Tidligere havde jeg skrevet et indlæg om, hvordan man opdager WiFi-leechere på dit netværk og nævnte et par smartphone-apps, du kunne bruge til at scanne dit hjemmenetværk. Apperne gør et ret godt stykke arbejde med at scanne dit netværk automatisk og give dig nogle detaljer på hver enhed.

Jeg gik ikke meget ind på apps i dette indlæg, da det var fokuseret på at fange uautoriserede brugere på dit netværk. I denne artikel vil jeg tale mere detaljeret om disse to apps, der kan bruges på Apple- eller Android-enheder, og jeg vil også nævne desktop-apps, som du kan køre på Windows og Mac OS X.

Disse netværksscanningsværktøjer giver dig mulighed for ikke kun at se alle enhederne på dit netværk og deres IP-adresser, men også se mappedele, åbne TCP / UDP-porte, hardware MAC-adresser og mere. Så hvorfor ville du interessere dig for disse oplysninger?

Selvom det er lidt teknisk, kan oplysningerne hjælpe dig med at gøre dit netværk mere sikkert. For eksempel kan du finde mapper, der deles på dit netværk ved et uheld. Enhver, der opretter forbindelse til dit netværk via kabel eller trådløs, kan derefter let søge efter delte mapper og kopiere disse data til deres computer.

Når man ser på åbne porte til en computer eller enhed, kan man nemt se, om eksternt skrivebord er aktiveret, om en FTP- eller HTTP-server kører, og om fildeling er aktiveret eller ej. Hvis du aldrig opretter forbindelse til din computer fjernt, er aktivering af fjernskrivebord bare en sikkerhedsrisiko.

Windows-netværksscanner

Lad os starte med et gratis værktøj til Windows-pc'er kaldet SoftPerfect Network Scanner. Jeg kan godt lide dette værktøj, fordi det ofte opdateres, kører på Windows 10 og har en 32-bit og 64-bit version. Programmet kræver heller ikke nogen installation, hvilket betyder, at du kan bære det på en USB-stick eller gemme det i Dropbox og bruge det på enhver computer, du ønsker.

firewall blokeret program

Når du kører den eksekverbare fil til din version af Windows (afgør om du har 32-bit eller 64-bit Windows), kan du muligvis se en meddelelse om, at Windows Firewall har blokeret programmet. Sørg for, at private netværk er markeret, og klik derefter på Tillad adgang.

Når programmet er indlæst, skal du indtaste dit netværks start- og slut-IP-adresseinterval. Hvis du ikke ved dette, skal du ikke bekymre dig. Klik bare på Indstillinger, IP-adresse og klik derefter på Auto Detect Local IP Range.

autodetekt ip-adresse

Du får et popup-vindue med de registrerede IP-adresser til IPv4 og IPv6 på ethvert netværkskort, du har installeret, inklusive virtuelle. For de fleste hjemmebrugere vil du kun se et emne, der er opført under både IPv4 og IPv6. Medmindre du har IPv6-opsætning, skal du klikke på det netværkskort, der er anført under IPv4.

autodetekteret ip-rækkevidde

Nu bliver du bragt til hovedgrænsefladen igen, men nu udfyldes IP-adresseområdet. Du ser knappen Start scanning til højre, som du kan klikke på for at starte en scanning.

start scanning

Du skal dog først indstille scanningsindstillingerne, før du udfører en scanning. Klik på Indstillinger og derefter Programindstillinger. På fanen Generelt er den eneste mulighed, du muligvis vil kontrollere, altid analyse af enhed. Som standard viser scanningsprogrammet kun enheder, der svarer på bestemte anmodninger, så den endelige liste viser muligvis ikke alle de enheder, der faktisk findes på dit netværk, fordi nogle enheder simpelthen ikke svarer.

generelle muligheder

Scanningen tager ganske lang tid (flere minutter sammenlignet med flere sekunder), men det er det værd, hvis du virkelig vil se hver enhed på dit netværk. Fanerne Ekstra og Arbejdsstation er virkelig kun nyttige i virksomhedsmiljøer, hvor du har mange maskiner på det samme netværk, og du ønsker at få oplysninger om hver computer. Fanen Porte er, hvor vi kan gå næste gang.

tjek for porte

Marker afkrydsningsfeltet Kontroller for åbne TCP-porte, og klik derefter på det lille papirikon helt til højre i tekstfeltet. Dette åbner et andet vindue, der viser nogle TCP-portgrupper. Du vil klikke på HTTP og Proxy og derefter trykke på SKIFT-tasten og klikke på databaseservere for at vælge alle tre emner.

tcp-portgrupper

Tilbage på hovedskærmen skal du se alle de portnumre, der er anført i tekstfeltet. Gå videre og markér også alle felterne for åbne UDP-porte. På dette tidspunkt skal du klikke på OK for at gå tilbage til hovedprogramskærmen. Klik nu på Start scanning, og du skal se resultater, der langsomt er føjet til listen.

netværksscanningsresultater

I mine test var programmet i stand til at finde 16 enheder på netværket, når du markerede indstillingen Altid analysere enhed sammenlignet med kun 11 elementer, når den ikke blev kontrolleret. Ethvert element med et plustegn til venstre for IP-adressen betyder, at det har delte mapper. Du kan klikke på + -tegnet for at se de delte mapper.

delte mapper

Kolonnen Værtsnavn skal give dig et let forståeligt navn på enheden. Til højre ser du en kolonne kaldet TCP Ports, som viser alle de åbne porte til den enhed. Det er klart, at numrene ikke giver meget mening, medmindre du ved, hvad de betyder, så tjek denne Wikipedia-side, der beskriver hvert portnummer i detaljer.

