Come eseguire la scansione della rete per dispositivi e porte aperte
In precedenza avevo scritto un post su come rilevare le leechers WiFi sulla tua rete e menzionato un paio di app per smartphone che potresti usare per scansionare la tua rete domestica. Le app fanno un buon lavoro di scansione della rete automaticamente e ti danno alcuni dettagli su ciascun dispositivo.
Non ho approfondito le app in quel post dal momento che era incentrata sulla cattura di utenti non autorizzati sulla tua rete. In questo articolo, parlerò più dettagliatamente di queste due app che possono essere utilizzate su dispositivi Apple o Android e menzionerò anche le app desktop che puoi eseguire su Windows e Mac OS X.
Questi strumenti di scansione di rete consentono non solo di visualizzare tutti i dispositivi sulla rete e i relativi indirizzi IP, ma anche di visualizzare cartelle condivise, aprire porte TCP / UDP, indirizzi MAC hardware e altro ancora. Allora perché ti interesserebbe di queste informazioni?
Anche se è un po 'tecnico, le informazioni possono aiutarti a rendere più sicura la tua rete. Ad esempio, potresti trovare le cartelle che vengono condivise sulla tua rete per sbaglio. Chiunque si connetta alla rete via cavo o wireless potrebbe quindi facilmente cercare cartelle condivise e copiare tali dati sul proprio computer.
Quando si guardano porte aperte per un computer o un dispositivo, è possibile vedere facilmente se il desktop remoto è abilitato, se un server FTP o HTTP è in esecuzione e se la condivisione di file è abilitata o meno. Se non si connette mai al computer in remoto, avere il desktop remoto abilitato è solo un rischio per la sicurezza.
Scanner di rete di Windows
Iniziamo con uno strumento gratuito per PC Windows chiamato SoftPerfect Network Scanner. Mi piace questo strumento perché è aggiornato spesso, funziona su Windows 10 e ha una versione a 32 e 64 bit. Il programma inoltre non richiede alcuna installazione, il che significa che puoi portarlo su una chiavetta USB o salvarlo su Dropbox e utilizzarlo su qualsiasi computer tu voglia.
Quando si esegue il file eseguibile per la propria versione di Windows (determinare se si dispone di Windows a 32 o 64 bit), potrebbe essere visualizzato un messaggio che informa che Windows Firewall ha bloccato il programma. Assicurarsi Reti private è selezionato e quindi fare clic su Consentire l'accesso.
Una volta caricato il programma, dovrai inserire la tua rete iniziando e terminando l'intervallo di indirizzi IP. Se non lo sai, non preoccuparti. Basta fare clic su Opzioni, Indirizzo IP e quindi fare clic su Rileva automaticamente Intervallo IP locale.
Verrà visualizzata una finestra popup con gli indirizzi IP rilevati per IPv4 e IPv6 su tutte le schede di rete installate, incluse quelle virtuali. Per la maggior parte degli utenti domestici, vedrai solo un elemento elencato sotto IPv4 e IPv6. A meno che non si disponga di una configurazione IPv6, è necessario fare clic sulla scheda di rete elencata in IPv4.
Ora verrai reindirizzato all'interfaccia principale, ma ora l'intervallo di indirizzi IP verrà compilato. Vedrai il Inizia la scansione pulsante a destra, che è possibile fare clic per avviare una scansione.
Tuttavia, è necessario innanzitutto impostare le opzioni di scansione prima di eseguire una scansione. Clicca su Opzioni e poi Opzioni del programma. Sul Generale scheda, l'unica opzione che si desidera controllare è Analizza sempre il dispositivo. Per impostazione predefinita, il programma di scansione mostrerà solo i dispositivi che rispondono a determinate richieste, quindi l'elenco finale potrebbe non mostrare tutti i dispositivi effettivamente presenti nella rete perché alcuni dispositivi semplicemente non rispondono.
La scansione richiede un po 'più di tempo (diversi minuti rispetto a diversi secondi), ma ne vale la pena se si vuole veramente vedere tutti i dispositivi sulla rete. Il addizionale e stazione di lavoro le schede sono davvero utili solo per gli ambienti aziendali in cui sono presenti molti computer sulla stessa rete e si desidera ottenere informazioni su ciascun computer. Il Ports scheda è dove possiamo andare avanti.
Controlla il Controlla le porte TCP aperte casella e quindi fare clic sulla piccola icona di carta all'estrema destra della casella di testo. Si aprirà un'altra finestra che elenca alcuni gruppi di porte TCP. Vuoi cliccare HTTP e proxy e quindi premere il CAMBIO chiave e fare clic su Server di database per selezionare tutti e tre gli elementi.
Tornando alla schermata principale, dovresti vedere tutti i numeri di porta elencati nella casella di testo. Vai avanti e controlla anche tutte le caselle per aprire le porte UDP. A questo punto, fare clic su OK per tornare alla schermata principale del programma. Ora fai clic su Inizia scansione e dovresti vedere i risultati aggiunti lentamente all'elenco.
