ネットワークをスキャンしてデバイスと開いているポートを探す方法

以前、ネットワーク上のWiFiリーチャーを検出する方法について投稿し、(how to detect WiFi leechers)ホームネットワーク(home network)のスキャンに使用できるスマートフォンアプリ(smartphone apps)をいくつか紹介しました。アプリは、ネットワークを自動的にスキャンし、各デバイスの詳細を提供するという非常に優れた機能を果たします。

この投稿では、ネットワーク上の無許可のユーザーを捕まえることに焦点が当てられていたため、アプリについてはあまり詳しく説明しませんでした。この記事では、 AppleまたはAndroidデバイス(Apple or Android devices)で使用できるこれら2つのアプリについて詳しく説明し、 WindowsおよびMacOSX(Windows and Mac OS X)で実行できるデスクトップアプリについて(mention desktop apps)も説明します。

これらのネットワークスキャン(network scanning)ツールを使用すると、ネットワーク上のすべてのデバイスとそのIPアドレスを表示できるだけでなく、フォルダ共有、開いているTCP/UDPポート、ハードウェアMACアドレスなども表示できます。では、なぜこの情報を気にするのでしょうか。

少し技術的ですが、この情報はネットワークをより安全にするのに役立ちます。たとえば、誤ってネットワーク上で共有されているフォルダを見つける場合があります。ケーブルまたはワイヤレス(cable or wireless)を介してネットワークに接続する人は誰でも、共有フォルダを簡単に検索して、そのデータを自分のコンピュータにコピーできます。

コンピューターまたはデバイス(computer or device)の開いているポートを確認すると、リモートデスクトップが有効になっているかどうか、 FTPサーバーまたはHTTPサーバー(FTP or HTTP server)が実行されているかどうか、ファイル共有(file sharing)が有効になっているかどうかを簡単に確認できます。コンピュータにリモートで接続したことがない場合は、リモートデスクトップを有効にすることはセキュリティ上のリスクにすぎません。

Windowsネットワークスキャナー

SoftPerfectNetworkScannerと呼ばれるWindowsPC用(Windows PCs)の無料ツールから始めましょう。このツールは頻繁に更新され、Windows 10で実行され、32ビットと64ビットのバージョンがあるので気に入っています。このプログラムはインストールも必要ありません。つまり、USBスティックで持ち運んだり、 (USB stick)Dropboxに保存して、任意のコンピューターで使用したりできます。

ファイアウォールでブロックされたプログラム

ご使用のバージョンのWindowsの実行可能ファイルを実行すると(32ビットまたは64ビットのWindowsを使用しているかどうかを確認)、 Windowsファイアウォール(Windows Firewall)がプログラムをブロックしたことを示すメッセージが表示される場合があります。プライベート(Make)ネットワーク(Private networks)がチェックされていることを確認してから、 [アクセスを許可](Allow access)をクリックします。

プログラムがロードされたら、ネットワークの開始IPアドレス範囲と終了IPアドレス(IP address)範囲を入力する必要があります。これを知らなくても心配しないでください。[オプション(Options)] 、 [ IPアドレス]、[( IP Address)ローカルIP範囲の自動検出(Auto Detect Local IP Range)]の順にクリックするだけ(Just click)です。

IPアドレスの自動検出

インストールしたネットワークカード(network card)(仮想カードを含む)でIPv4およびIPv6(IPv4 and IPv6)の検出されたIPアドレスを示すポップアップウィンドウが表示されます。(popup window)ほとんどのホームユーザーの場合、 IPv4とIPv6(IPv4 and IPv6)の両方の下にリストされているアイテムは1つだけです。IPv6を設定(IPv6 setup)していない限り、 IPv4の下にリストされているネットワークカード(network card)をクリックする必要があります。

自動検出されたIP範囲

これで再びメインインターフェイスに移動しますが、IPアドレス(IP address)範囲が入力されます。右側に[スキャンの開始(Start Scanning)]ボタンが表示され、クリックしてスキャンを開始できます。

