วิธีสแกนเครือข่ายของคุณสำหรับอุปกรณ์และเปิดพอร์ต

ก่อนหน้านี้ ฉันได้เขียนโพสต์เกี่ยวกับวิธีการตรวจจับตัวดูดสัญญาณ WiFi(how to detect WiFi leechers)บนเครือข่ายของคุณและกล่าวถึง แอพ สมาร์ทโฟน(smartphone apps) สองสามตัวที่ คุณสามารถใช้เพื่อสแกนเครือข่ายในบ้าน(home network)ของ คุณ แอพจะสแกนเครือข่ายของคุณโดยอัตโนมัติและให้รายละเอียดเกี่ยวกับอุปกรณ์แต่ละเครื่องได้ดี

ฉันไม่ได้ลงรายละเอียดมากเกี่ยวกับแอพในโพสต์นั้น เนื่องจากเน้นที่การดักจับผู้ใช้ที่ไม่ได้รับอนุญาตในเครือข่ายของคุณ ในบทความนี้ ฉันจะพูดถึงรายละเอียดเพิ่มเติมเกี่ยวกับแอปทั้งสองนี้ที่สามารถใช้กับอุปกรณ์ Apple หรือ Android(Apple or Android devices)และฉันจะพูดถึงแอปเดสก์ท็อป(mention desktop apps)ที่คุณสามารถเรียกใช้บนWindows และ Mac OS X(Windows and Mac OS X)ได้

เครื่องมือ สแกนเครือข่าย(network scanning)เหล่านี้ไม่เพียงแต่ช่วยให้คุณเห็นอุปกรณ์ทั้งหมดในเครือข่ายของคุณและที่อยู่ IP ของอุปกรณ์เท่านั้น แต่ยังดูโฟลเดอร์ที่แชร์ พอร์ต TCP/UDPMACของฮาร์ดแวร์และอื่นๆ เหตุใดคุณจึงสนใจเกี่ยวกับข้อมูลนี้

แม้ว่าจะเป็นข้อมูลทางเทคนิคเล็กน้อย แต่ข้อมูลสามารถช่วยทำให้เครือข่ายของคุณปลอดภัยยิ่งขึ้น ตัวอย่างเช่น คุณอาจพบโฟลเดอร์ที่แชร์บนเครือข่ายของคุณโดยไม่ได้ตั้งใจ ทุกคนที่เชื่อมต่อกับเครือข่ายของคุณผ่านสายเคเบิลหรือไร้สาย(cable or wireless)สามารถค้นหาโฟลเดอร์ที่ใช้ร่วมกันและคัดลอกข้อมูลนั้นไปยังคอมพิวเตอร์ได้อย่างง่ายดาย

เมื่อดูพอร์ตที่เปิดสำหรับคอมพิวเตอร์หรืออุปกรณ์(computer or device)คุณสามารถดูได้อย่างง่ายดายว่าเดสก์ท็อประยะไกลเปิดใช้งานอยู่เซิร์ฟเวอร์ FTP หรือ HTTP(FTP or HTTP server)กำลังทำงาน อยู่หรือไม่ และเปิดใช้งาน การแชร์ไฟล์(file sharing)หรือไม่ หากคุณไม่เคยเชื่อมต่อกับคอมพิวเตอร์จากระยะไกล การเปิดใช้งานเดสก์ท็อประยะไกลถือเป็นความเสี่ยงด้านความปลอดภัย

Windows Network Scanner

เริ่มต้นด้วยเครื่องมือฟรีสำหรับพีซีที่ใช้ Windows(Windows PCs)ชื่อSoftPerfect Network(SoftPerfect Network Scanner) Scanner ฉันชอบเครื่องมือนี้เพราะมันมีการอัปเดตบ่อยครั้ง ทำงานบนWindows 10และมีเวอร์ชัน 32 บิตและ 64 บิต โปรแกรมนี้ยังไม่ต้องติดตั้งใดๆ ซึ่งหมายความว่าคุณสามารถพกพาติดตัวไปกับUSB stickหรือบันทึกลงในDropboxและใช้งานบนคอมพิวเตอร์เครื่องใดก็ได้ที่คุณต้องการ

