Cómo escanear su red en busca de dispositivos y puertos abiertos

Aplicaciones para iPhone, Android, Windows y OS X

Anteriormente, había escrito una publicación sobre cómo detectar lectores WiFi en su red y mencioné un par de aplicaciones para teléfonos inteligentes que podría usar para escanear su red doméstica. Las aplicaciones hacen un buen trabajo al escanear su red automáticamente y brindarle algunos detalles sobre cada dispositivo.

No entré en muchos detalles sobre las aplicaciones en esa publicación, ya que se centró en detectar usuarios no autorizados en su red. En este artículo, hablaré con más detalle sobre estas dos aplicaciones que se pueden usar en dispositivos Apple o Android y también mencionaré las aplicaciones de escritorio que se pueden ejecutar en Windows y Mac OS X.

Estas herramientas de escaneo de red le permiten no solo ver todos los dispositivos en su red y sus direcciones IP, sino también ver carpetas compartidas, abrir puertos TCP / UDP, direcciones MAC de hardware y más. Entonces, ¿por qué le importaría esta información?

Aunque es un poco técnico, la información puede ayudarlo a hacer que su red sea más segura. Por ejemplo, puede encontrar carpetas que se comparten en su red por accidente. Cualquiera que se conecte a su red por cable o inalámbrica podría buscar fácilmente carpetas compartidas y copiar esos datos en su computadora.

Al mirar los puertos abiertos para una computadora o dispositivo, puede ver fácilmente si el escritorio remoto está habilitado, si se está ejecutando un servidor FTP o HTTP y si el uso compartido de archivos está habilitado o no. Si nunca se conecta a su computadora de forma remota, tener el escritorio remoto habilitado es solo un riesgo de seguridad.

Escáner de red de Windows

Comencemos con una herramienta gratuita para PC con Windows llamada SoftPerfect Network Scanner. Me gusta esta herramienta porque se actualiza con frecuencia, se ejecuta en Windows 10 y tiene una versión de 32 y 64 bits. El programa tampoco requiere ninguna instalación, lo que significa que puede llevarlo en una memoria USB o guardarlo en Dropbox y usarlo en cualquier computadora que desee.

programa bloqueado por firewall

Cuando ejecuta el archivo ejecutable para su versión de Windows (determine si tiene Windows de 32 o 64 bits), es posible que vea un mensaje que dice que el Firewall de Windows ha bloqueado el programa. Asegúrese de que Redes privadas esté marcado y luego haga clic en Permitir acceso .

Una vez que se cargue el programa, deberá ingresar el rango de direcciones IP inicial y final de su red. Si no lo sabe, no se preocupe. Simplemente haga clic en Opciones , Dirección IP y luego haga clic en Detectar automáticamente el rango de IP local .

autodetectar dirección IP

Aparecerá una ventana emergente con las direcciones IP detectadas para IPv4 e IPv6 en cualquier tarjeta de red que haya instalado, incluidas las virtuales. Para la mayoría de los usuarios domésticos, solo verá un elemento en la lista de IPv4 e IPv6. A menos que tenga una configuración de IPv6, debe hacer clic en la tarjeta de red que aparece en IPv4.

rango de ip autodetectado

Ahora volverá a la interfaz principal, pero ahora se completará el rango de direcciones IP. Verá el botón Iniciar escaneo a la derecha, en el que puede hacer clic para iniciar un escaneo.

empezar a escanear

Sin embargo, primero debe configurar las opciones de escaneo antes de realizar un escaneo. Haga clic en Opciones y luego en Opciones de programa . En la pestaña General , la única opción que puede querer marcar es Analizar siempre el dispositivo . De forma predeterminada, el programa de escaneo solo le mostrará los dispositivos que responden a ciertas solicitudes, por lo que es posible que la lista final no muestre todos los dispositivos que están realmente en su red porque algunos dispositivos simplemente no responden.

opciones generales

El escaneo toma bastante más tiempo (varios minutos en comparación con varios segundos), pero vale la pena si realmente desea ver todos los dispositivos en su red. Las pestañas Adicional y Estación de trabajo solo son útiles para entornos corporativos donde tiene muchas máquinas en la misma red y desea obtener información sobre cada computadora. La pestaña Puertos es donde podemos ir a continuación.

comprobar puertos

Marque la casilla Verificar puertos TCP abiertos y luego haga clic en el pequeño icono de papel en el extremo derecho del cuadro de texto. Esto abrirá otra ventana que enumera algunos grupos de puertos TCP. Desea hacer clic en HTTP y Proxy y luego presionar la tecla MAYÚS y hacer clic en Servidores de base de <strong>datos</strong> para seleccionar los tres elementos.

grupos de puertos tcp

De vuelta en la pantalla principal, debería ver todos los números de puerto enumerados en el cuadro de texto. Continúe y también marque todas las casillas para puertos UDP abiertos . En este punto, haga clic en Aceptar para volver a la pantalla principal del programa. Ahora haga clic en Iniciar escaneo y debería ver los resultados agregados lentamente a la lista.