Hvis der er angivet port 80 (HTTP), betyder det normalt, at den har en slags webgrænseflade, og du kan prøve at oprette forbindelse til den via din browser ved blot at indtaste IP-adressen. Port 443 er til sikker HTTP (HTTPS), hvilket betyder, at du også kan oprette forbindelse til den sikkert.

Mac-netværksscanner

På Mac'en har du et par muligheder. LanScan er en gratis app i Mac Store, der udfører en meget simpel scanning og viser IP-adressen, MAC-adressen, Hostname og Vendor. Den gratis version viser kun de første fire værtsnavne fuldt ud, og resten viser kun de tre første tegn. Lidt irriterende, men sandsynligvis ikke en stor aftale på de fleste hjemmenetværk.

mac lan scanner

Du vil også bemærke, at den kun fandt 12 artikler, og det er fordi den ikke har nogen muligheder for at scanne hver IP-adresse, uanset om den svarer eller ej. En bedre netværksscanner til Mac er Angry IP Scanner vist nedenfor. Det er open source og fungerer på Windows, Mac og Linux.

vred ip-scanner

Som standard scanner programmet også åbne porte, hvilket LanScan ikke gør. Det eneste problem med dette program er, at du skal have Java installeret for at køre programmet. Java er en stor sikkerhedsrisiko og er som standard deaktiveret på de fleste Mac-computere, så du bliver nødt til at aktivere den manuelt.

Smartphone-apps

Jeg har to apps, som jeg bruger, som begge er gratis, og en, som du kan downloade på Apple-enheder eller Android-enheder. Begge apps er fremragende og giver dig stort set den samme info, men hver har sine plusser og minuser.

Fing er en gratis app, der er tilgængelig i Google Play-butikken og iTunes-butikken og har en flot interface. Du behøver ikke at bekymre dig om at indtaste noget IP-adresseinterval med disse apps, fordi de finder ud af det på egen hånd. Når du starter en scanning med Fing, får du en flot liste over enheder med nogle grundlæggende info som værtsnavn, MAC-adresse, IP-adresse osv.

fing

Hvis du trykker på en enhed, får du en anden skærm, hvor du kan give enheden et brugerdefineret navn (en funktion, jeg virkelig kan lide), indtaste en placering og endda tilføje yderligere noter. Hvis du ruller ned, ser du en indstilling, der kaldes Tjenester, som lader dig se scanne enheden efter åbne porte.

fing services scan

Den eneste ulempe, jeg har set med denne app, er, at den ikke viser alle enhederne på netværket. Det fangede kun ca. 12 enheder på mit netværk ud af de 16, som Windows-programmet havde fundet.

Den anden app, jeg kan lide at bruge, er Net Analyzer, der fås gratis i App Store. Du kører en scanning ved at trykke på Scan-knappen øverst til højre, og du får en liste over alle dine enheder inden for få sekunder.

nettoanalysator

Ved hjælp af denne app fik jeg 15 enheder, hvilket var temmelig tæt på det samlede antal enheder på netværket. Med Net Analyzer ser du også nogle farvede bogstaver på enheder, der har visse tjenester aktiveret. Den grønne P betyder, at den kan pinges, den brune B betyder, at Bonjour-tjenester er tilgængelige (Apple-enheder), den røde G betyder, at det er en gateway-enhed (router osv.), Og en blå U betyder, at UPNP- og DLNA-tjenester er tilgængelige.

Du kan trykke på en enhed for at få mere information og udføre forespørgsler på enheden. Tryk på indstillingen Forespørgsel med værktøjer vist nedenfor, når du trykker på en bestemt enhed.

forespørgsel med værktøjer

På næste skærmbillede kan du se flere muligheder, herunder Ping, Rute, Porte, Whois og DNS. Tryk på Porte, vælg Almindelig eller Alle og tryk derefter på Start øverst.

port scanning

Efterhånden som scanningen skrider frem, ser du de porte, der er åbne og aktive, og hvilke porte der er blokeret. Appen har også andre værktøjer, som du kan bruge til at scanne specifikke enheder på netværket for at få mere information.

Forhåbentlig giver disse værktøjer dig mulighed for fuldt ud at se, hvilke enheder der findes på dit netværk, og hvilke tjenester og porte der er åbne. Hvis du har spørgsmål, er du velkommen til at skrive en kommentar. God fornøjelse!