โปรแกรมไฟร์วอลล์ที่ถูกบล็อก

เมื่อคุณเรียกใช้ไฟล์ปฏิบัติการสำหรับWindows รุ่นของคุณ ( ตรวจสอบว่าคุณมี Windows รุ่น 32 บิตหรือ 64 บิต ) คุณอาจเห็นข้อความแจ้งว่าWindows Firewallได้บล็อกโปรแกรม ตรวจสอบ ให้(Make)แน่ใจว่า ได้เลือก เครือข่ายส่วนตัว(Private networks)แล้วคลิกอนุญาตการ(Allow access)เข้าถึง

เมื่อโหลดโปรแกรมแล้ว คุณจะต้องป้อนเครือข่ายเริ่มต้นและสิ้นสุดช่วงที่อยู่ IP (IP address)หากคุณไม่ทราบสิ่งนี้ไม่ต้องกังวล เพียงคลิก(Just click)ที่ตัวเลือก(Options)ที่อยู่ IP( IP Address)จากนั้นคลิกที่Auto Detect Local IP(Auto Detect Local IP Range) Range

ตรวจหาที่อยู่ IP อัตโนมัติ

คุณจะได้รับหน้าต่างป๊อปอัป(popup window)พร้อมที่อยู่ IP ที่ตรวจพบสำหรับIPv4 และ IPv6(IPv4 and IPv6)บนการ์ดเครือข่าย(network card)ที่คุณได้ติดตั้งไว้ รวมถึงการ์ดเสมือน สำหรับผู้ใช้ตามบ้านส่วนใหญ่ คุณจะเห็นรายการเดียวอยู่ภายใต้ทั้งIPv4 และ(IPv4 and IPv6) IPv6 เว้นแต่คุณจะตั้งค่า IPv6(IPv6 setup)ไว้ คุณควรคลิกที่การ์ดเครือข่าย(network card) ที่ อยู่ในIPv4

ช่วง IP ที่ตรวจจับอัตโนมัติ

ตอนนี้ คุณจะถูกนำไปยังอินเทอร์เฟซหลักอีกครั้ง แต่ตอนนี้ ช่วงที่อยู่ IP(IP address)จะถูกกรอก คุณจะเห็น ปุ่ม เริ่มการสแกน(Start Scanning)ที่ด้านขวา ซึ่งคุณสามารถคลิกเพื่อเริ่มการสแกนได้

เริ่มสแกน

อย่างไรก็ตาม คุณควรตั้งค่าตัวเลือกการสแกนก่อนทำการสแกน คลิก(Click)ที่ตัวเลือก(Options)แล้ว เลือก ตัวเลือกโปรแกรม (Program Options)บน แท็บ ทั่วไป(General)ตัวเลือกเดียวที่คุณอาจต้องการตรวจสอบคือวิเคราะห์อุปกรณ์(Always analyze device)เสมอ ตามค่าเริ่มต้น โปรแกรมสแกนจะแสดงเฉพาะอุปกรณ์ที่ตอบสนองต่อคำขอบางอย่าง ดังนั้นรายการสุดท้ายอาจไม่แสดงอุปกรณ์ทั้งหมดที่อยู่บนเครือข่ายของคุณจริงๆ เนื่องจากอุปกรณ์บางอย่างไม่ตอบสนอง

ตัวเลือกทั่วไป

การสแกนใช้เวลานานขึ้นเล็กน้อย (หลายนาทีเมื่อเทียบกับหลายวินาที) แต่ก็คุ้มค่าถ้าคุณต้องการดูอุปกรณ์ทุกเครื่องในเครือข่ายของคุณจริงๆ แท็ บเพิ่มเติม(Additional)และเวิร์กสเตชัน(Workstation)มีประโยชน์จริง ๆ สำหรับสภาพแวดล้อมขององค์กรที่คุณมีเครื่องหลายเครื่องในเครือข่ายเดียวกัน และคุณต้องการรับข้อมูลเกี่ยวกับคอมพิวเตอร์แต่ละเครื่อง แท็ บพอร์ต(Ports)เป็นที่ที่เราสามารถทำได้ต่อไป