スキャンを開始します

ただし、スキャンを実行する前に、まずスキャンオプションを設定する必要があります。[(Click)オプション(Options)] 、 [プログラムオプション](Program Options)の順にクリックします。[全般(General)]タブで、確認する必要がある唯一のオプションは、[常にデバイスを分析する(Always analyze device)]です。デフォルトでは、スキャンプログラムは特定の要求に応答するデバイスのみを表示します。したがって、一部のデバイスは単に応答しないため、最終的なリストには実際にネットワーク上にあるすべてのデバイスが表示されない場合があります。

一般的なオプション

スキャンにはかなり長い時間がかかりますが(数秒に比べて数分)、ネットワーク上のすべてのデバイスを本当に確認したい場合は、それだけの価値があります。[追加(Additional)]タブと[ワークステーション](Workstation)タブは、同じネットワーク上に多数のマシンがあり、各コンピューターに関する情報を取得したい企業環境でのみ実際に役立ちます。[ポート(Ports)]タブは、次に進むことができる場所です。

ポートを確認してください

[開いているTCPポートを(Check for open TCP ports)確認する]チェックボックスをオンにして、テキストボックス(text box)の右端にある小さな紙のアイコン(paper icon)をクリックします。これにより、いくつかのTCPポート(TCP port)グループを一覧表示する別のウィンドウが開きます。HTTPとプロキシ(HTTP and Proxy)をクリックし、 Shiftキーを押しながらデータベースサーバー( Database servers)をクリックして、3つの項目すべてを選択します。

tcpポートグループ

メイン画面に戻ると、テキストボックス(text box)にリストされているすべてのポート番号が表示されます。先に進み、開いているUDPポート(open UDP ports)のすべてのチェックボックスをオンにします。この時点で、[OK]をクリックしてメインプログラム画面(program screen)に戻ります。[スキャンの開始(Start Scanning)]をクリックすると、結果がゆっくりとリストに追加されます。

ネットワークスキャンの結果

私のテストでは、 [常にデバイスを分析する(Always analyze device)]オプションをオンにすると、プログラムはネットワーク上で16個のデバイスを見つけることができましたが、チェックしない場合は11個のアイテムしか見つかりませんでした。IPアドレス(IP address)の左側にプラス記号が付いている項目は、共有フォルダーがあることを意味します。+ signをクリックすると、共有フォルダが表示されます。

共有フォルダ

[ホスト名](Host Name)列には、デバイスのわかりやすい名前が表示されます。右側に、TCPポート( TCP Ports)と呼ばれる列が表示されます。この列には、そのデバイスで開いているすべてのポートが一覧表示されます。明らかに、数字は意味がわからない限りあまり意味がないので、各ポート番号について詳しく説明しているこの(port number)Wikipediaページ(Wikipedia page)を確認してください。

ポート80HTTP)がリストされているものがある場合、それは通常、何らかのWebインターフェイスを備えていることを意味し、IPアドレス(IP address)を入力するだけでブラウザ経由で接続を試すことができます。ポート443は安全なHTTPHTTPS)用です。つまり、ポート443にも安全に接続できます。

Macネットワークスキャナー

Macでは、いくつかのオプションがあります。LanScanMacストア(Mac Store)の無料アプリで、非常に簡単なスキャンを実行し、IPアドレス(IP address)MACアドレス(MAC address)ホスト名、ベンダー(Hostname and Vendor)を表示します。無料版では、最初の4つのホスト名のみが完全にリストされ、残りのバージョンでは最初の3文字のみが表示されます。少し面倒ですが、ほとんどのホームネットワークではおそらく大したことではありません。

maclanスキャナー

また、12個のアイテムしか検出されなかったことにも気付くでしょう。これは、応答するかどうかに関係なく、各IPアドレスをスキャンするオプションがないためです。(IP address)Macに適したネットワークスキャナー(network scanner)は、以下に示すAngryIPScannerです(Angry IP Scanner)オープンソースであり、WindowsMac、Linuxで動作(Mac and Linux)します。

