วิธีสแกนเครือข่ายของคุณสำหรับอุปกรณ์และเปิดพอร์ต
ก่อนหน้านี้ ฉันได้เขียนโพสต์เกี่ยวกับวิธีการตรวจจับตัวดูดสัญญาณ WiFi(how to detect WiFi leechers)บนเครือข่ายของคุณและกล่าวถึง แอพ สมาร์ทโฟน(smartphone apps) สองสามตัวที่ คุณสามารถใช้เพื่อสแกนเครือข่ายในบ้าน(home network)ของ คุณ แอพจะสแกนเครือข่ายของคุณโดยอัตโนมัติและให้รายละเอียดเกี่ยวกับอุปกรณ์แต่ละเครื่องได้ดี
ฉันไม่ได้ลงรายละเอียดมากเกี่ยวกับแอพในโพสต์นั้น เนื่องจากเน้นที่การดักจับผู้ใช้ที่ไม่ได้รับอนุญาตในเครือข่ายของคุณ ในบทความนี้ ฉันจะพูดถึงรายละเอียดเพิ่มเติมเกี่ยวกับแอปทั้งสองนี้ที่สามารถใช้กับอุปกรณ์ Apple หรือ Android(Apple or Android devices)และฉันจะพูดถึงแอปเดสก์ท็อป(mention desktop apps)ที่คุณสามารถเรียกใช้บนWindows และ Mac OS X(Windows and Mac OS X)ได้
เครื่องมือ สแกนเครือข่าย(network scanning)เหล่านี้ไม่เพียงแต่ช่วยให้คุณเห็นอุปกรณ์ทั้งหมดในเครือข่ายของคุณและที่อยู่ IP ของอุปกรณ์เท่านั้น แต่ยังดูโฟลเดอร์ที่แชร์ พอร์ต TCP/UDPMACของฮาร์ดแวร์และอื่นๆ เหตุใดคุณจึงสนใจเกี่ยวกับข้อมูลนี้
แม้ว่าจะเป็นข้อมูลทางเทคนิคเล็กน้อย แต่ข้อมูลสามารถช่วยทำให้เครือข่ายของคุณปลอดภัยยิ่งขึ้น ตัวอย่างเช่น คุณอาจพบโฟลเดอร์ที่แชร์บนเครือข่ายของคุณโดยไม่ได้ตั้งใจ ทุกคนที่เชื่อมต่อกับเครือข่ายของคุณผ่านสายเคเบิลหรือไร้สาย(cable or wireless)สามารถค้นหาโฟลเดอร์ที่ใช้ร่วมกันและคัดลอกข้อมูลนั้นไปยังคอมพิวเตอร์ได้อย่างง่ายดาย
เมื่อดูพอร์ตที่เปิดสำหรับคอมพิวเตอร์หรืออุปกรณ์(computer or device)คุณสามารถดูได้อย่างง่ายดายว่าเดสก์ท็อประยะไกลเปิดใช้งานอยู่เซิร์ฟเวอร์ FTP หรือ HTTP(FTP or HTTP server)กำลังทำงาน อยู่หรือไม่ และเปิดใช้งาน การแชร์ไฟล์(file sharing)หรือไม่ หากคุณไม่เคยเชื่อมต่อกับคอมพิวเตอร์จากระยะไกล การเปิดใช้งานเดสก์ท็อประยะไกลถือเป็นความเสี่ยงด้านความปลอดภัย
Windows Network Scanner
เริ่มต้นด้วยเครื่องมือฟรีสำหรับพีซีที่ใช้ Windows(Windows PCs)ชื่อSoftPerfect Network(SoftPerfect Network Scanner) Scanner ฉันชอบเครื่องมือนี้เพราะมันมีการอัปเดตบ่อยครั้ง ทำงานบนWindows 10และมีเวอร์ชัน 32 บิตและ 64 บิต โปรแกรมนี้ยังไม่ต้องติดตั้งใดๆ ซึ่งหมายความว่าคุณสามารถพกพาติดตัวไปกับUSB stickหรือบันทึกลงในDropboxและใช้งานบนคอมพิวเตอร์เครื่องใดก็ได้ที่คุณต้องการ
