วิธีการสแกนเครือข่ายของคุณสำหรับอุปกรณ์และเปิดพอร์ต
ก่อนหน้านี้ฉันได้เขียนโพสต์เกี่ยวกับวิธีการตรวจจับ leechers WiFi บนเครือข่ายของคุณและพูดถึงแอพสมาร์ทโฟนสองสามตัวที่คุณสามารถใช้เพื่อสแกนเครือข่ายในบ้านของคุณ แอพทำงานสแกนเครือข่ายของคุณได้ดีโดยอัตโนมัติและให้รายละเอียดเกี่ยวกับอุปกรณ์แต่ละชิ้น.
ฉันไม่ได้ลงรายละเอียดมากนักเกี่ยวกับแอพในโพสต์นั้นเพราะมันมุ่งเน้นไปที่การจับผู้ใช้ที่ไม่ได้รับอนุญาตในเครือข่ายของคุณ ในบทความนี้ฉันจะพูดถึงรายละเอียดเพิ่มเติมเกี่ยวกับแอพทั้งสองนี้ที่สามารถใช้บนอุปกรณ์ Apple หรือ Android และฉันจะพูดถึงแอพเดสก์ท็อปที่คุณสามารถเรียกใช้บน Windows และ Mac OS X.
เครื่องมือสแกนเครือข่ายเหล่านี้ช่วยให้คุณไม่เพียง แต่เห็นอุปกรณ์ทั้งหมดในเครือข่ายของคุณและที่อยู่ IP ของพวกเขา แต่ยังดูโฟลเดอร์ที่ใช้ร่วมกันเปิดพอร์ต TCP / UDP ที่อยู่ MAC ของฮาร์ดแวร์และอื่น ๆ ดังนั้นทำไมคุณถึงสนใจข้อมูลนี้?
แม้ว่าจะเป็นเทคนิคเล็กน้อย แต่ข้อมูลสามารถช่วยให้คุณทำให้เครือข่ายของคุณปลอดภัยยิ่งขึ้น ตัวอย่างเช่นคุณอาจพบโฟลเดอร์ที่แชร์บนเครือข่ายของคุณโดยไม่ได้ตั้งใจ ทุกคนที่เชื่อมต่อกับเครือข่ายของคุณผ่านสายเคเบิลหรือไร้สายสามารถค้นหาโฟลเดอร์ที่แชร์ได้อย่างง่ายดายและคัดลอกข้อมูลนั้นไปยังคอมพิวเตอร์ของพวกเขา.
เมื่อดูพอร์ตที่เปิดอยู่สำหรับคอมพิวเตอร์หรืออุปกรณ์คุณสามารถดูได้อย่างง่ายดายว่าเดสก์ท็อประยะไกลถูกเปิดใช้งานไม่ว่าจะเป็นเซิร์ฟเวอร์ FTP หรือ HTTP กำลังทำงานอยู่หรือไม่และเปิดใช้งานการแชร์ไฟล์หรือไม่ หากคุณไม่เคยเชื่อมต่อกับคอมพิวเตอร์ของคุณจากระยะไกลการเปิดใช้งานเดสก์ท็อประยะไกลเป็นเพียงความเสี่ยงด้านความปลอดภัย.
เครื่องสแกนเครือข่าย Windows
มาเริ่มด้วยเครื่องมือฟรีสำหรับพีซี Windows ที่เรียกว่า SoftPerfect Network Scanner ฉันชอบเครื่องมือนี้เพราะมีการอัปเดตบ่อยครั้งทำงานบน Windows 10 และมีรุ่น 32 บิตและ 64 บิต โปรแกรมนี้ไม่จำเป็นต้องมีการติดตั้งใด ๆ ซึ่งหมายความว่าคุณสามารถพกพามันไว้ในแท่ง USB หรือบันทึกลงใน Dropbox และใช้กับคอมพิวเตอร์เครื่องใดก็ได้ที่คุณต้องการ.
เมื่อคุณเรียกใช้ไฟล์ปฏิบัติการสำหรับ Windows รุ่นที่คุณใช้ (ตรวจสอบว่าคุณมี Windows รุ่น 32 บิตหรือ 64 บิต) คุณอาจเห็นข้อความแจ้งว่า Windows Firewall ได้บล็อกโปรแกรม ตรวจสอบให้แน่ใจ เครือข่ายส่วนตัว มีการตรวจสอบแล้วคลิก อนุญาตให้เข้าถึง.
