Cómo escanear su red para dispositivos y puertos abiertos
Anteriormente había escrito una publicación sobre cómo detectar los buscadores de WiFi en su red y mencioné un par de aplicaciones para teléfonos inteligentes que podría usar para escanear su red doméstica. Las aplicaciones hacen un buen trabajo al escanear su red automáticamente y brindarle algunos detalles sobre cada dispositivo.
No entré en detalles sobre las aplicaciones en ese post ya que se enfocó en captar usuarios no autorizados en su red. En este artículo, hablaré con más detalle acerca de estas dos aplicaciones que se pueden usar en dispositivos Apple o Android y también mencionaré aplicaciones de escritorio que puede ejecutar en Windows y Mac OS X..
Estas herramientas de escaneo de red le permiten no solo ver todos los dispositivos en su red y sus direcciones IP, sino también ver las carpetas compartidas, abrir puertos TCP / UDP, direcciones MAC de hardware y más. Entonces, ¿por qué te importa esta información??
Aunque es un poco técnico, la información puede ayudarlo a hacer que su red sea más segura. Por ejemplo, puede encontrar carpetas que están siendo compartidas en su red por accidente. Cualquier persona que se conecte a su red por cable o inalámbrica podría buscar fácilmente carpetas compartidas y copiar esos datos a su computadora.
Al buscar puertos abiertos para una computadora o dispositivo, puede ver fácilmente si el escritorio remoto está habilitado, si se está ejecutando un servidor FTP o HTTP y si el uso compartido de archivos está habilitado o no. Si nunca se conecta a su computadora de forma remota, tener el escritorio remoto habilitado es solo un riesgo de seguridad.
Escáner de red de Windows
Comencemos con una herramienta gratuita para PC con Windows llamada SoftPerfect Network Scanner. Me gusta esta herramienta porque se actualiza con frecuencia, se ejecuta en Windows 10 y tiene una versión de 32 y 64 bits. El programa tampoco requiere ninguna instalación, lo que significa que puede llevarlo en un dispositivo USB o guardarlo en Dropbox y usarlo en cualquier computadora que desee.
Cuando ejecute el archivo ejecutable para su versión de Windows (determine si tiene Windows de 32 o 64 bits), es posible que vea un mensaje que indique que el Firewall de Windows ha bloqueado el programa. Asegurarse Redes privadas se comprueba y luego haga clic en Permitir el acceso.
Una vez que se cargue el programa, deberá ingresar el rango de direcciones IP de inicio y fin de su red. Si no sabes esto, no te preocupes. Solo haga clic en Opciones, Dirección IP y luego haga clic en Rango de IP local de detección automática.
Obtendrá una ventana emergente con las direcciones IP detectadas para IPv4 e IPv6 en cualquier tarjeta de red que haya instalado, incluidas las virtuales. Para la mayoría de los usuarios domésticos, solo verá un elemento en la lista tanto en IPv4 como en IPv6. A menos que tenga la configuración de IPv6, debe hacer clic en la tarjeta de red que figura en IPv4.
Ahora volverá a la interfaz principal, pero ahora se completará el rango de direcciones IP. Verá el Empezar a escanear botón a la derecha, en el que puede hacer clic para iniciar una exploración.
Sin embargo, primero debe configurar las opciones de escaneo antes de realizar un escaneo. Haga clic en Opciones y entonces Opciones del programa. Sobre el General pestaña, la única opción que puede querer marcar es Siempre analizar dispositivo. De manera predeterminada, el programa de escaneo solo le mostrará los dispositivos que responden a ciertas solicitudes, por lo que la lista final puede no mostrar todos los dispositivos que realmente están en su red porque algunos dispositivos simplemente no responden.
El escaneo tarda un poco más (varios minutos en comparación con varios segundos), pero vale la pena si realmente desea ver todos los dispositivos en su red. los Adicional y Puesto de trabajo las pestañas son realmente útiles solo para entornos corporativos donde tiene muchas máquinas en la misma red y desea obtener información sobre cada computadora. los Puertos pestaña es donde podemos ir al lado.
Comprobar el Compruebe si hay puertos TCP abiertos Haga clic en el cuadro y luego haga clic en el pequeño icono de papel en el extremo derecho del cuadro de texto. Esto abrirá otra ventana que muestra algunos grupos de puertos TCP. Quieres hacer click en HTTP y Proxy y luego presione el CAMBIO clave y haga clic en Servidores de base de datos para seleccionar los tres elementos.
De vuelta en la pantalla principal, debería ver todos los números de puerto listados en el cuadro de texto. Sigue adelante y también marca todas las casillas para abrir puertos UDP. En este punto, haga clic en Aceptar para volver a la pantalla principal del programa. Ahora haga clic en Iniciar escaneo y debería ver los resultados agregados lentamente a la lista.
