Trước đó, tôi đã viết một bài về cách phát hiện những kẻ tấn công WiFi^{(how to detect WiFi leechers)} trên mạng của bạn và đề cập đến một số ứng dụng điện thoại thông minh^{(smartphone apps)} mà bạn có thể sử dụng để quét mạng gia đình^{(home network)} của mình . Các ứng dụng thực hiện khá tốt công việc quét mạng của bạn tự động và cung cấp cho bạn một số thông tin chi tiết trên từng thiết bị.

Tôi không đi vào chi tiết nhiều về các ứng dụng trong bài đăng đó vì nó tập trung vào việc bắt người dùng trái phép trên mạng của bạn. Trong bài viết này, tôi sẽ nói chi tiết hơn về hai ứng dụng này có thể được sử dụng trên các thiết bị Apple hoặc Android^{(Apple or Android devices)} và tôi cũng sẽ đề cập đến các ứng dụng máy tính để bàn^{(mention desktop apps)} mà bạn có thể chạy trên Windows và Mac OS^{(Windows and Mac OS X)} X.

Các công cụ quét mạng^{(network scanning)} này cho phép bạn không chỉ xem tất cả các thiết bị trên mạng và địa chỉ IP của chúng, mà còn xem các thư mục chia sẻ, mở cổng TCP/UDPMAC phần cứng và hơn thế nữa. Vậy tại sao bạn lại quan tâm đến thông tin này?

Mặc dù hơi kỹ thuật nhưng thông tin này có thể giúp bạn làm cho mạng của mình an toàn hơn. Ví dụ: bạn có thể tình cờ tìm thấy các thư mục đang được chia sẻ trên mạng của mình. Sau đó, bất kỳ ai kết nối với mạng của bạn qua cáp hoặc không dây^{(cable or wireless)} đều có thể dễ dàng tìm kiếm các thư mục chia sẻ và sao chép dữ liệu đó vào máy tính của họ.

Khi nhìn vào các cổng đang mở của máy tính hoặc thiết bị^{(computer or device)} , bạn có thể dễ dàng xem liệu máy tính từ xa có được bật hay không, máy chủ FTP hoặc HTTP^{(FTP or HTTP server)} có đang chạy hay không và tính năng chia sẻ tệp^{(file sharing)} có được bật hay không. Nếu bạn không bao giờ kết nối từ xa với máy tính của mình, thì việc bật máy tính từ xa chỉ là một rủi ro bảo mật.

Máy quét mạng Windows

Hãy bắt đầu với một công cụ miễn phí dành cho PC Windows^{(Windows PCs)} có tên SoftPerfect Network Scanner . Tôi thích công cụ này vì nó được cập nhật thường xuyên, chạy trên Windows 10 và có phiên bản 32 bit và 64 bit. Chương trình cũng không yêu cầu bất kỳ cài đặt nào, có nghĩa là bạn có thể mang nó trên thẻ USB^{(USB stick)} hoặc lưu nó vào Dropbox và sử dụng nó trên bất kỳ máy tính nào bạn muốn.

Khi bạn chạy tệp thực thi cho phiên bản Windows của mình ( xác định xem bạn có Windows 32 bit hay 64 bit ), bạn có thể thấy thông báo cho biết Tường lửa của Windows^{(Windows Firewall)} đã chặn chương trình. Đảm^(Make) bảo rằng Mạng riêng^{(Private networks)} được chọn và sau đó nhấp vào Cho phép truy cập^{(Allow access)} .

Sau khi chương trình tải, bạn sẽ cần nhập dải địa chỉ IP^{(IP address)} bắt đầu và kết thúc của mạng . Nếu bạn không biết điều này, đừng lo lắng. Chỉ cần nhấp^{(Just click)} vào Tùy chọn^(Options) , Địa chỉ IP^{( IP Address)} và sau đó nhấp vào Tự động phát hiện dải IP cục bộ^{(Auto Detect Local IP Range)} .

Bạn sẽ nhận được một cửa sổ bật lên^{(popup window)} với các địa chỉ IP được phát hiện cho IPv4 và IPv6^{(IPv4 and IPv6)} trên bất kỳ thẻ mạng^{(network card)} nào bạn đã cài đặt, bao gồm cả các thẻ ảo. Đối với hầu hết người dùng gia đình, bạn sẽ chỉ thấy một mục được liệt kê trong cả IPv4 và IPv6^{(IPv4 and IPv6)} . Trừ khi bạn đã thiết lập IPv6^{(IPv6 setup)} , bạn nên nhấp vào thẻ mạng^{(network card)} được liệt kê trong IPv4 .

