Como escanear sua rede para dispositivos e portas abertas

Anteriormente, eu escrevi um post sobre como detectar leechers WiFi(how to detect WiFi leechers) em sua rede e mencionei alguns aplicativos de smartphone(smartphone apps) que você pode usar para verificar sua rede doméstica(home network) . Os aplicativos fazem um bom trabalho ao escanear sua rede automaticamente e fornecer alguns detalhes sobre cada dispositivo.

Não entrei em muitos detalhes sobre os aplicativos nesse post, pois ele estava focado em capturar usuários não autorizados em sua rede. Neste artigo, falarei com mais detalhes sobre esses dois aplicativos que podem ser usados ​​em dispositivos Apple ou Android(Apple or Android devices) e também mencionarei os aplicativos de desktop(mention desktop apps) que você pode executar no Windows e Mac OS(Windows and Mac OS X) X.

Essas ferramentas de varredura de rede(network scanning) permitem que você não apenas veja todos os dispositivos em sua rede e seus endereços IP, mas também veja compartilhamentos de pastas, portas TCP/UDPMAC de hardware e muito mais. Então, por que você se importaria com essa informação?

Embora seja um pouco técnico, as informações podem ajudá-lo a tornar sua rede mais segura. Por exemplo, você pode encontrar pastas que estão sendo compartilhadas em sua rede por acidente. Qualquer pessoa que se conecte à sua rede via cabo ou sem fio(cable or wireless) poderá pesquisar facilmente as pastas compartilhadas e copiar esses dados para o computador.

Ao observar as portas abertas de um computador ou dispositivo(computer or device) , você pode ver facilmente se a área de trabalho remota está habilitada, se um servidor FTP ou HTTP(FTP or HTTP server) está em execução e se o compartilhamento de arquivos(file sharing) está habilitado ou não. Se você nunca se conectar ao seu computador remotamente, habilitar a área de trabalho remota é apenas um risco de segurança.

Scanner de rede do Windows

Vamos começar com uma ferramenta gratuita para PCs Windows(Windows PCs) chamada SoftPerfect Network Scanner . Eu gosto dessa ferramenta porque ela é atualizada com frequência, roda no Windows 10 e tem uma versão de 32 bits e 64 bits. O programa também não requer instalação, o que significa que você pode carregá-lo em um pendrive(USB stick) ou salvá-lo no Dropbox e usá-lo em qualquer computador que desejar.

programa bloqueado por firewall

Ao executar o arquivo executável para sua versão do Windows ( determine se você tem o Windows de 32 ou 64 bits ), você pode ver uma mensagem informando que o Firewall do Windows(Windows Firewall) bloqueou o programa. Certifique(Make) - se de que Redes privadas(Private networks) esteja marcada e clique em Permitir acesso(Allow access) .

Depois que o programa for carregado, você precisará inserir o intervalo de endereços IP(IP address) inicial e final da rede . Se você não sabe disso, não se preocupe. Basta clicar(Just click) em Opções(Options) , Endereço IP( IP Address) e depois em Detecção automática de intervalo de IP local(Auto Detect Local IP Range) .

endereço IP de detecção automática

Você receberá uma janela pop(popup window) -up com os endereços IP detectados para IPv4 e IPv6(IPv4 and IPv6) em qualquer placa de rede(network card) instalada, incluindo as virtuais. Para a maioria dos usuários domésticos, você verá apenas um item listado em IPv4 e IPv6(IPv4 and IPv6) . A menos que você tenha configurado o IPv6(IPv6 setup) , você deve clicar na placa de rede(network card) listada em IPv4 .

intervalo de ip detectado automaticamente

Agora você será levado à interface principal novamente, mas agora o intervalo de endereços IP(IP address) será preenchido. Você verá o botão Iniciar Verificação(Start Scanning) à direita, no qual você pode clicar para iniciar uma verificação.

comece a escanear

No entanto, você deve primeiro definir as opções de verificação antes de realizar uma verificação. Clique(Click) em Opções(Options) e depois em Opções do programa(Program Options) . Na guia Geral , a única opção que você pode querer verificar é (General)Sempre analisar dispositivo(Always analyze device) . Por padrão, o programa de varredura mostrará apenas os dispositivos que respondem a determinadas solicitações, portanto, a lista final pode não mostrar todos os dispositivos que estão realmente em sua rede porque alguns dispositivos simplesmente não respondem.

opções gerais

A verificação demora um pouco mais (vários minutos em comparação com vários segundos), mas vale a pena se você realmente quiser ver todos os dispositivos da sua rede. As guias Adicional(Additional) e Estação(Workstation) de trabalho são realmente úteis apenas para ambientes corporativos onde você tem muitas máquinas na mesma rede e deseja obter informações sobre cada computador. A guia Portas(Ports) é onde podemos ir em seguida.

verifique as portas

Marque a caixa Verificar portas TCP abertas(Check for open TCP ports) e, em seguida, clique no pequeno ícone de papel(paper icon) na extremidade direita da caixa de texto(text box) . Isso abrirá outra janela que lista alguns grupos de portas TCP(TCP port) . Você deseja clicar em HTTP e Proxy(HTTP and Proxy) e, em seguida, pressione a tecla SHIFT e clique em Servidores de banco( Database servers) de dados para selecionar todos os três itens.

grupos de portas tcp

De volta à tela principal, você deverá ver todos os números de porta listados na caixa de texto(text box) . Vá em frente e também marque todas as caixas para portas UDP abertas(open UDP ports) . Neste ponto, clique em OK para voltar à tela principal do programa(program screen) . Agora clique em Iniciar Verificação(Start Scanning) e você deverá ver os resultados adicionados lentamente à lista.

resultados da verificação de rede

Em meus testes, o programa conseguiu encontrar 16 dispositivos na rede ao marcar a opção Sempre analisar dispositivo(Always analyze device) em comparação com apenas 11 itens quando não marcada. Qualquer item com um sinal de adição à esquerda do endereço IP(IP address) significa que ele possui pastas compartilhadas. Você pode clicar no + sign para ver as pastas compartilhadas.

pastas partilhadas

A coluna Host Name deve fornecer um nome fácil de entender para o dispositivo. À direita, você verá uma coluna chamada TCP Ports , que listará todas as portas abertas para esse dispositivo. Obviamente, os números não fazem muito sentido a menos que você saiba o que eles significam, então confira esta página da Wikipedia(Wikipedia page) que descreve cada número de porta(port number) em detalhes.