เมื่อโปรแกรมโหลดขึ้นมาคุณจะต้องป้อนช่วงเริ่มต้นและสิ้นสุดที่อยู่เครือข่ายของคุณ หากคุณไม่ทราบสิ่งนี้ไม่ต้องกังวล เพียงคลิกที่ ตัวเลือก, ที่อยู่ IP จากนั้นคลิกที่ ตรวจจับช่วง IP ท้องถิ่นโดยอัตโนมัติ.
คุณจะได้รับหน้าต่างป๊อปอัพที่มีที่อยู่ IP ที่ตรวจพบสำหรับ IPv4 และ IPv6 บนการ์ดเครือข่ายที่คุณติดตั้งรวมถึงที่อยู่เสมือน สำหรับผู้ใช้ตามบ้านส่วนใหญ่คุณจะเห็นเพียงรายการเดียวภายใต้ทั้ง IPv4 และ IPv6 ยกเว้นว่าคุณมีการตั้งค่า IPv6 คุณควรคลิกที่การ์ดเครือข่ายที่ระบุไว้ภายใต้ IPv4.
ตอนนี้คุณจะถูกนำไปที่อินเทอร์เฟซหลักอีกครั้ง แต่ตอนนี้ช่วงที่อยู่ IP จะถูกกรอกข้อมูลคุณจะเห็น เริ่มการสแกน ปุ่มทางด้านขวาซึ่งคุณสามารถคลิกเพื่อเริ่มการสแกน.
อย่างไรก็ตามคุณควรตั้งค่าตัวเลือกการสแกนก่อนทำการสแกน คลิกที่ ตัวเลือก แล้ว ตัวเลือกโปรแกรม. บน ทั่วไป แท็บตัวเลือกเดียวที่คุณอาจต้องการตรวจสอบคือ วิเคราะห์อุปกรณ์เสมอ. ตามค่าเริ่มต้นโปรแกรมสแกนจะแสดงเฉพาะอุปกรณ์ที่ตอบสนองต่อคำขอบางอย่างดังนั้นรายการสุดท้ายอาจไม่แสดงอุปกรณ์ทั้งหมดที่อยู่บนเครือข่ายของคุณเพราะอุปกรณ์บางอย่างไม่ตอบสนอง.
การสแกนใช้เวลาค่อนข้างนานกว่าเล็กน้อย (หลายนาทีเมื่อเทียบกับหลายวินาที) แต่ก็คุ้มค่าถ้าคุณต้องการเห็นทุกอุปกรณ์ในเครือข่ายของคุณ เพิ่มเติม และ เวิร์คสเตชั่ แท็บนั้นมีประโยชน์สำหรับสภาพแวดล้อมขององค์กรที่คุณมีเครื่องจำนวนมากในเครือข่ายเดียวกันและคุณต้องการรับข้อมูลเกี่ยวกับคอมพิวเตอร์แต่ละเครื่อง พอร์ต แท็บคือที่ที่เราสามารถไปได้ต่อไป.
ตรวจสอบ ตรวจสอบพอร์ต TCP ที่เปิด จากนั้นคลิกที่ไอคอนกระดาษเล็ก ๆ ที่อยู่ด้านขวาสุดของกล่องข้อความ นี่จะเป็นการเปิดหน้าต่างอื่นที่แสดงรายการกลุ่มพอร์ต TCP บางกลุ่ม คุณต้องการที่จะคลิก HTTP และพร็อกซี จากนั้นกดปุ่ม SHIFT คีย์และคลิกที่ เซิร์ฟเวอร์ฐานข้อมูล เพื่อเลือกทั้งสามรายการ.
กลับไปที่หน้าจอหลักคุณควรเห็นหมายเลขพอร์ตทั้งหมดที่ระบุไว้ในกล่องข้อความ ไปข้างหน้าและตรวจสอบกล่องทั้งหมดสำหรับ เปิดพอร์ต UDP. ณ จุดนี้คลิกตกลงเพื่อกลับไปที่หน้าจอโปรแกรมหลัก ตอนนี้คลิกเริ่มการสแกนและคุณจะเห็นผลลัพธ์ช้าลงในรายการ.