Bây giờ bạn sẽ được đưa trở lại giao diện chính, nhưng bây giờ dải địa chỉ IP^{(IP address)} sẽ được điền vào. Bạn sẽ thấy nút Bắt đầu quét^{(Start Scanning)} ở bên phải, bạn có thể nhấp vào nút này để bắt đầu quét.

Tuy nhiên, trước tiên bạn nên đặt các tùy chọn quét trước khi thực hiện quét. Bấm^(Click) vào Tùy chọn^(Options) và sau đó Tùy chọn chương trình^{(Program Options)} . Trên tab Chung^(General) , tùy chọn duy nhất bạn có thể muốn kiểm tra là Luôn phân tích thiết bị^{(Always analyze device)} . Theo mặc định, chương trình quét sẽ chỉ hiển thị cho bạn các thiết bị đáp ứng các yêu cầu nhất định, vì vậy danh sách cuối cùng có thể không hiển thị tất cả các thiết bị thực sự có trong mạng của bạn vì một số thiết bị chỉ đơn giản là không phản hồi.

Quá trình quét diễn ra lâu hơn một chút (vài phút so với vài giây), nhưng nó rất đáng giá nếu bạn thực sự muốn xem mọi thiết bị trên mạng của mình. Các tab Bổ sung^(Additional) và Máy trạm^{(Workstation)} chỉ thực sự hữu ích cho môi trường công ty nơi bạn có nhiều máy trên cùng một mạng và bạn muốn nhận thông tin về từng máy tính. Tab Cổng^(Ports) là nơi chúng ta có thể chuyển sang phần tiếp theo.

Đánh dấu vào hộp Kiểm tra các cổng TCP đã mở^{(Check for open TCP ports)} và sau đó nhấp vào biểu tượng tờ giấy^{(paper icon)} nhỏ ở ngoài cùng bên phải của hộp văn bản^{(text box)} . Thao tác này sẽ mở ra một cửa sổ khác liệt kê một số nhóm cổng TCP^{(TCP port)} . Bạn muốn nhấp vào HTTP và Proxy^{(HTTP and Proxy)} , sau đó nhấn phím SHIFT^(SHIFT) và nhấp vào Máy chủ cơ sở dữ liệu^{( Database servers)} để chọn cả ba mục.

Quay lại màn hình chính, bạn sẽ thấy tất cả các số cổng được liệt kê trong hộp văn bản^{(text box)} . Hãy tiếp tục và cũng chọn tất cả các hộp cho các cổng UDP đang mở^{(open UDP ports)} . Lúc này, nhấn OK để quay lại màn hình chính của chương trình^{(program screen)} . Bây giờ hãy nhấp vào Bắt đầu quét^{(Start Scanning)} và bạn sẽ thấy kết quả từ từ được thêm vào danh sách.

Trong các thử nghiệm của tôi, chương trình có thể tìm thấy 16 thiết bị trên mạng khi kiểm tra tùy chọn Luôn phân tích thiết bị^{(Always analyze device)} so với chỉ 11 mục khi không được chọn. Bất kỳ mục nào có dấu cộng ở bên trái địa chỉ IP^{(IP address)} có nghĩa là mục đó có các thư mục được chia sẻ. Bạn có thể bấm vào + sign để xem các thư mục được chia sẻ.

Cột Tên Máy chủ lưu trữ^{(Host Name)} sẽ cung cấp cho bạn một tên dễ hiểu cho thiết bị. Ở bên phải, bạn sẽ thấy một cột có tên Cổng TCP^{( TCP Ports)} , cột này sẽ liệt kê tất cả các cổng đang mở cho thiết bị đó. Rõ ràng, các con số không có nhiều ý nghĩa trừ khi bạn biết ý nghĩa của chúng, vì vậy hãy xem trang Wikipedia^{(Wikipedia page)} mô tả chi tiết từng số cổng này^{(port number)} .

Nếu bất kỳ thứ gì có cổng 80 ( HTTP ) được liệt kê, điều đó thường có nghĩa là nó có một số loại giao diện web và bạn có thể thử kết nối với nó thông qua trình duyệt của mình bằng cách chỉ cần nhập địa chỉ IP^{(IP address)} . Cổng 443 dành cho ^{( 443)}HTTP an toàn ( HTTPS ), có nghĩa là bạn cũng có thể kết nối với nó một cách an toàn.