ตรวจสอบพอร์ต

กาเครื่องหมายที่ช่องCheck for open TCP portsจากนั้นคลิกที่ไอคอนกระดาษ(paper icon) เล็กๆ ที่ด้านขวาสุดของกล่องข้อความ (text box)ซึ่งจะเป็นการเปิดหน้าต่างอื่นที่แสดง กลุ่ม พอร์ต TCP(TCP port) บาง กลุ่ม คุณต้องการคลิกที่HTTP และ Proxy(HTTP and Proxy)จากนั้นกดปุ่มSHIFTและคลิกที่เซิร์ฟเวอร์ฐานข้อมูล( Database servers)เพื่อเลือกทั้งสามรายการ

กลุ่มพอร์ต TCP

กลับมาที่หน้าจอหลัก คุณจะเห็นหมายเลขพอร์ตทั้งหมดอยู่ในกล่องข้อความ (text box)ไปข้างหน้าและทำเครื่องหมายในช่องทั้งหมดสำหรับพอร์ต UDP ที่เปิด(open UDP ports)อยู่ ณ จุดนี้ คลิกตกลงเพื่อกลับไปที่หน้าจอ(program screen) หลัก ของ โปรแกรม ตอนนี้คลิกเริ่มการสแกน(Start Scanning)และคุณจะเห็นผลลัพธ์ที่เพิ่มลงในรายการอย่างช้าๆ

ผลการสแกนเครือข่าย

ในการทดสอบของฉัน โปรแกรมสามารถค้นหาอุปกรณ์ในเครือข่ายได้ 16 เครื่องเมื่อ เลือกตัวเลือก วิเคราะห์อุปกรณ์เสมอ(Always analyze device)เทียบกับเพียง 11 รายการเมื่อไม่ได้ตรวจสอบ รายการใดๆ ที่มีเครื่องหมายบวกทางด้านซ้ายของที่อยู่ IP(IP address)หมายความว่ามีโฟลเดอร์ที่ใช้ร่วมกัน คุณสามารถคลิกที่+ signเพื่อดูโฟลเดอร์ที่แชร์

โฟลเดอร์ที่ใช้ร่วมกัน

คอลัมน์ชื่อโฮสต์(Host Name)ควรให้ชื่ออุปกรณ์ที่เข้าใจง่าย ทางด้านขวา คุณจะเห็นคอลัมน์ชื่อTCP Portsซึ่งจะแสดงรายการพอร์ตที่เปิดอยู่ทั้งหมดสำหรับอุปกรณ์นั้น เห็นได้ชัดว่า ตัวเลขไม่สมเหตุสมผลมากนัก เว้นแต่คุณจะรู้ว่ามันหมายถึงอะไร ดังนั้น ให้ตรวจสอบหน้า Wikipedia(Wikipedia page)ที่อธิบายแต่ละหมายเลขพอร์ต(port number)โดยละเอียด

หากมีพอร์ต80 ( HTTP ) อยู่ในรายการ แสดงว่ามีอินเทอร์เฟซเว็บบางประเภท และคุณสามารถลองเชื่อมต่อผ่านเบราว์เซอร์ได้โดยพิมพ์ที่อยู่IP (IP address)พอร์ต443ใช้สำหรับHTTP ที่ปลอดภัย ( HTTPS ) ซึ่งหมายความว่าคุณสามารถเชื่อมต่อได้อย่างปลอดภัยเช่นกัน