ในการทดสอบของฉันโปรแกรมสามารถค้นหาอุปกรณ์ 16 ตัวบนเครือข่ายเมื่อตรวจสอบ วิเคราะห์อุปกรณ์เสมอ ตัวเลือกเมื่อเทียบกับเพียง 11 รายการเมื่อไม่ได้ตรวจสอบ รายการใด ๆ ที่มีเครื่องหมายบวกทางด้านซ้ายของที่อยู่ IP หมายความว่ามีโฟลเดอร์ที่ใช้ร่วมกัน คุณสามารถคลิกที่เครื่องหมาย + เพื่อดูโฟลเดอร์ที่แชร์.
ชื่อโฮสต์ คอลัมน์ควรให้ชื่อที่เข้าใจง่ายสำหรับอุปกรณ์ของคุณ ทางด้านขวาคุณจะเห็นคอลัมน์ชื่อ พอร์ต TCP, ซึ่งจะแสดงรายการพอร์ตที่เปิดอยู่ทั้งหมดสำหรับอุปกรณ์นั้น เห็นได้ชัดว่าตัวเลขนั้นไม่สมเหตุสมผลนักเว้นแต่คุณจะรู้ว่ามันหมายถึงอะไรดังนั้นตรวจสอบหน้า Wikipedia นี้ที่อธิบายรายละเอียดหมายเลขพอร์ตแต่ละพอร์ต.
หากมีสิ่งใดที่พอร์ต 80 (HTTP) แสดงรายการซึ่งโดยปกติจะหมายถึงมีส่วนติดต่อทางเว็บบางประเภทและคุณสามารถลองเชื่อมต่อผ่านเบราว์เซอร์ของคุณได้โดยพิมพ์ที่อยู่ ท่าเรือ 443 สำหรับ HTTP ที่ปลอดภัย (HTTPS) ซึ่งหมายความว่าคุณสามารถเชื่อมต่อได้อย่างปลอดภัยเช่นกัน.
เครื่องสแกนเครือข่าย Mac
สำหรับ Mac คุณมีตัวเลือกสองทาง LanScan เป็นแอพฟรีบน Mac Store ที่ทำการสแกนง่าย ๆ และแสดงที่อยู่ IP, ที่อยู่ MAC, ชื่อโฮสต์และผู้ขาย รุ่นฟรีจะแสดงชื่อโฮสต์สี่ชื่อแรกเท่านั้นและส่วนที่เหลือจะแสดงอักขระสามตัวแรกเท่านั้น น่ารำคาญนิดหน่อย แต่อาจไม่ใช่เรื่องใหญ่ในเครือข่ายภายในบ้านส่วนใหญ่.
คุณจะสังเกตเห็นว่าพบเพียง 12 รายการและนั่นเป็นเพราะไม่มีตัวเลือกในการสแกนที่อยู่ IP แต่ละรายการไม่ว่าจะตอบสนองหรือไม่ก็ตาม เครื่องสแกนเครือข่ายที่ดีกว่าสำหรับ Mac คือ Angry IP Scanner ที่แสดงด้านล่าง มันเป็นโอเพ่นซอร์สและทำงานบน Windows, Mac และ Linux.
โดยค่าเริ่มต้นโปรแกรมจะสแกนพอร์ตที่เปิดอยู่ซึ่ง LanScan ไม่ได้ทำ ปัญหาเดียวของโปรแกรมนี้คือคุณต้องติดตั้ง Java เพื่อที่จะเรียกใช้โปรแกรม Java มีความเสี่ยงด้านความปลอดภัยขนาดใหญ่และถูกปิดใช้งานบน Macs โดยค่าเริ่มต้นดังนั้นคุณจะต้องเปิดใช้งานด้วยตนเอง.
แอพสมาร์ทโฟน
ฉันมีสองแอพที่ฉันใช้ซึ่งทั้งสองอย่างนั้นฟรีและแอพที่คุณสามารถดาวน์โหลดบนอุปกรณ์ Apple หรืออุปกรณ์ Android แอปทั้งสองนั้นยอดเยี่ยมและให้ข้อมูลเหมือนกัน แต่แต่ละอันมีข้อดีและข้อเสีย.
