you an easy to understand name for the device. On the right, you’ll see a column called TCP Ports, which will list out all the open ports for that device. Obviously, the numbers don’t make much sense unless you know what they means, so check out this Wikipedia page that describes each port number in detail.

If anything has port 80 (HTTP) listed, that usually means it has some kind of web interface and you can try connecting to it via your browser by simply typing in the IP address. Port 443 is for secure HTTP (HTTPS), which means you can connect to it securely also.

Mac Network Scanner

On the Mac, you have a couple of options. LanScan is a free app on the Mac Store that does a very simple scan and displays the IP address, MAC address, Hostname and Vendor. The free version will only list the first four hostnames fully and the rest will only show the first three characters. A little annoying, but probably not a huge deal on most home networks.

You’ll also notice that it only found 12 items and that’s because it doesn’t have any options to scan each IP address regardless of whether it responds or not. A better network scanner for the Mac is Angry IP Scanner shown below. It’s open source and works on Windows, Mac and Linux.

By default, the program also scans open ports, which LanScan does not do. The only issue with this program is that you have to have Java installed in order to run the program. Java is a big security risk and is disabled on most Macs by default, so you would have to enable it manually.

Smartphone Apps

I have two apps that I use, both of which are free, and one that can you download on Apple devices or Android devices. Both apps are excellent and pretty much give you the same info, but each has its pluses and minuses.

Fing is a free app that is available on the Google Play store and the iTunes store and has a great looking interface. You don’t have to worry about entering any IP address range with these apps because they figure it out on their own. Once you start a scan with Fing, you’ll get a nice looking list of devices with some basic info like hostname, MAC address, IP address etc.

If you tap on a device, you’ll get another screen where you can give the device a custom name (a feature I really like), enter a location and even add additional notes. If you scroll down, you’ll see an option called Services, which lets you see scan the device for open ports.

The only downside I have seen with this app is that it doesn’t list out all the devices on the network. It only caught about 12 devices on my network out of the 16 that the Windows program had found.

The second app I like using is Net Analyzer, available from the App Store for free. You run a scan by tapping the Scan button at the top right and you’ll get a list of all your devices within a few seconds.

Using this app, I got 15 devices, which was pretty close to the total number of devices on the network. With Net Analyzer, you’ll also see some colored letters on devices that have certain services enabled. The green P means it is pingable, the brown B means Bonjour services are available (Apple devices), the red G means it’s a gateway device (router, etc), and a blue U means UPNP and DLNA services are available.

You can tap on a device to get more information and perform queries on the device. Tap the Query with Tools option shown below once you tap on a particular device.

On the next screen, you’ll see several options including Ping, Route, Ports, Whois and DNS. Tap on Ports, choose Common or All and then tap Start at the top.

As the scan progresses, you’ll see the ports that are open and active and also which ports are blocked. The app also has other tools that you can use to scan specific devices on the network to get more information.

Hopefully, these tools will allow you to fully see what devices are on your network and what services and ports are open. If you have any questions, feel free to post a comment. Enjoy!

Related posts

• Сканирайте за отворени портове и оценете сигурността на вашата система с Nmap

• 4 най-добри олекотени браузъра за Windows и Mac

• Какво е Discord Nitro и заслужава ли си?

• 6 най-добри алтернативи на Reddit, които можете да използвате безплатно

• 6-те най-добри онлайн инструмента за парафразиране за пренаписване на текст

• Какво е BetterDiscord и как да го инсталирам?

• Microsoft Teams срещу Zoom: Кое е по-добро?

• 13-те най-добри безплатни алтернативи на Microsoft Visio

• 5-те най-добри приложения Cash Advance за iPhone и Android

• Ценообразуване на IFTTT: Pro заслужава ли си цената?

• Google Tasks срещу Google Keep: Кое е по-добро?

• 7 най-добри приложения и уебсайтове за гледане на видеоклипове заедно

• 6-те най-добри PDF редактора за Windows 10 през 2021 г

• 7 най-добри приложения, които да ви помогнат да учите по-добре

• 11-те най-добри IRC клиенти за Windows, Mac и Linux през 2022 г

• Преглед на Intego Antivirus: Мощен, но с ограничени функции

• 8 най-добри саундборда за Discord

• 6-те най-добри приложения за бременност за 2021 г

• 15 най-добри субредити за препиване, когато ви е скучно

• 7 най-добри приложения за напомняния за Android