怒っているIPスキャナー

デフォルトでは、プログラムは開いているポートもスキャンしますが、LanScanはスキャンしません。このプログラムの唯一の問題は、プログラムを実行するためにJavaをインストールする必要があることです。Javaは大きなセキュリティリスクであり、ほとんどの(security risk)Mac(Macs)でデフォルトで無効になっているため、手動で有効にする必要があります。

スマートフォンアプリ

私が使用しているアプリは2つあり、どちらも無料で、もう1つはAppleデバイスまたはAndroidデバイスにダウンロードできます。どちらのアプリも優れており、ほぼ同じ情報を提供しますが、それぞれに長所と短所があります。

Fingは、Google Playストア(Google Play store)iTunesストア(iTunes store)で入手できる無料のアプリで 、見栄えの良いインターフェースを備えています。これらのアプリは独自にIPアドレス範囲を把握するため、これらのアプリでIPアドレス(IP address)範囲を入力することを心配する必要はありません。Fingでスキャンを開始すると、ホスト名、 MACアドレス(MAC address)IPアドレス(IP address)などの基本情報を含む見栄えの良いデバイスのリストが表示されます。

fing

デバイスをタップすると、別の画面が表示され、デバイスにカスタム名(custom name)(私が本当に気に入っている機能)を付けたり、場所を入力したり、メモを追加したりすることができます。下にスクロールすると、[サービス(Services)]というオプションが表示されます。このオプションを使用すると、デバイスをスキャンして開いているポートを確認できます。

fingサービススキャン

このアプリで私が見た唯一の欠点は、ネットワーク上のすべてのデバイスがリストされていないことです。Windowsプログラム(Windows program)が検出した16台のデバイスのうち、ネットワーク上で約12台のデバイスしか検出されませんでした。

私が使用するのが好きな2番目のアプリは、 AppStoreから無料で入手できるNetAnalyzerです。右上の[スキャン]ボタンをタップしてスキャンを実行すると、数秒以内にすべてのデバイスのリストが表示されます。

ネットアナライザー

このアプリを使用して、15台のデバイスを入手しました。これは、ネットワーク上のデバイスの総数にかなり近いものです。Net Analyzerを使用すると、特定のサービスが有効になっているデバイスに色付きの文字が表示されます。緑のPはping可能であることを意味し、茶色のBBonjourサービスが利用可能であることを意味し(Appleデバイス)、赤のGゲートウェイデバイス(gateway device)(ルーターなど)であることを意味し、青のUUPNPおよびDLNAサービス(UPNP and DLNA services)が利用可能であることを意味します。

デバイスをタップすると、デバイスで詳細情報を取得したり、クエリを実行(information and perform queries)したりできます。特定のデバイスをタップしたら、以下に示す[ツールを使用してクエリ]オプションをタップします。(Tools option)

ツールを使用したクエリ

次の画面に、 Ping、(Ping,) RoutePortsWhoisDNSなどのいくつかのオプションが表示されます。[ポート]をタップし、[共通(Common)]または[すべて(All)]を選択してから、上部にある[開始]をタップします。

ポートスキャン

スキャンが進むにつれて、開いていてアクティブなポートと、ブロックされているポートが表示されます。このアプリには、ネットワーク上の特定のデバイスをスキャンして詳細情報を取得するために使用できる他のツールもあります。

うまくいけば、これらのツールを使用すると、ネットワーク上にあるデバイスと、開いているサービスとポートを完全に確認できます。ご不明な点がございましたら、お気軽にコメントを投稿してください。楽しみ!



About the author

私は経験豊富なソフトウェア エンジニアであり、ユーザー アカウント、家族の安全、Google Chrome テクノロジの開発と管理に 10 年以上の経験があります。私は数学とコンピュータ サイエンスの強力な基礎を持っており、それを使用して自分のスキルを明確かつ簡潔に説明しています。



Related posts