Máy quét mạng Mac

Trên Mac , bạn có một số tùy chọn. LanScan là một ứng dụng miễn phí trên Mac Store thực hiện quá trình quét rất đơn giản và hiển thị địa chỉ IP^{(IP address)} , địa chỉ MAC^{(MAC address)} , Tên máy chủ và Nhà cung cấp^{(Hostname and Vendor)} . Phiên bản miễn phí sẽ chỉ liệt kê đầy đủ bốn tên máy chủ đầu tiên và phần còn lại sẽ chỉ hiển thị ba ký tự đầu tiên. Một chút khó chịu, nhưng có lẽ không phải là một vấn đề lớn trên hầu hết các mạng gia đình.

Bạn cũng sẽ nhận thấy rằng nó chỉ tìm thấy 12 mục và đó là bởi vì nó không có bất kỳ tùy chọn nào để quét từng địa chỉ IP^{(IP address)} bất kể nó có phản hồi hay không. Một trình quét mạng^{(network scanner)} tốt hơn cho Mac là Angry IP Scanner được hiển thị bên dưới. Nó là mã nguồn mở và hoạt động trên Windows , Mac và Linux^{(Mac and Linux)} .

Theo mặc định, chương trình cũng quét các cổng đang mở, điều mà LanScan không làm được. Vấn đề duy nhất với chương trình này là bạn phải cài đặt Java để chạy chương trình. Java là một rủi ro bảo mật^{(security risk)} lớn và bị vô hiệu hóa trên hầu hết các máy Mac^(Macs) theo mặc định, vì vậy bạn sẽ phải kích hoạt nó theo cách thủ công.

Ứng dụng điện thoại thông minh

Tôi có hai ứng dụng mà tôi sử dụng, cả hai đều miễn phí và một ứng dụng mà bạn có thể tải xuống trên thiết bị Apple hoặc thiết bị Android . Cả hai ứng dụng đều tuyệt vời và cung cấp cho bạn nhiều thông tin giống nhau, nhưng mỗi ứng dụng đều có những điểm cộng và điểm trừ.

Fing là một ứng dụng miễn phí có sẵn trên cửa hàng Google Play^{(Google Play store)} và cửa hàng iTunes^{(iTunes store)}  và có giao diện đẹp mắt. Bạn không phải lo lắng về việc nhập bất kỳ dải địa chỉ IP^{(IP address)} nào với các ứng dụng này vì chúng tự tìm ra. Khi bạn bắt đầu quét bằng Fing , bạn sẽ nhận được danh sách thiết bị trông đẹp mắt với một số thông tin cơ bản như tên máy chủ, địa chỉ MAC , ^{(MAC address)}địa chỉ IP^{(IP address)} , v.v.

Nếu chạm vào một thiết bị, bạn sẽ nhận được một màn hình khác, nơi bạn có thể đặt tên tùy chỉnh^{(custom name)} cho thiết bị (một tính năng mà tôi thực sự thích), nhập vị trí và thậm chí thêm ghi chú bổ sung. Nếu cuộn xuống, bạn sẽ thấy một tùy chọn có tên là Dịch vụ^(Services) , cho phép bạn quét thiết bị để tìm các cổng đang mở.

Nhược điểm duy nhất mà tôi thấy với ứng dụng này là nó không liệt kê ra tất cả các thiết bị trên mạng. Nó chỉ bắt được khoảng 12 thiết bị trên mạng của tôi trong số 16 thiết bị mà chương trình Windows^{(Windows program)} đã tìm thấy.

Ứng dụng thứ hai mà tôi thích sử dụng là Net Analyzer , có sẵn miễn phí từ App Store . Bạn tiến hành quét bằng cách nhấn vào nút Quét ở trên cùng bên phải và bạn sẽ nhận được danh sách tất cả các thiết bị của mình trong vòng vài giây.

Khi sử dụng ứng dụng này, tôi có 15 thiết bị, con số này khá gần với tổng số thiết bị trên mạng. Với Net Analyzer , bạn cũng sẽ thấy một số chữ cái được tô màu trên các thiết bị đã bật một số dịch vụ nhất định. Chữ P^(P) màu xanh lục có nghĩa là có thể ping được, chữ B màu nâu có nghĩa là có các dịch vụ Bonjour (thiết bị ^(Bonjour)của Apple^(Apple) ), chữ G màu đỏ có nghĩa là thiết bị cổng vào^{(gateway device)} (bộ định tuyến, v.v.) và chữ U^(U) màu xanh lam có nghĩa là dịch vụ UPNP và DLNA^{(UPNP and DLNA services)} khả dụng.