Nei miei test, il programma è stato in grado di trovare 16 dispositivi sulla rete durante il controllo del Analizza sempre il dispositivo opzione rispetto a solo 11 articoli quando non è stato controllato. Qualsiasi elemento con un segno più a sinistra dell'indirizzo IP significa che ha cartelle condivise. Puoi cliccare sul segno + per vedere le cartelle condivise.
Il Nome host colonna dovrebbe darti un nome facile da capire per il dispositivo. Sulla destra, vedrai una colonna chiamata Porte TCP, che elencherà tutte le porte aperte per quel dispositivo. Ovviamente, i numeri non hanno molto senso se non si sa cosa significano, quindi dai un'occhiata a questa pagina di Wikipedia che descrive ogni numero di porta in dettaglio.
Se qualcosa ha una porta 80 (HTTP) elencato, che di solito significa che ha una sorta di interfaccia web e puoi provare a collegarti ad esso tramite il tuo browser semplicemente digitando l'indirizzo IP. Porta 443 è per HTTP sicuro (HTTPS), il che significa che è possibile connettersi anche in modo sicuro.
Scanner di rete Mac
Su Mac, hai un paio di opzioni. LanScan è un'app gratuita sul Mac Store che esegue una scansione molto semplice e visualizza l'indirizzo IP, l'indirizzo MAC, il nome host e il fornitore. La versione gratuita elencherà solo i primi quattro nomi host e il resto mostrerà solo i primi tre caratteri. Un po 'fastidioso, ma probabilmente non è un grosso problema sulla maggior parte delle reti domestiche.
Noterai anche che ha trovato solo 12 elementi e questo perché non ha opzioni per scansionare ogni indirizzo IP indipendentemente dal fatto che risponda o meno. Uno scanner di rete migliore per il Mac è lo scanner IP arrabbiato mostrato di seguito. È open source e funziona su Windows, Mac e Linux.
Per impostazione predefinita, il programma esegue anche la scansione delle porte aperte, cosa che LanScan non esegue. L'unico problema con questo programma è che devi avere Java installato per eseguire il programma. Java è un grosso rischio per la sicurezza ed è disabilitato sulla maggior parte dei Mac per impostazione predefinita, quindi è necessario attivarlo manualmente.
App per smartphone
Ho due app che uso, entrambe gratuite, e una che puoi scaricare su dispositivi Apple o dispositivi Android. Entrambe le app sono eccellenti e praticamente ti danno le stesse informazioni, ma ognuna ha i suoi vantaggi e svantaggi.
Fing è un'app gratuita disponibile su Google Play Store e iTunes Store e ha un'interfaccia di grande impatto visivo. Non devi preoccuparti di inserire qualsiasi intervallo di indirizzi IP con queste app perché lo scoprono da sole. Una volta che avvii una scansione con Fing, riceverai una lista di dispositivi con alcune informazioni di base come hostname, indirizzo MAC, indirizzo IP ecc..
Se tocchi un dispositivo, riceverai un'altra schermata in cui puoi assegnare al dispositivo un nome personalizzato (una funzione che mi piace molto), inserire una posizione e persino aggiungere note aggiuntive. Se scorri verso il basso, vedrai un'opzione chiamata Servizi, che ti consente di scansionare il dispositivo per le porte aperte.
L'unico lato negativo che ho visto con questa app è che non elenca tutti i dispositivi sulla rete. Sono stati rilevati solo 12 dispositivi sulla mia rete su 16 rilevati dal programma Windows.
La seconda app che mi piace utilizzare è Net Analyzer, disponibile gratuitamente su App Store. Esegui una scansione toccando il pulsante Scansione in alto a destra e otterrai un elenco di tutti i tuoi dispositivi entro pochi secondi.
Usando questa app, ho ottenuto 15 dispositivi, che era abbastanza vicino al numero totale di dispositivi sulla rete. Con Net Analyzer, vedrai anche alcune lettere colorate sui dispositivi con determinati servizi abilitati. Il verde P significa che è pingable, il marrone B significa che i servizi Bonjour sono disponibili (dispositivi Apple), il rosso sol significa che è un dispositivo gateway (router, ecc.) e un blu U significa che i servizi UPNP e DLNA sono disponibili.
È possibile toccare un dispositivo per ottenere ulteriori informazioni ed eseguire query sul dispositivo. Tocca l'opzione Query con gli strumenti mostrata sotto quando tocchi un determinato dispositivo.
Nella schermata successiva, vedrai diverse opzioni tra cui ping, Itinerario, Ports, Chi è e DNS. Tocca su Porte, scegli Comune o Tutti e quindi tocca Inizia in alto.
Mentre la scansione procede, vedrai le porte che sono aperte e attive e anche quali porte sono bloccate. L'app dispone anche di altri strumenti che è possibile utilizzare per eseguire la scansione di dispositivi specifici sulla rete per ottenere ulteriori informazioni.
Speriamo che questi strumenti ti consentano di vedere quali dispositivi sono presenti sulla tua rete e quali servizi e porte sono aperti. Se hai qualche domanda, sentiti libero di postare un commento. Godere!