Se alguma coisa tiver a porta 80 ( HTTP ) listada, isso geralmente significa que ela tem algum tipo de interface da web e você pode tentar se conectar a ela através do navegador simplesmente digitando o endereço IP(IP address) . A porta 443 é para HTTP seguro ( HTTPS ), o que significa que você também pode se conectar a ela com segurança.

Scanner de rede Mac

No Mac , você tem algumas opções. LanScan é um aplicativo gratuito na Mac Store que faz uma varredura muito simples e exibe o endereço IP(IP address) , endereço MAC(MAC address) , nome do host e fornecedor(Hostname and Vendor) . A versão gratuita listará apenas os quatro primeiros nomes de host completos e o restante mostrará apenas os três primeiros caracteres. Um pouco irritante, mas provavelmente não é um grande problema na maioria das redes domésticas.

scanner mac lan

Você também notará que ele encontrou apenas 12 itens e isso é porque não tem opções para verificar cada endereço IP,(IP address) independentemente de responder ou não. Um scanner de rede(network scanner) melhor para o Mac é o Angry IP Scanner(Angry IP Scanner) mostrado abaixo. É de código aberto e funciona em Windows , Mac e Linux(Mac and Linux) .

scanner de ip irritado

Por padrão, o programa também verifica as portas abertas, o que o LanScan não faz. O único problema com este programa é que você precisa ter o Java instalado para executá-lo. Java é um grande risco de segurança(security risk) e está desabilitado na maioria dos Macs por padrão, então você teria que habilitá-lo manualmente.

Aplicativos para smartphones

Tenho dois aplicativos que uso, ambos gratuitos, e um que você pode baixar em dispositivos Apple ou Android . Ambos os aplicativos são excelentes e praticamente fornecem as mesmas informações, mas cada um tem suas vantagens e desvantagens.

O Fing(Fing) é um aplicativo gratuito que está disponível na Google Play Store e na iTunes Store  e possui uma interface de ótima aparência. Você não precisa se preocupar em inserir qualquer intervalo de endereços IP(IP address) com esses aplicativos porque eles descobrem por conta própria. Depois de iniciar uma varredura com Fing , você obterá uma lista de dispositivos com algumas informações básicas, como nome do host, endereço MAC(MAC address) , endereço IP(IP address) etc.

dedo

Se você tocar em um dispositivo, verá outra tela onde poderá dar um nome personalizado(custom name) ao dispositivo (um recurso que eu realmente gosto), inserir um local e até adicionar notas adicionais. Se você rolar para baixo, verá uma opção chamada Serviços(Services) , que permite verificar o dispositivo em busca de portas abertas.

escaneamento de serviços fing

A única desvantagem que vi com este aplicativo é que ele não lista todos os dispositivos na rede. Ele capturou apenas cerca de 12 dispositivos na minha rede dos 16 que o programa Windows(Windows program) havia encontrado.

O segundo aplicativo que gosto de usar é o Net Analyzer , disponível gratuitamente na App Store . Você executa uma verificação tocando no botão Verificar no canto superior direito e obterá uma lista de todos os seus dispositivos em alguns segundos.

analisador de rede

Usando este aplicativo, obtive 15 dispositivos, o que foi bem próximo do número total de dispositivos na rede. Com o Net Analyzer , você também verá algumas letras coloridas em dispositivos que possuem determinados serviços ativados. O P verde significa que é pingável, o B marrom significa que os serviços Bonjour estão disponíveis ( dispositivos Apple ), o G vermelho significa que é um dispositivo de gateway(gateway device) (roteador etc.) e um U azul significa que os serviços UPNP e DLNA(UPNP and DLNA services) estão disponíveis.

Você pode tocar em um dispositivo para obter mais informações e realizar consultas(information and perform queries) no dispositivo. Toque na opção Consultar com Ferramentas(Tools option) mostrada abaixo depois de tocar em um dispositivo específico.

consulta com ferramentas

Na próxima tela, você verá várias opções, incluindo Ping, Route , Ports , Whois e DNS . Toque em Portas, escolha Comum(Common) ou Todas(All) e depois toque em Iniciar na parte superior.

varredura de porta

À medida que a verificação avança, você verá as portas que estão abertas e ativas e também quais portas estão bloqueadas. O aplicativo também possui outras ferramentas que você pode usar para escanear dispositivos específicos na rede para obter mais informações.

Felizmente, essas ferramentas permitirão que você veja completamente quais dispositivos estão em sua rede e quais serviços e portas estão abertos. Se você tiver alguma dúvida, sinta-se à vontade para postar um comentário. Aproveitar!



About the author

Josh tem mais de 10 anos de experiência na indústria de software e wireless, especificamente nas áreas de programação e análises do Android. Atualmente, ele é engenheiro de software sênior da Microsoft, trabalhando em vários produtos do MS Office. Josh tem um forte interesse em ajudar outras pessoas a aprender novas ferramentas de software e está sempre disposto a compartilhar suas dicas e truques com aqueles que perguntam.



Related posts