چگونه شبکه خود را برای دستگاه ها اسکن کنید و پورت ها را باز کنید

قبلاً پستی در مورد نحوه شناسایی ضایعات وای فای(how to detect WiFi leechers) در شبکه خود نوشته بودم و به چند برنامه تلفن هوشمند(smartphone apps) اشاره کردم که می توانید برای اسکن شبکه خانگی(home network) خود از آنها استفاده کنید . برنامه‌ها کار بسیار خوبی را انجام می‌دهند که شبکه شما را به‌طور خودکار اسکن می‌کنند و جزئیات مربوط به هر دستگاه را به شما می‌دهند.

من به جزئیات زیادی در مورد برنامه‌های موجود در آن پست نپرداختم، زیرا تمرکز آن روی دستگیری کاربران غیرمجاز در شبکه شما بود. در این مقاله، جزئیات بیشتری در مورد این دو برنامه قابل استفاده در دستگاه های اپل یا اندرویدی(Apple or Android devices) صحبت خواهم کرد و همچنین به برنامه های دسکتاپ(mention desktop apps) که می توانید روی ویندوز و Mac OS X(Windows and Mac OS X) اجرا کنید، اشاره می کنم .

این ابزارهای اسکن شبکه(network scanning) به شما این امکان را می‌دهند که نه تنها تمام دستگاه‌های موجود در شبکه و آدرس‌های IP آنها را ببینید، بلکه اشتراک‌گذاری پوشه‌ها، درگاه‌های TCP/UDP را باز کنید، آدرس‌های MAC سخت‌افزاری و موارد دیگر را نیز مشاهده کنید. پس چرا به این اطلاعات اهمیت می دهید؟

اگرچه کمی فنی است، اما اطلاعات می تواند به شما کمک کند شبکه خود را ایمن تر کنید. به عنوان مثال، ممکن است پوشه هایی را پیدا کنید که به طور تصادفی در شبکه شما به اشتراک گذاشته می شوند. هرکسی که از طریق کابل یا بی سیم(cable or wireless) به شبکه شما متصل می شود، می تواند به راحتی پوشه های مشترک را جستجو کرده و آن داده ها را در رایانه خود کپی کند.

وقتی به پورت‌های باز رایانه یا دستگاه(computer or device) نگاه می‌کنید، به راحتی می‌توانید ببینید که آیا دسکتاپ راه دور فعال است، آیا سرور FTP یا HTTP(FTP or HTTP server) در حال اجرا است و اشتراک‌گذاری فایل(file sharing) فعال است یا خیر. اگر هرگز از راه دور به رایانه خود وصل نمی شوید، فعال بودن دسکتاپ از راه دور فقط یک خطر امنیتی است.

اسکنر شبکه ویندوز

بیایید با یک ابزار رایگان برای رایانه های شخصی ویندوزی(Windows PCs) به نام SoftPerfect Network Scanner شروع کنیم. من این ابزار را دوست دارم زیرا اغلب به روز می شود، روی ویندوز 10(Windows 10) اجرا می شود و نسخه های 32 بیتی و 64 بیتی دارد. این برنامه همچنین نیازی به نصب ندارد، به این معنی که می توانید آن را روی یک USB استیک(USB stick) حمل کنید یا آن را در Dropbox ذخیره کنید و در هر رایانه ای که می خواهید از آن استفاده کنید.

برنامه مسدود شده فایروال

هنگامی که فایل اجرایی را برای نسخه ویندوز(Windows) خود اجرا می کنید ( تعیین کنید که ویندوز 32 بیتی دارید یا 64 بیتی )، ممکن است پیامی ببینید که فایروال ویندوز(Windows Firewall) برنامه را مسدود کرده است. مطمئن(Make) شوید که Private networks علامت زده شده باشد و سپس روی Allow access کلیک کنید .