Mac Network Scanner

บนMacคุณมีตัวเลือกสองสามทาง LanScanเป็นแอพฟรีบนMac Storeที่ทำการสแกนและแสดงที่อยู่ IP(IP address) , ที่อยู่ MAC(MAC address) , ชื่อโฮสต์ และผู้(Hostname and Vendor)ขาย เวอร์ชันฟรีจะแสดงเฉพาะชื่อโฮสต์สี่ตัวแรกทั้งหมด และส่วนที่เหลือจะแสดงเฉพาะอักขระสามตัวแรกเท่านั้น น่ารำคาญเล็กน้อย แต่อาจไม่ใช่เรื่องใหญ่สำหรับเครือข่ายในบ้านส่วนใหญ่

เครื่องสแกน mac lan

นอกจากนี้ คุณจะสังเกตเห็นว่าพบเพียง 12 รายการเท่านั้น และนั่นเป็นเพราะไม่มีตัวเลือกใดๆ ในการสแกนที่อยู่ IP(IP address) แต่ละ รายการไม่ว่าจะตอบสนองหรือไม่ก็ตาม เครื่องสแกนเครือข่าย(network scanner)ที่ดีกว่าสำหรับMacคือAngry IP Scanner ที่(Angry IP Scanner)แสดงด้านล่าง เป็นโอเพ่นซอร์สและทำงานบนWindows , Mac และLinux(Mac and Linux)

เครื่องสแกน ip โกรธ

ตามค่าเริ่มต้น โปรแกรมยังสแกนพอร์ตที่เปิดอยู่ ซึ่งLanScanไม่ทำ ปัญหาเดียวของโปรแกรมนี้คือคุณต้อง ติดตั้ง Javaเพื่อเรียกใช้โปรแกรม Javaมีความเสี่ยงด้านความปลอดภัยสูง(security risk)และถูกปิดใช้งานบนMac(Macs) ส่วนใหญ่ โดยค่าเริ่มต้น ดังนั้น คุณจะต้องเปิดใช้งานด้วยตนเอง

แอพสมาร์ทโฟน

ฉันมีสองแอปที่ฉันใช้ ซึ่งทั้งสองแอปนั้นฟรี และแอปหนึ่งที่คุณสามารถดาวน์โหลดได้บน อุปกรณ์ Appleหรืออุปกรณ์Android แอพทั้งสองนั้นยอดเยี่ยมและให้ข้อมูลที่เหมือนกันแก่คุณ แต่แต่ละแอพก็มีข้อดีและข้อเสียของมัน

Fingเป็นแอปฟรีที่มีอยู่ในGoogle Play StoreและiTunes Store  และมีอินเทอร์เฟซที่ดูดี คุณไม่ต้องกังวลกับการป้อน ช่วง ที่อยู่ IP(IP address) ใดๆ กับแอปเหล่านี้ เนื่องจากแอปเหล่านี้สามารถค้นหาได้ด้วยตัวเอง เมื่อคุณเริ่มการสแกนด้วยFingคุณจะได้รับรายการอุปกรณ์ที่ดูดีพร้อมข้อมูลพื้นฐาน เช่น ชื่อโฮสต์ที่อยู่ MAC ที่อยู่(MAC address)IP(IP address)เป็นต้น

ฟิง

หากคุณแตะที่อุปกรณ์ คุณจะได้หน้าจออื่นที่คุณสามารถตั้งชื่ออุปกรณ์เอง(custom name)ได้ (คุณสมบัติที่ฉันชอบจริงๆ) ป้อนตำแหน่งและแม้แต่เพิ่มบันทึกย่อเพิ่มเติม หากคุณเลื่อนลงมา คุณจะเห็นตัวเลือกที่เรียกว่าServicesซึ่งช่วยให้คุณเห็นการสแกนอุปกรณ์เพื่อหาพอร์ตที่เปิดอยู่

บริการสแกนนิ้ว

ข้อเสียอย่างเดียวที่ฉันได้เห็นในแอพนี้คือไม่มีรายการอุปกรณ์ทั้งหมดในเครือข่าย ตรวจ พบอุปกรณ์ในเครือข่ายของฉันได้ประมาณ 12 เครื่องจากทั้งหมด 16 เครื่องที่โปรแกรม Windows(Windows program)พบ