เมื่อคุณเรียกใช้ไฟล์ปฏิบัติการสำหรับWindows รุ่นของคุณ ( ตรวจสอบว่าคุณมี Windows รุ่น 32 บิตหรือ 64 บิต ) คุณอาจเห็นข้อความแจ้งว่าWindows Firewallได้บล็อกโปรแกรม ตรวจสอบ ให้(Make)แน่ใจว่า ได้เลือก เครือข่ายส่วนตัว(Private networks)แล้วคลิกอนุญาตการ(Allow access)เข้าถึง
เมื่อโหลดโปรแกรมแล้ว คุณจะต้องป้อนเครือข่ายเริ่มต้นและสิ้นสุดช่วงที่อยู่ IP (IP address)หากคุณไม่ทราบสิ่งนี้ไม่ต้องกังวล เพียงคลิก(Just click)ที่ตัวเลือก(Options)ที่อยู่ IP( IP Address)จากนั้นคลิกที่Auto Detect Local IP(Auto Detect Local IP Range) Range
คุณจะได้รับหน้าต่างป๊อปอัป(popup window)พร้อมที่อยู่ IP ที่ตรวจพบสำหรับIPv4 และ IPv6(IPv4 and IPv6)บนการ์ดเครือข่าย(network card)ที่คุณได้ติดตั้งไว้ รวมถึงการ์ดเสมือน สำหรับผู้ใช้ตามบ้านส่วนใหญ่ คุณจะเห็นรายการเดียวอยู่ภายใต้ทั้งIPv4 และ(IPv4 and IPv6) IPv6 เว้นแต่คุณจะตั้งค่า IPv6(IPv6 setup)ไว้ คุณควรคลิกที่การ์ดเครือข่าย(network card) ที่ อยู่ในIPv4
ตอนนี้ คุณจะถูกนำไปยังอินเทอร์เฟซหลักอีกครั้ง แต่ตอนนี้ ช่วงที่อยู่ IP(IP address)จะถูกกรอก คุณจะเห็น ปุ่ม เริ่มการสแกน(Start Scanning)ที่ด้านขวา ซึ่งคุณสามารถคลิกเพื่อเริ่มการสแกนได้
อย่างไรก็ตาม คุณควรตั้งค่าตัวเลือกการสแกนก่อนทำการสแกน คลิก(Click)ที่ตัวเลือก(Options)แล้ว เลือก ตัวเลือกโปรแกรม (Program Options)บน แท็บ ทั่วไป(General)ตัวเลือกเดียวที่คุณอาจต้องการตรวจสอบคือวิเคราะห์อุปกรณ์(Always analyze device)เสมอ ตามค่าเริ่มต้น โปรแกรมสแกนจะแสดงเฉพาะอุปกรณ์ที่ตอบสนองต่อคำขอบางอย่าง ดังนั้นรายการสุดท้ายอาจไม่แสดงอุปกรณ์ทั้งหมดที่อยู่บนเครือข่ายของคุณจริงๆ เนื่องจากอุปกรณ์บางอย่างไม่ตอบสนอง
การสแกนใช้เวลานานขึ้นเล็กน้อย (หลายนาทีเมื่อเทียบกับหลายวินาที) แต่ก็คุ้มค่าถ้าคุณต้องการดูอุปกรณ์ทุกเครื่องในเครือข่ายของคุณจริงๆ แท็ บเพิ่มเติม(Additional)และเวิร์กสเตชัน(Workstation)มีประโยชน์จริง ๆ สำหรับสภาพแวดล้อมขององค์กรที่คุณมีเครื่องหลายเครื่องในเครือข่ายเดียวกัน และคุณต้องการรับข้อมูลเกี่ยวกับคอมพิวเตอร์แต่ละเครื่อง แท็ บพอร์ต(Ports)เป็นที่ที่เราสามารถทำได้ต่อไป