پس از بارگیری برنامه، باید محدوده آدرس IP شروع و پایان شبکه خود را وارد کنید. (IP address)اگر این را نمی دانید، نگران نباشید. فقط روی(Just click) گزینه ها(Options) ، آدرس IP( IP Address) کلیک کنید و سپس روی Auto Detect Local IP Range کلیک کنید .

شناسایی خودکار آدرس IP

یک پنجره بازشو(popup window) با آدرس های IP شناسایی شده برای IPv4 و IPv6(IPv4 and IPv6) روی هر کارت شبکه ای(network card) که نصب کرده اید، از جمله کارت های مجازی، دریافت خواهید کرد. برای اکثر کاربران خانگی، شما فقط یک مورد را در هر دو IPv4 و IPv6(IPv4 and IPv6) مشاهده خواهید کرد. مگر اینکه تنظیمات IPv6(IPv6 setup) داشته باشید ، باید روی کارت شبکه(network card) فهرست شده در زیر IPv4 کلیک کنید .

محدوده IP شناسایی خودکار

اکنون دوباره به رابط اصلی منتقل خواهید شد، اما اکنون محدوده آدرس IP(IP address) پر می شود. دکمه Start Scanning را در سمت راست می بینید که می توانید برای شروع اسکن روی آن کلیک کنید.

شروع به اسکن کنید

با این حال، ابتدا باید گزینه های اسکن را قبل از انجام اسکن تنظیم کنید. روی (Click)Options و سپس Program Options کلیک کنید . در برگه عمومی(General) ، تنها گزینه ای که ممکن است بخواهید آن را بررسی کنید، همیشه آنالیز دستگاه است(Always analyze device) . به‌طور پیش‌فرض، برنامه اسکن فقط دستگاه‌هایی را به شما نشان می‌دهد که به درخواست‌های خاصی پاسخ می‌دهند، بنابراین فهرست نهایی ممکن است همه دستگاه‌هایی را که واقعاً در شبکه شما هستند نشان ندهد، زیرا برخی از دستگاه‌ها به سادگی پاسخ نمی‌دهند.

گزینه های عمومی

اسکن بسیار بیشتر طول می کشد (چند دقیقه در مقایسه با چند ثانیه)، اما اگر واقعاً می خواهید همه دستگاه های موجود در شبکه خود را ببینید ارزشش را دارد. برگه های Additional و Workstation واقعاً فقط برای محیط های شرکتی مفید هستند که در آن ماشین های زیادی در یک شبکه دارید و می خواهید اطلاعاتی در مورد هر رایانه به دست آورید. برگه Ports(Ports) جایی است که می‌توانیم بعد برویم .

پورت ها را بررسی کنید

کادر بررسی درگاه‌های TCP باز(Check for open TCP ports) را علامت بزنید و سپس روی نماد کاغذ(paper icon) کوچک در سمت راست کادر متن(text box) کلیک کنید . با این کار پنجره دیگری باز می شود که برخی از گروه های پورت TCP(TCP port) را فهرست می کند . می خواهید روی HTTP و Proxy(HTTP and Proxy) کلیک کنید و سپس کلید SHIFT را فشار دهید و روی سرورهای پایگاه داده( Database servers) کلیک کنید تا هر سه مورد را انتخاب کنید.

گروه های پورت tcp

به صفحه اصلی برگردید، باید تمام شماره پورت های فهرست شده در کادر متن را(text box) ببینید. ادامه دهید و همچنین تمام کادرهای مربوط به پورت های UDP باز را علامت(open UDP ports) بزنید. در این مرحله، روی OK کلیک کنید تا به صفحه اصلی برنامه(program screen) بازگردید . اکنون روی Start Scanning کلیک کنید تا نتایج را به آرامی به لیست اضافه کنید.

نتایج اسکن شبکه

در آزمایش‌های من، این برنامه توانست 16 دستگاه را در شبکه هنگام بررسی گزینه Always analysis دستگاه(Always analyze device) در مقایسه با فقط 11 مورد در صورت عدم بررسی پیدا کند. هر موردی با علامت مثبت در سمت چپ آدرس IP(IP address) به این معنی است که پوشه‌های مشترک دارد. برای مشاهده پوشه های به اشتراک گذاشته شده می توانید بر روی + sign کلیک کنید .