Fing เป็นแอพฟรีที่มีอยู่ใน Google Play store และ iTunes store และมีอินเทอร์เฟซที่ดูดี คุณไม่ต้องกังวลเกี่ยวกับการป้อนช่วงที่อยู่ IP ใด ๆ กับแอปเหล่านี้เพราะพวกเขาสามารถหาได้ด้วยตนเอง เมื่อคุณเริ่มสแกนด้วย Fing คุณจะได้รายการอุปกรณ์ที่ดูดีพร้อมข้อมูลพื้นฐานบางอย่างเช่นชื่อโฮสต์ที่อยู่ MAC ที่อยู่ IP ฯลฯ.
หากคุณแตะบนอุปกรณ์คุณจะได้รับหน้าจออื่นที่คุณสามารถตั้งชื่อที่กำหนดเองให้กับอุปกรณ์ (ฟีเจอร์ที่ฉันชอบ) ป้อนที่ตั้งและแม้แต่เพิ่มบันทึกเพิ่มเติม หากคุณเลื่อนลงคุณจะเห็นตัวเลือกที่เรียกว่า บริการ, ซึ่งช่วยให้คุณเห็นสแกนอุปกรณ์สำหรับพอร์ตที่เปิดอยู่.
ข้อเสียเดียวที่ฉันเคยเห็นกับแอพนี้คือมันไม่ได้แสดงรายการอุปกรณ์ทั้งหมดในเครือข่าย มันจับอุปกรณ์ได้ประมาณ 12 ตัวในเครือข่ายของฉันจาก 16 ตัวที่โปรแกรม Windows พบ.
แอพที่สองที่ฉันชอบคือ Net Analyzer ซึ่งหาซื้อได้จาก App Store ฟรี คุณรันการสแกนโดยการแตะที่ปุ่มสแกนที่ด้านบนขวาและคุณจะได้รับรายการอุปกรณ์ทั้งหมดของคุณภายในไม่กี่วินาที.
เมื่อใช้แอพนี้ฉันมีอุปกรณ์ 15 เครื่องซึ่งใกล้เคียงกับจำนวนอุปกรณ์ทั้งหมดในเครือข่าย ด้วย Net Analyzer คุณจะเห็นตัวอักษรสีบางตัวบนอุปกรณ์ที่เปิดใช้งานบริการบางอย่าง สีเขียว P หมายความว่ามันเป็น pingable น้ำตาล B หมายถึงบริการ Bonjour พร้อมใช้งาน (อุปกรณ์ Apple), สีแดง G หมายความว่าเป็นอุปกรณ์เกตเวย์ (เราเตอร์ ฯลฯ ) และสีน้ำเงิน ยู หมายถึงบริการ UPNP และ DLNA ที่มีอยู่.
คุณสามารถแตะที่อุปกรณ์เพื่อรับข้อมูลเพิ่มเติมและดำเนินการสอบถามบนอุปกรณ์ แตะตัวเลือก Query with Tools ที่แสดงด้านล่างเมื่อคุณแตะบนอุปกรณ์เฉพาะ.
ในหน้าจอถัดไปคุณจะเห็นตัวเลือกมากมายรวมถึง ปิง, เส้นทาง, พอร์ต, ไคร และ DNS. เลือกที่ Ports เลือก ร่วมกัน หรือ ทั้งหมด แล้วแตะเริ่มที่ด้านบน.
เมื่อการสแกนดำเนินไปคุณจะเห็นพอร์ตที่เปิดอยู่และทำงานอยู่ตลอดจนพอร์ตที่ถูกบล็อก แอพนี้ยังมีเครื่องมืออื่น ๆ ที่คุณสามารถใช้เพื่อสแกนอุปกรณ์เฉพาะบนเครือข่ายเพื่อรับข้อมูลเพิ่มเติม.
หวังว่าเครื่องมือเหล่านี้จะช่วยให้คุณเห็นว่าอุปกรณ์ใดบ้างที่อยู่ในเครือข่ายของคุณและบริการและพอร์ตใดที่เปิดอยู่ หากคุณมีคำถามใด ๆ อย่าลังเลที่จะโพสต์ความคิดเห็น สนุก!