กาเครื่องหมายที่ช่องCheck for open TCP portsจากนั้นคลิกที่ไอคอนกระดาษ(paper icon) เล็กๆ ที่ด้านขวาสุดของกล่องข้อความ (text box)ซึ่งจะเป็นการเปิดหน้าต่างอื่นที่แสดง กลุ่ม พอร์ต TCP(TCP port) บาง กลุ่ม คุณต้องการคลิกที่HTTP และ Proxy(HTTP and Proxy)จากนั้นกดปุ่มSHIFTและคลิกที่เซิร์ฟเวอร์ฐานข้อมูล( Database servers)เพื่อเลือกทั้งสามรายการ
กลับมาที่หน้าจอหลัก คุณจะเห็นหมายเลขพอร์ตทั้งหมดอยู่ในกล่องข้อความ (text box)ไปข้างหน้าและทำเครื่องหมายในช่องทั้งหมดสำหรับพอร์ต UDP ที่เปิด(open UDP ports)อยู่ ณ จุดนี้ คลิกตกลงเพื่อกลับไปที่หน้าจอ(program screen) หลัก ของ โปรแกรม ตอนนี้คลิกเริ่มการสแกน(Start Scanning)และคุณจะเห็นผลลัพธ์ที่เพิ่มลงในรายการอย่างช้าๆ
ในการทดสอบของฉัน โปรแกรมสามารถค้นหาอุปกรณ์ในเครือข่ายได้ 16 เครื่องเมื่อ เลือกตัวเลือก วิเคราะห์อุปกรณ์เสมอ(Always analyze device)เทียบกับเพียง 11 รายการเมื่อไม่ได้ตรวจสอบ รายการใดๆ ที่มีเครื่องหมายบวกทางด้านซ้ายของที่อยู่ IP(IP address)หมายความว่ามีโฟลเดอร์ที่ใช้ร่วมกัน คุณสามารถคลิกที่+ signเพื่อดูโฟลเดอร์ที่แชร์
คอลัมน์ชื่อโฮสต์(Host Name)ควรให้ชื่ออุปกรณ์ที่เข้าใจง่าย ทางด้านขวา คุณจะเห็นคอลัมน์ชื่อTCP Portsซึ่งจะแสดงรายการพอร์ตที่เปิดอยู่ทั้งหมดสำหรับอุปกรณ์นั้น เห็นได้ชัดว่า ตัวเลขไม่สมเหตุสมผลมากนัก เว้นแต่คุณจะรู้ว่ามันหมายถึงอะไร ดังนั้น ให้ตรวจสอบหน้า Wikipedia(Wikipedia page)ที่อธิบายแต่ละหมายเลขพอร์ต(port number)โดยละเอียด
หากมีพอร์ต80 ( HTTP ) อยู่ในรายการ แสดงว่ามีอินเทอร์เฟซเว็บบางประเภท และคุณสามารถลองเชื่อมต่อผ่านเบราว์เซอร์ได้โดยพิมพ์ที่อยู่IP (IP address)พอร์ต443ใช้สำหรับHTTP ที่ปลอดภัย ( HTTPS ) ซึ่งหมายความว่าคุณสามารถเชื่อมต่อได้อย่างปลอดภัยเช่นกัน
Mac Network Scanner
บนMacคุณมีตัวเลือกสองสามทาง LanScanเป็นแอพฟรีบนMac Storeที่ทำการสแกนและแสดงที่อยู่ IP(IP address) , ที่อยู่ MAC(MAC address) , ชื่อโฮสต์ และผู้(Hostname and Vendor)ขาย เวอร์ชันฟรีจะแสดงเฉพาะชื่อโฮสต์สี่ตัวแรกทั้งหมด และส่วนที่เหลือจะแสดงเฉพาะอักขระสามตัวแรกเท่านั้น น่ารำคาญเล็กน้อย แต่อาจไม่ใช่เรื่องใหญ่สำหรับเครือข่ายในบ้านส่วนใหญ่