En mis pruebas, el programa pudo encontrar 16 dispositivos en la red al verificar el Siempre analizar dispositivo Opción comparada con solo 11 elementos cuando no está marcada. Cualquier elemento con un signo más a la izquierda de la dirección IP significa que tiene carpetas compartidas. Puede hacer clic en el signo + para ver las carpetas compartidas.
los Nombre de host La columna debe proporcionarle un nombre fácil de entender para el dispositivo. A la derecha, verás una columna llamada Puertos TCP, que mostrará una lista de todos los puertos abiertos para ese dispositivo. Obviamente, los números no tienen mucho sentido a menos que sepas lo que significan, así que consulta esta página de Wikipedia que describe cada número de puerto en detalle..
Si algo tiene puerto 80 (HTTP) en la lista, eso generalmente significa que tiene algún tipo de interfaz web y puede intentar conectarse a ella a través de su navegador simplemente escribiendo la dirección IP. Puerto 443 es para HTTP seguro (HTTPS), lo que significa que también puede conectarse a él de forma segura.
Escáner de red Mac
En la Mac, tienes un par de opciones. LanScan es una aplicación gratuita en la Mac Store que realiza una exploración muy simple y muestra la dirección IP, la dirección MAC, el nombre de host y el proveedor. La versión gratuita solo mostrará una lista completa de los primeros cuatro nombres de host y el resto solo mostrará los primeros tres caracteres. Un poco molesto, pero probablemente no sea un gran problema en la mayoría de las redes domésticas.
También notará que solo encontró 12 elementos y eso es porque no tiene ninguna opción para escanear cada dirección IP, independientemente de si responde o no. Un mejor escáner de red para Mac es Angry IP Scanner, que se muestra a continuación. Es de código abierto y funciona en Windows, Mac y Linux..
Por defecto, el programa también escanea puertos abiertos, lo que LanScan no hace. El único problema con este programa es que debes tener Java instalado para poder ejecutar el programa. Java es un gran riesgo para la seguridad y está deshabilitado en la mayoría de las Mac de forma predeterminada, por lo que tendría que habilitarlo manualmente.
Aplicaciones para Smartphone
Tengo dos aplicaciones que uso, las cuales son gratuitas, y una que puede descargar en dispositivos Apple o Android. Ambas aplicaciones son excelentes y prácticamente te dan la misma información, pero cada una tiene sus ventajas y desventajas..
Fing es una aplicación gratuita que está disponible en la tienda de Google Play y en la tienda de iTunes y tiene una excelente interfaz. No tiene que preocuparse por ingresar ningún rango de direcciones IP con estas aplicaciones porque las resolverán por sí mismas. Una vez que inicie un escaneo con Fing, obtendrá una bonita lista de dispositivos con información básica como el nombre de host, la dirección MAC, la dirección IP, etc..
Si tocas en un dispositivo, obtendrás otra pantalla donde puedes darle al dispositivo un nombre personalizado (una característica que realmente me gusta), ingresar una ubicación e incluso agregar notas adicionales. Si se desplaza hacia abajo, verá una opción llamada Servicios, Lo que le permite ver escanear el dispositivo para puertos abiertos.
El único inconveniente que he visto con esta aplicación es que no muestra todos los dispositivos en la red. Solo capturó unos 12 dispositivos en mi red de los 16 que el programa de Windows había encontrado.
La segunda aplicación que me gusta usar es Net Analyzer, disponible en la App Store de forma gratuita. Ejecuta un escaneo tocando el botón Escanear en la parte superior derecha y obtendrá una lista de todos sus dispositivos en unos pocos segundos.
Usando esta aplicación, obtuve 15 dispositivos, lo cual fue bastante cercano al número total de dispositivos en la red. Con Net Analyzer, también verá algunas letras de colores en dispositivos que tienen ciertos servicios habilitados. El verde PAG Significa que es pingable, el marrón. segundo significa que los servicios de Bonjour están disponibles (dispositivos Apple), el rojo sol significa que es un dispositivo de puerta de enlace (enrutador, etc.) y un azul U significa que los servicios UPNP y DLNA están disponibles.
Puede tocar en un dispositivo para obtener más información y realizar consultas en el dispositivo. Toque la opción Consulta con herramientas que se muestra a continuación una vez que toca en un dispositivo en particular.
En la siguiente pantalla, verás varias opciones incluyendo Silbido, Ruta, Puertos, Quien es y DNS. Toque en los puertos, elija Común o Todos y luego toque Iniciar en la parte superior.
A medida que la exploración avanza, verá los puertos que están abiertos y activos y también qué puertos están bloqueados. La aplicación también tiene otras herramientas que puede utilizar para escanear dispositivos específicos en la red para obtener más información..
Con suerte, estas herramientas le permitirán ver completamente qué dispositivos están en su red y qué servicios y puertos están abiertos. Si tiene alguna pregunta, no dude en publicar un comentario. Disfrutar!