Bạn có thể nhấn vào một thiết bị để nhận thêm thông tin và thực hiện các truy vấn^{(information and perform queries)} trên thiết bị. Nhấn vào tùy chọn Truy vấn với Công cụ^{(Tools option)} được hiển thị bên dưới khi bạn nhấn vào một thiết bị cụ thể.

Trên màn hình tiếp theo, bạn sẽ thấy một số tùy chọn bao gồm Ping, Route , Ports , Whois và DNS . Chạm vào Cổng, chọn Chung^(Common) hoặc Tất cả^(All) rồi chạm vào Bắt đầu ở trên cùng.

Khi quá trình quét diễn ra, bạn sẽ thấy các cổng đang mở và đang hoạt động cũng như cổng nào bị chặn. Ứng dụng cũng có các công cụ khác mà bạn có thể sử dụng để quét các thiết bị cụ thể trên mạng để lấy thêm thông tin.

Hy vọng rằng, những công cụ này sẽ cho phép bạn xem đầy đủ các thiết bị trên mạng của bạn và những dịch vụ và cổng nào đang mở. Nếu bạn có bất kỳ câu hỏi nào, hãy gửi bình luận. Vui thích!

How to Scan Your Network for Devices and Open Ports

Earlier I had written a post on how to detect WiFi leechers on your network and mentioned a couple of smartphone apps you could use to scan your home network. The apps do a pretty good job of scanning your network automatically and giving you some details on each device.

I didn’t go into much detail about the apps in that post since it was focused on catching unauthorized users on your network. In this article, I’ll talk in more detail about these two apps that can be used on Apple or Android devices and I’ll also mention desktop apps that you can run on Windows and Mac OS X.

These network scanning tools allow you to not only see all the devices on your network and their IP addresses, but also view folders shares, open TCP/UDP ports, hardware MAC addresses and more. So why would you care about this information?

Though it’s a bit technical, the information can help you make your network more secure. For example, you may find folders that are being shared on your network by accident. Anyone who connects to your network via cable or wireless could then easily search for shared folders and copy that data to their computer.

When looking at open ports for a computer or device, you can easily see whether remote desktop is enabled, whether an FTP or HTTP server is running and whether file sharing is enabled or not. If you never connect to your computer remotely, then having remote desktop enabled is just a security risk.

Windows Network Scanner

Let’s start off with a free tool for Windows PCs called SoftPerfect Network Scanner. I like this tool because it’s updated often, runs on Windows 10 and has a 32-bit and 64-bit version. The program also doesn’t require any installation, which means you can carry it on a USB stick or save it to Dropbox and use it on any computer you want.

When you run the executable file for your version of Windows (determine if you have 32-bit or 64-bit Windows), you might see a message saying that Windows Firewall has blocked the program. Make sure Private networks is checked and then click on Allow access.

Once the program loads, you’ll need to enter your network starting and ending IP address range. If you don’t know this, don’t worry. Just click on Options, IP Address and then click on Auto Detect Local IP Range.

You’ll get a popup window with the detected IP addresses for IPv4 and IPv6 on any network cards you have installed, including virtual ones. For most home users, you’re only going to see one item listed under both IPv4 and IPv6. Unless you have IPv6 setup, you should click on the network card listed under IPv4.

Now you’ll be brought to the main interface again, but now the IP address range will be filled in. You’ll see the Start Scanning button at the right, which you can click to start a scan.

However, you should first set the scanning options before performing a scan. Click on Options and then Program Options. On the General tab, the only option you may want to check is Always analyze device. By default, the scanning program will only show you devices that respond to certain requests, so the final list may not show all the devices that are actually on your network because some devices simply do not respond.

The scan does take quite a bit longer (several minutes compared to several seconds), but it’s worth it if you really want to see every device on your network. The Additional and Workstation tabs are really only useful for corporate environments where you have many machines on the same network and you want to get information about each computer. The Ports tab is where we can to go next.

Check the Check for open TCP ports box and then click on the little paper icon at the far right of the text box. This will open another window that lists out some TCP port groups. You want to click on HTTP and Proxy and then press the SHIFT key and click on Database servers to select all three items.

Back on the main screen, you should see all the port numbers listed in the text box. Go ahead and also check all the boxes for open UDP ports. At this point, click OK to go back to the main program screen. Now click Start Scanning and you should see results slowly added to the list.

In my tests, the program was able to find 16 devices on the network when checking the Always analyze device option compared to just 11 items when not checked. Any item with a plus sign to the left of the IP address means that it has shared folders. You can click on the + sign to see the shared folders.