پوشه های مشترک

ستون Host Name باید یک نام آسان برای دستگاه به شما بدهد. در سمت راست، ستونی به نام TCP Ports را می بینید که تمام پورت های باز آن دستگاه را فهرست می کند. بدیهی است که اعداد چندان منطقی نیستند مگر اینکه معنی آنها را بدانید، بنابراین این صفحه ویکی پدیا(Wikipedia page) را بررسی کنید که هر شماره پورت(port number) را با جزئیات شرح می دهد.

اگر هر چیزی دارای پورت 80 ( HTTP ) در لیست است، معمولاً به این معنی است که دارای نوعی رابط وب است و می توانید با تایپ آدرس IP(IP address) ، از طریق مرورگر خود به آن متصل شوید . پورت 443 برای ( 443)HTTP ایمن ( HTTPS ) است، به این معنی که می توانید به طور ایمن نیز به آن متصل شوید.

اسکنر شبکه مک

در مک(Mac) ، چند گزینه دارید. LanScan یک برنامه رایگان در فروشگاه مک(Mac Store) است که یک اسکن بسیار ساده انجام می دهد و آدرس IP(IP address) ، آدرس MAC(MAC address) ، نام میزبان و فروشنده(Hostname and Vendor) را نمایش می دهد . نسخه رایگان فقط چهار نام میزبان اول را به طور کامل فهرست می کند و بقیه فقط سه کاراکتر اول را نشان می دهد. کمی آزاردهنده است، اما احتمالاً در اکثر شبکه‌های خانگی زیاد نیست.

اسکنر مک لان

همچنین متوجه خواهید شد که فقط 12 مورد را پیدا کرده است و دلیل آن این است که هیچ گزینه ای برای اسکن هر آدرس IP(IP address) صرف نظر از پاسخ یا عدم پاسخگویی ندارد. یک اسکنر شبکه(network scanner) بهتر برای مک (Mac)Angry IP Scanner است که در زیر نشان داده شده است. منبع باز است و روی ویندوز(Windows) ، مک و لینوکس(Mac and Linux) کار می کند.

اسکنر آی پی عصبانی

به طور پیش فرض، این برنامه پورت های باز را نیز اسکن می کند، که LanScan انجام نمی دهد. تنها مشکل این برنامه این است که برای اجرای برنامه باید جاوا(Java) را نصب کنید. جاوا(Java) یک خطر امنیتی بزرگ است و به طور پیش فرض در اکثر (security risk)مک(Macs) ها غیرفعال است ، بنابراین باید آن را به صورت دستی فعال کنید.

برنامه های گوشی های هوشمند

من دو برنامه دارم که از آنها استفاده می کنم که هر دو رایگان هستند و یکی را می توانید در دستگاه های اپل(Apple) یا دستگاه های اندروید دانلود(Android) کنید. هر دو برنامه عالی هستند و تقریباً اطلاعات یکسانی در اختیار شما قرار می دهند، اما هر کدام مزایا و معایب خود را دارند.

Fing یک برنامه رایگان است که در فروشگاه Google Play(Google Play store) و iTunes Store موجود(iTunes store)  است و رابط کاربری بسیار خوبی دارد. شما لازم نیست نگران وارد کردن محدوده آدرس IP(IP address) با این برنامه ها باشید زیرا آنها به تنهایی آن را تشخیص می دهند. هنگامی که اسکن را با Fing شروع می کنید، لیستی زیبا از دستگاه ها با برخی اطلاعات اولیه مانند نام میزبان، آدرس MAC(MAC address) ، آدرس IP(IP address) و غیره دریافت خواهید کرد.