นอกจากนี้ คุณจะสังเกตเห็นว่าพบเพียง 12 รายการเท่านั้น และนั่นเป็นเพราะไม่มีตัวเลือกใดๆ ในการสแกนที่อยู่ IP(IP address) แต่ละ รายการไม่ว่าจะตอบสนองหรือไม่ก็ตาม เครื่องสแกนเครือข่าย(network scanner)ที่ดีกว่าสำหรับMacคือAngry IP Scanner ที่(Angry IP Scanner)แสดงด้านล่าง เป็นโอเพ่นซอร์สและทำงานบนWindows , Mac และLinux(Mac and Linux)
ตามค่าเริ่มต้น โปรแกรมยังสแกนพอร์ตที่เปิดอยู่ ซึ่งLanScanไม่ทำ ปัญหาเดียวของโปรแกรมนี้คือคุณต้อง ติดตั้ง Javaเพื่อเรียกใช้โปรแกรม Javaมีความเสี่ยงด้านความปลอดภัยสูง(security risk)และถูกปิดใช้งานบนMac(Macs) ส่วนใหญ่ โดยค่าเริ่มต้น ดังนั้น คุณจะต้องเปิดใช้งานด้วยตนเอง
แอพสมาร์ทโฟน
ฉันมีสองแอปที่ฉันใช้ ซึ่งทั้งสองแอปนั้นฟรี และแอปหนึ่งที่คุณสามารถดาวน์โหลดได้บน อุปกรณ์ Appleหรืออุปกรณ์Android แอพทั้งสองนั้นยอดเยี่ยมและให้ข้อมูลที่เหมือนกันแก่คุณ แต่แต่ละแอพก็มีข้อดีและข้อเสียของมัน
Fingเป็นแอปฟรีที่มีอยู่ในGoogle Play StoreและiTunes Store และมีอินเทอร์เฟซที่ดูดี คุณไม่ต้องกังวลกับการป้อน ช่วง ที่อยู่ IP(IP address) ใดๆ กับแอปเหล่านี้ เนื่องจากแอปเหล่านี้สามารถค้นหาได้ด้วยตัวเอง เมื่อคุณเริ่มการสแกนด้วยFingคุณจะได้รับรายการอุปกรณ์ที่ดูดีพร้อมข้อมูลพื้นฐาน เช่น ชื่อโฮสต์ที่อยู่ MAC ที่อยู่(MAC address)IP(IP address)เป็นต้น
หากคุณแตะที่อุปกรณ์ คุณจะได้หน้าจออื่นที่คุณสามารถตั้งชื่ออุปกรณ์เอง(custom name)ได้ (คุณสมบัติที่ฉันชอบจริงๆ) ป้อนตำแหน่งและแม้แต่เพิ่มบันทึกย่อเพิ่มเติม หากคุณเลื่อนลงมา คุณจะเห็นตัวเลือกที่เรียกว่าServicesซึ่งช่วยให้คุณเห็นการสแกนอุปกรณ์เพื่อหาพอร์ตที่เปิดอยู่
ข้อเสียอย่างเดียวที่ฉันได้เห็นในแอพนี้คือไม่มีรายการอุปกรณ์ทั้งหมดในเครือข่าย ตรวจ พบอุปกรณ์ในเครือข่ายของฉันได้ประมาณ 12 เครื่องจากทั้งหมด 16 เครื่องที่โปรแกรม Windows(Windows program)พบ
แอพที่สองที่ฉันชอบใช้คือNet Analyzer ซึ่งสามารถดาวน์โหลดได้ ฟรีจากApp Store คุณเรียกใช้การสแกนโดยแตะที่ปุ่มสแกนที่ด้านบนขวา และคุณจะได้รับรายการอุปกรณ์ทั้งหมดของคุณภายในไม่กี่วินาที