The Host Name column should give you an easy to understand name for the device. On the right, you’ll see a column called TCP Ports, which will list out all the open ports for that device. Obviously, the numbers don’t make much sense unless you know what they means, so check out this Wikipedia page that describes each port number in detail.

If anything has port 80 (HTTP) listed, that usually means it has some kind of web interface and you can try connecting to it via your browser by simply typing in the IP address. Port 443 is for secure HTTP (HTTPS), which means you can connect to it securely also.

Mac Network Scanner

On the Mac, you have a couple of options. LanScan is a free app on the Mac Store that does a very simple scan and displays the IP address, MAC address, Hostname and Vendor. The free version will only list the first four hostnames fully and the rest will only show the first three characters. A little annoying, but probably not a huge deal on most home networks.

You’ll also notice that it only found 12 items and that’s because it doesn’t have any options to scan each IP address regardless of whether it responds or not. A better network scanner for the Mac is Angry IP Scanner shown below. It’s open source and works on Windows, Mac and Linux.

By default, the program also scans open ports, which LanScan does not do. The only issue with this program is that you have to have Java installed in order to run the program. Java is a big security risk and is disabled on most Macs by default, so you would have to enable it manually.

Smartphone Apps

I have two apps that I use, both of which are free, and one that can you download on Apple devices or Android devices. Both apps are excellent and pretty much give you the same info, but each has its pluses and minuses.

Fing is a free app that is available on the Google Play store and the iTunes store and has a great looking interface. You don’t have to worry about entering any IP address range with these apps because they figure it out on their own. Once you start a scan with Fing, you’ll get a nice looking list of devices with some basic info like hostname, MAC address, IP address etc.

If you tap on a device, you’ll get another screen where you can give the device a custom name (a feature I really like), enter a location and even add additional notes. If you scroll down, you’ll see an option called Services, which lets you see scan the device for open ports.

The only downside I have seen with this app is that it doesn’t list out all the devices on the network. It only caught about 12 devices on my network out of the 16 that the Windows program had found.

The second app I like using is Net Analyzer, available from the App Store for free. You run a scan by tapping the Scan button at the top right and you’ll get a list of all your devices within a few seconds.

Using this app, I got 15 devices, which was pretty close to the total number of devices on the network. With Net Analyzer, you’ll also see some colored letters on devices that have certain services enabled. The green P means it is pingable, the brown B means Bonjour services are available (Apple devices), the red G means it’s a gateway device (router, etc), and a blue U means UPNP and DLNA services are available.

You can tap on a device to get more information and perform queries on the device. Tap the Query with Tools option shown below once you tap on a particular device.

On the next screen, you’ll see several options including Ping, Route, Ports, Whois and DNS. Tap on Ports, choose Common or All and then tap Start at the top.

As the scan progresses, you’ll see the ports that are open and active and also which ports are blocked. The app also has other tools that you can use to scan specific devices on the network to get more information.

Hopefully, these tools will allow you to fully see what devices are on your network and what services and ports are open. If you have any questions, feel free to post a comment. Enjoy!

Related posts

• Quét các cổng đang mở và đánh giá tính bảo mật của hệ thống của bạn với Nmap

• 4 trình duyệt nhẹ tốt nhất cho Windows and Mac

• Discord Nitro là gì và nó có đáng không?

• 6 Best Reddit Alternatives Bạn có thể sử dụng miễn phí

• 6 Best Online Paraphrasing Tools đến Rewrite Text

• 13 Best Các lựa chọn thay thế miễn phí đến Microsoft Visio

• 9 Best Discord Voice Changer Software (2021)

• Emby vs Plex: đó là Better Media Server cho bạn?

• Intego Antivirus Review: mạnh mẽ nhưng giới hạn tính năng

• Microsoft Teams vs Zoom: nào là Better?

• BetterDiscord and How để cài đặt nó là gì?

• 6 khuôn mặt xuất sắc nhất Swap Apps Đối Mobile Or PC

• 5 Nhận dạng âm nhạc tốt nhất Apps để tìm các bài hát tương tự của Tune

• Zapier vs IFTTT: Better cho Cloud Automation là gì?

• 10 Best Apps để đo năng suất của bạn

• 21 Time Management Tools and Apps tốt nhất bạn cần thử

• 5 Best Cash Advance Apps cho iPhone and Android

• 6 Best Pregnancy Apps của 2021

• Ebook tốt nhất Reader Software cho Mobile, Laptop or PC

• 15 Subreddits tốt nhất để binge khi bạn chán