แอพที่สองที่ฉันชอบใช้คือNet Analyzer ซึ่งสามารถดาวน์โหลดได้ ฟรีจากApp Store คุณเรียกใช้การสแกนโดยแตะที่ปุ่มสแกนที่ด้านบนขวา และคุณจะได้รับรายการอุปกรณ์ทั้งหมดของคุณภายในไม่กี่วินาที

เครื่องวิเคราะห์สุทธิ

เมื่อใช้แอพนี้ ฉันมีอุปกรณ์ 15 เครื่อง ซึ่งค่อนข้างใกล้เคียงกับจำนวนอุปกรณ์ทั้งหมดในเครือข่าย ด้วย Net Analyzerคุณจะเห็นตัวอักษรสีบางตัวบนอุปกรณ์ที่เปิดใช้งานบริการบางอย่าง Pสีเขียวหมายความว่าสามารถ ping ได้ สีน้ำตาลBหมายถึง บริการ Bonjourพร้อมใช้งาน ( อุปกรณ์ Apple ) สีแดงGหมายถึงเป็นอุปกรณ์เกตเวย์(gateway device) (เราเตอร์ ฯลฯ ) และU สีน้ำเงิน หมายถึงบริการ UPNP และ DLNA(UPNP and DLNA services)พร้อมใช้งาน

คุณสามารถแตะที่อุปกรณ์เพื่อรับข้อมูลเพิ่มเติมและดำเนินการค้นหา(information and perform queries)บนอุปกรณ์ แตะตัวเลือก Query with Tools(Tools option) ที่ แสดงด้านล่างเมื่อคุณแตะที่อุปกรณ์ใดอุปกรณ์หนึ่ง

แบบสอบถามด้วยเครื่องมือ

ในหน้าจอถัดไป คุณจะเห็นตัวเลือกต่างๆ รวมทั้งPing , (Ping,) Route , Ports , WhoisและDNS แตะที่ Ports เลือกCommonหรือAllจากนั้นแตะ Start ที่ด้านบน

สแกนพอร์ต

ขณะที่การสแกนดำเนินไป คุณจะเห็นพอร์ตที่เปิดและใช้งานอยู่ และพอร์ตใดบ้างที่ถูกบล็อก แอพนี้ยังมีเครื่องมืออื่นๆ ที่คุณสามารถใช้เพื่อสแกนอุปกรณ์เฉพาะบนเครือข่ายเพื่อรับข้อมูลเพิ่มเติม

หวังว่าเครื่องมือเหล่านี้จะช่วยให้คุณเห็นได้อย่างเต็มที่ว่าอุปกรณ์ใดอยู่ในเครือข่ายของคุณ รวมถึงบริการและพอร์ตต่างๆ ที่เปิดอยู่ หากคุณมีคำถามใด ๆ โปรดโพสต์ความคิดเห็น สนุก!



ฉันทพัฒน์ เที่ยงธรรม

About the author

ฉันเป็นมืออาชีพด้านการรีวิวซอฟต์แวร์ที่มีประสบการณ์มากกว่า 10 ปี ฉันได้เขียนและตรวจสอบซอฟต์แวร์ประเภทต่างๆ มากมาย รวมถึงแต่ไม่จำกัดเพียง Microsoft Office (Office 2007, 2010, 2013), แอป Android และเครือข่ายไร้สาย ทักษะของฉันอยู่ที่การจัดเตรียมการทบทวนโปรแกรม/แอปพลิเคชันโดยละเอียดและมีวัตถุประสงค์เพื่อให้ผู้อื่นใช้เป็นเอกสารอ้างอิงหรือสำหรับงานของตนเอง ฉันยังเป็นผู้เชี่ยวชาญเกี่ยวกับผลิตภัณฑ์ MS office และมีคำแนะนำเกี่ยวกับวิธีการใช้งานอย่างมีประสิทธิภาพและประสิทธิผล


Related posts