เมื่อใช้แอพนี้ ฉันมีอุปกรณ์ 15 เครื่อง ซึ่งค่อนข้างใกล้เคียงกับจำนวนอุปกรณ์ทั้งหมดในเครือข่าย ด้วย Net Analyzerคุณจะเห็นตัวอักษรสีบางตัวบนอุปกรณ์ที่เปิดใช้งานบริการบางอย่าง Pสีเขียวหมายความว่าสามารถ ping ได้ สีน้ำตาลBหมายถึง บริการ Bonjourพร้อมใช้งาน ( อุปกรณ์ Apple ) สีแดงGหมายถึงเป็นอุปกรณ์เกตเวย์(gateway device) (เราเตอร์ ฯลฯ ) และU สีน้ำเงิน หมายถึงบริการ UPNP และ DLNA(UPNP and DLNA services)พร้อมใช้งาน
คุณสามารถแตะที่อุปกรณ์เพื่อรับข้อมูลเพิ่มเติมและดำเนินการค้นหา(information and perform queries)บนอุปกรณ์ แตะตัวเลือก Query with Tools(Tools option) ที่ แสดงด้านล่างเมื่อคุณแตะที่อุปกรณ์ใดอุปกรณ์หนึ่ง
ในหน้าจอถัดไป คุณจะเห็นตัวเลือกต่างๆ รวมทั้งPing , (Ping,) Route , Ports , WhoisและDNS แตะที่ Ports เลือกCommonหรือAllจากนั้นแตะ Start ที่ด้านบน
ขณะที่การสแกนดำเนินไป คุณจะเห็นพอร์ตที่เปิดและใช้งานอยู่ และพอร์ตใดบ้างที่ถูกบล็อก แอพนี้ยังมีเครื่องมืออื่นๆ ที่คุณสามารถใช้เพื่อสแกนอุปกรณ์เฉพาะบนเครือข่ายเพื่อรับข้อมูลเพิ่มเติม
หวังว่าเครื่องมือเหล่านี้จะช่วยให้คุณเห็นได้อย่างเต็มที่ว่าอุปกรณ์ใดอยู่ในเครือข่ายของคุณ รวมถึงบริการและพอร์ตต่างๆ ที่เปิดอยู่ หากคุณมีคำถามใด ๆ โปรดโพสต์ความคิดเห็น สนุก!
Related posts
สแกนหาพอร์ตที่เปิดอยู่และประเมินความปลอดภัยของระบบของคุณด้วย Nmap
4 ที่ดีที่สุดที่มีน้ำหนักเบาเบราว์เซอร์สำหรับ Windows and Mac
คืออะไร Discord Nitro และมันคุ้มค่าหรือไม่
6 Best Reddit Alternatives คุณสามารถใช้ฟรี
6 Best Online Paraphrasing Tools เพื่อ Rewrite Text
4 Best Android Office Suites Besides Google and Microsoft
5 การจดจำเพลงที่ดีที่สุด Apps เพื่อค้นหาเพลงที่คล้ายกันโดย Tune
Best Free Karaoke Software สำหรับ Windows
The 11 Best IRC Clients สำหรับ Windows, Mac, และ Linux ในปี 2022
Best Apps การสร้าง Video Calls Between Android and iPhone
10 add-on และส่วนขยาย Firefox ที่ดีที่สุด
Best Reddit Apps สำหรับ Windows and Mac
7 Best Apps ที่จะเป็นเพื่อน Online and IRL
Google Tasks กับ Google Keep: ซึ่งเป็น Better?
6 Reasons AllTrails Pro มีค่าสำหรับ Avid Hikers
Microsoft Teams กับ Zoom: ซึ่งเป็น Better?
ToDoist Desktop App สำหรับ Windows: การ Full Review
6 Ways ถึง Animate Still Photos Online Or กับ Apps
Twitch Turbo คืออะไรและคุ้มค่าหรือไม่
5 Best Cash Advance Apps สำหรับ iPhone and Android