如何扫描您的网络中的设备并打开端口

早些时候,我写了一篇关于如何检测网络(how to detect WiFi leechers)上的 WiFi leechers 的文章,并提到了一些可以用来扫描家庭网络的(home network)智能手机应用程序(smartphone apps)。这些应用程序在自动扫描您的网络并为您提供每台设备的一些详细信息方面做得很好。

我没有详细介绍该帖子中的应用程序,因为它专注于在您的网络上捕获未经授权的用户。在本文中,我将更详细地讨论这两个可以在Apple 或 Android 设备(Apple or Android devices)上使用的应用程序,我还将提到可以在Windows 和 Mac OS X上运行的(Windows and Mac OS X)桌面应用程序(mention desktop apps)

这些网络扫描(network scanning)工具不仅可以让您查看网络上的所有设备及其 IP 地址,还可以查看文件夹共享、打开的TCP/UDP端口、硬件MAC地址等。那么你为什么要关心这些信息呢?

虽然它有点技术性,但这些信息可以帮助您使您的网络更加安全。例如,您可能会偶然发现网络上正在共享的文件夹。通过电缆或无线(cable or wireless)连接到您的网络的任何人都可以轻松搜索共享文件夹并将该数据复制到他们的计算机。

查看计算机或设备(computer or device)的开放端口时,您可以轻松查看远程桌面是否已启用、FTP 或 HTTP 服务器(FTP or HTTP server)是否正在运行以及文件共享(file sharing)是否已启用。如果您从不远程连接到您的计算机,那么启用远程桌面只是一个安全风险。

Windows 网络扫描仪

让我们从一个名为SoftPerfect Network Scanner的免费Windows PC(Windows PCs)工具开始。我喜欢这个工具,因为它经常更新,在Windows 10上运行,并且有 32 位和 64 位版本。该程序也不需要任何安装,这意味着您可以将其放在U 盘(USB stick)上或保存到Dropbox并在您想要的任何计算机上使用。

防火墙阻止程序

当您为您的Windows版本运行可执行文件时(确定您是 32 位还是 64 位 Windows),您可能会看到一条消息,指出Windows 防火墙(Windows Firewall)已阻止该程序。确保(Make)选中Private networks,然后单击Allow access

程序加载后,您需要输入网络起始和结束IP 地址(IP address)范围。如果您不知道这一点,请不要担心。只需点击(Just click)选项(Options)IP 地址( IP Address),然后点击自动检测本地 IP 范围(Auto Detect Local IP Range)

自动检测ip地址

您将看到一个弹出窗口(popup window),其中包含在您已安装的任何网卡(network card)(包括虚拟网卡)上检测到的IPv4 和 IPv6(IPv4 and IPv6) IP 地址。对于大多数家庭用户,您只会看到IPv4 和 IPv6(IPv4 and IPv6)下列出的一项。除非您有IPv6 设置(IPv6 setup),否则您应该单击IPv4下列出的网卡(network card)

自动检测的 IP 范围

现在您将再次进入主界面,但现在将填写IP 地址(IP address)范围。您将在右侧看到“开始扫描(Start Scanning)”按钮,您可以单击该按钮开始扫描。

开始扫描

但是,您应该在执行扫描之前先设置扫描选项。单击(Click)选项(Options),然后单击程序选项(Program Options)。在General选项卡上,您可能要检查的唯一选项是Always analyze device。默认情况下,扫描程序只会向您显示响应某些请求的设备,因此最终列表可能不会显示实际在您的网络上的所有设备,因为某些设备根本不响应。

常规选项

扫描确实需要更长的时间(几分钟而不是几秒钟),但如果您真的想查看网络上的每台设备,这是值得的。“附加(Additional)”和“工作站(Workstation)”选项卡实际上只对在同一网络上拥有多台计算机并且想要获取有关每台计算机的信息的企业环境有用。端口(Ports)选项卡是我们接下来可以去的地方。

检查端口

检查检查打开的 TCP 端口(Check for open TCP ports)框,然后单击文本框(text box)最右侧的小纸图标(paper icon)。这将打开另一个窗口,其中列出了一些TCP 端口(TCP port)组。您要单击HTTP 和代理(HTTP and Proxy),然后按SHIFT键并单击数据库服务器( Database servers)以选择所有三个项目。

TCP 端口组

返回主屏幕,您应该会看到文本框中(text box)列出的所有端口号。继续并检查所有框以打开 UDP 端口(open UDP ports)。此时,单击“确定”返回主程序屏幕(program screen)。现在单击开始扫描(Start Scanning),您应该会看到慢慢添加到列表中的结果。