انگشت

اگر روی دستگاهی ضربه بزنید، صفحه دیگری خواهید دید که در آن می‌توانید یک نام سفارشی(custom name) به دستگاه بدهید (ویژگی که من واقعاً دوست دارم)، یک مکان را وارد کنید و حتی یادداشت‌های اضافی اضافه کنید. اگر به پایین اسکرول کنید، گزینه ای به نام خدمات(Services) را مشاهده خواهید کرد که به شما امکان می دهد دستگاه را برای یافتن پورت های باز اسکن کنید.

اسکن خدمات انگشت

تنها نقطه ضعفی که با این برنامه دیدم این است که تمام دستگاه های موجود در شبکه را فهرست نمی کند. از 16 دستگاهی که برنامه ویندوز(Windows program) پیدا کرده بود، فقط 12 دستگاه را در شبکه من گرفت .

دومین برنامه ای که دوست دارم از آن استفاده کنم، Net Analyzer است که به صورت رایگان از اپ استور(App Store) در دسترس است. شما یک اسکن را با ضربه زدن روی دکمه Scan در بالا سمت راست اجرا می کنید و در عرض چند ثانیه لیستی از تمام دستگاه های خود را دریافت خواهید کرد.

تحلیلگر خالص

با استفاده از این برنامه، 15 دستگاه دریافت کردم که تقریباً به تعداد کل دستگاه های موجود در شبکه نزدیک بود. با Net Analyzer ، برخی از حروف رنگی را در دستگاه‌هایی که سرویس‌های خاصی را فعال کرده‌اند نیز مشاهده خواهید کرد. P سبز به این معنی است که قابل پینگ است، B قهوه ای به معنای در دسترس بودن خدمات Bonjour (دستگاه های (Bonjour)اپل )، (Apple)G قرمز به معنای دستگاه دروازه (روتر و غیره) و (gateway device)U آبی به معنای در دسترس بودن سرویس های UPNP و DLNA(UPNP and DLNA services) است.

برای دریافت اطلاعات بیشتر و انجام پرس و جوها(information and perform queries) در دستگاه، می توانید روی یک دستگاه ضربه بزنید . پس از ضربه زدن روی یک دستگاه خاص، روی گزینه Query with Tools که در زیر نشان داده شده است ضربه بزنید.(Tools option)

پرس و جو با ابزار

در صفحه بعدی، چندین گزینه از جمله Ping، Route ، Ports ، Whois و DNS را مشاهده خواهید کرد. روی Ports ضربه بزنید، Common یا All را انتخاب کنید و سپس روی Start در بالا ضربه بزنید.

اسکن پورت

با پیشرفت اسکن، پورت هایی را خواهید دید که باز و فعال هستند و همچنین پورت هایی مسدود شده اند. این اپلیکیشن ابزارهای دیگری نیز دارد که می‌توانید از آن‌ها برای اسکن دستگاه‌های خاص در شبکه برای دریافت اطلاعات بیشتر استفاده کنید.

امیدواریم این ابزارها به شما این امکان را می دهند که به طور کامل ببینید چه دستگاه هایی در شبکه شما هستند و چه سرویس ها و پورت هایی باز هستند. اگر سوالی دارید، در نظر بگیرید. لذت بردن!



About the author

من یک بازبین نرم افزار و مهندس بی سیم با بیش از 10 سال تجربه در این زمینه هستم. من در بررسی برنامه ها و نرم افزارهای تلفن همراه و همچنین کمک به مشتریان برای بهینه سازی شبکه های خود تخصص دارم. از طریق بررسی‌هایم، می‌توانم به شما در تصمیم‌گیری آگاهانه درباره محصولاتی که باید استفاده کنید، نحوه بهبود گردش کار و موارد دیگر کمک کنید. مهارت های من عبارتند از: ارتباط کتبی و شفاهی عالی، حل مسئله، دانش فنی قوی و توجه به جزئیات. من همچنین در کار مستقل و همکاری در پروژه ها مهارت دارم.



Related posts