网络扫描结果

在我的测试中,程序在网上检查网络上有16个设备,而在未选中,只需11项即可始终分析设备选项。(Always analyze device)IP 地址(IP address)左侧带有加号的任何项目都表示它具有共享文件夹。您可以单击+ sign查看共享文件夹。

共享文件夹

主机(Host Name)名列应该为您提供一个易于理解的设备名称。在右侧,您将看到一个名为TCP Ports的列,其中将列出该设备的所有打开端口。显然,除非您知道它们的含义,否则这些数字没有多大意义,因此请查看详细描述每个端口号的此(port number)Wikipedia 页面(Wikipedia page)

如果有任何东西列出了端口80 ( HTTP ),这通常意味着它具有某种 Web 界面,您可以尝试通过浏览器连接到它,只需输入IP 地址即可(IP address)。端口443用于安全HTTP ( HTTPS ),这意味着您也可以安全地连接到它。

Mac 网络扫描仪

Mac上,您有几个选择。LanScanMac Store上的一款免费应用程序,它进行非常简单的扫描并显示IP 地址(IP address)MAC 地址(MAC address)主机名和供应商(Hostname and Vendor)。免费版将仅完整列出前四个主机名,其余仅显示前三个字符。有点烦人,但在大多数家庭网络上可能不是什么大问题。

mac 局域网扫描仪

您还会注意到它只找到 12 个项目,这是因为它没有任何选项来扫描每个IP 地址(IP address),无论它是否响应。一个更好的Mac网络扫描仪(network scanner)Angry IP Scanner,如下所示。它是开源的,适用于WindowsMac 和 Linux(Mac and Linux)

愤怒的 ip 扫描仪

默认情况下,该程序还会扫描打开的端口,而LanScan不会这样做。该程序的唯一问题是您必须安装Java才能运行该程序。Java是一个很大的安全风险,默认情况下在大多数(security risk)Mac(Macs)上被禁用,因此您必须手动启用它。

智能手机应用

我使用了两个应用程序,它们都是免费的,一个可以在Apple设备或Android设备上下载。这两个应用程序都非常出色,并且几乎可以为您提供相同的信息,但每个应用程序都有其优点和缺点。

Fing是一款免费应用程序,可在Google Play 商店(Google Play store)iTunes 商店下载(iTunes store) ,界面美观。您不必担心使用这些应用程序输入任何IP 地址(IP address)范围,因为它们会自行计算。使用Fing开始扫描后,您将获得一个漂亮的设备列表,其中包含一些基本信息,例如主机名、MAC 地址(MAC address)IP 地址(IP address)等。

手指

如果您点击一个设备,您将看到另一个屏幕,您可以在其中给设备一个自定义名称(custom name)(我非常喜欢的一个功能),输入一个位置,甚至添加额外的注释。如果向下滚动,您会看到一个名为Services的选项,它可以让您查看扫描设备以查找打开的端口。

服务扫描

我看到这个应用程序的唯一缺点是它没有列出网络上的所有设备。在Windows 程序(Windows program)发现的 16 个设备中,它只捕获了我网络上的大约 12 个设备。

我喜欢使用的第二个应用程序是Net Analyzer,可从App Store免费下载。您可以通过点击右上角的“扫描”按钮运行扫描,然后您将在几秒钟内获得所有设备的列表。

净分析仪

使用这个应用程序,我得到了 15 台设备,这与网络上的设备总数非常接近。使用 Net Analyzer,您还会在启用了某些服务的设备上看到一些彩色字母。绿色P表示可 ping 通,棕色B表示Bonjour服务可用(Apple设备),红色G表示它是网关设备(gateway device)(路由器等),蓝色U表示UPNP 和 DLNA 服务(UPNP and DLNA services)可用。

您可以点击设备以获取更多信息并在设备上执行查询(information and perform queries)。点击特定设备后,点击下方显示的“使用工具查询”选项。(Tools option)

用工具查询

在下一个屏幕上,您将看到几个选项,包括Ping、 RoutePortsWhoisDNS。点击端口,选择通用(Common)全部(All),然后点击顶部的开始。

端口扫描

随着扫描的进行,您将看到打开且处于活动状态的端口以及哪些端口被阻止。该应用程序还具有其他工具,可用于扫描网络上的特定设备以获取更多信息。

希望这些工具能让您全面了解网络上的设备以及打开的服务和端口。如果您有任何问题,请随时发表评论。享受!



About the author

我是一名免费软件开发人员和 Windows Vista/7 倡导者。我已经写了数百篇关于操作系统相关主题的文章,包括提示和技巧、修复指南和最佳实践。我还通过我的公司 Help Desk Services 提供与办公室相关的咨询服务。我对 Office 365 的工作原理、功能以及如何最有效地使用它们有着深刻的理解。



Related posts