resultados del escaneo de red

En mis pruebas, el programa pudo encontrar 16 dispositivos en la red al marcar la opción Analizar siempre el dispositivo en comparación con solo 11 elementos cuando no estaba marcada. Cualquier elemento con un signo más a la izquierda de la dirección IP significa que tiene carpetas compartidas. Puede hacer clic en el signo + para ver las carpetas compartidas.

carpetas compartidas

La columna Nombre de host debería proporcionarle un nombre fácil de entender para el dispositivo. A la derecha, verá una columna llamada Puertos TCP , que enumerará todos los puertos abiertos para ese dispositivo. Obviamente, los números no tienen mucho sentido a menos que sepa lo que significan, así que consulte esta página de Wikipedia que describe cada número de puerto en detalle.

Si algo tiene el puerto 80 (HTTP) en la lista, eso generalmente significa que tiene algún tipo de interfaz web y puede intentar conectarse a él a través de su navegador simplemente escribiendo la dirección IP. El puerto 443 es para HTTP seguro (HTTPS), lo que significa que también puede conectarse de forma segura.

Escáner de red para Mac

En Mac, tienes un par de opciones. LanScan es una aplicación gratuita en Mac Store que realiza un escaneo muy simple y muestra la dirección IP, la dirección MAC, el nombre de host y el proveedor. La versión gratuita solo enumerará los primeros cuatro nombres de host por completo y el resto solo mostrará los primeros tres caracteres. Un poco molesto, pero probablemente no sea un gran problema en la mayoría de las redes domésticas.

escáner mac lan

También notará que solo encontró 12 elementos y eso se debe a que no tiene opciones para escanear cada dirección IP independientemente de si responde o no. Un mejor escáner de red para Mac es Angry IP Scanner que se muestra a continuación. Es de código abierto y funciona en Windows, Mac y Linux.

escáner ip enojado

De forma predeterminada, el programa también analiza los puertos abiertos, lo que LanScan no hace. El único problema con este programa es que debe tener instalado Java para ejecutar el programa. Java es un gran riesgo de seguridad y está deshabilitado en la mayoría de las Mac de forma predeterminada, por lo que tendría que habilitarlo manualmente.

Aplicaciones para teléfonos inteligentes

Tengo dos aplicaciones que uso, ambas gratuitas, y una que puedes descargar en dispositivos Apple o Android. Ambas aplicaciones son excelentes y prácticamente te brindan la misma información, pero cada una tiene sus ventajas y desventajas.

Fing es una aplicación gratuita que está disponible en la tienda Google Play y la tienda iTunes y tiene una interfaz de gran apariencia. No tiene que preocuparse por ingresar ningún rango de direcciones IP con estas aplicaciones porque lo resuelven por sí mismos. Una vez que inicie un escaneo con Fing, obtendrá una buena lista de dispositivos con información básica como nombre de host, dirección MAC, dirección IP, etc.

fing

Si tocas un dispositivo, obtendrás otra pantalla donde puedes darle un nombre personalizado al dispositivo (una función que realmente me gusta), ingresar una ubicación e incluso agregar notas adicionales. Si se desplaza hacia abajo, verá una opción llamada Servicios , que le permite escanear el dispositivo en busca de puertos abiertos.

escaneo de servicios fing

El único inconveniente que he visto con esta aplicación es que no enumera todos los dispositivos en la red. Solo detectó unos 12 dispositivos en mi red de los 16 que había encontrado el programa de Windows.

La segunda aplicación que me gusta usar es Net Analyzer, disponible en la App Store de forma gratuita. Ejecuta un escaneo tocando el botón Escanear en la parte superior derecha y obtendrá una lista de todos sus dispositivos en unos segundos.

analizador de red

Con esta aplicación, obtuve 15 dispositivos, lo que se acerca bastante al número total de dispositivos en la red. Con Net Analyzer, también verá algunas letras de colores en los dispositivos que tienen ciertos servicios habilitados. La P verde significa que se puede hacer ping, la B marrón significa que los servicios Bonjour están disponibles (dispositivos Apple), la G roja significa que es un dispositivo de puerta de enlace (enrutador, etc.) y una U azul significa que los servicios UPNP y DLNA están disponibles.

Puede tocar en un dispositivo para obtener más información y realizar consultas en el dispositivo. Toque la opción Consultar con herramientas que se muestra a continuación una vez que toque en un dispositivo en particular.

consulta con herramientas

En la siguiente pantalla, verá varias opciones que incluyen Ping, Ruta , Puertos , Whois y DNS . Toque Puertos, elija Común o Todos y luego toque Iniciar en la parte superior.

escaneo de puertos

A medida que avanza el escaneo, verá los puertos que están abiertos y activos y también qué puertos están bloqueados. La aplicación también tiene otras herramientas que puede usar para escanear dispositivos específicos en la red para obtener más información.

Con suerte, estas herramientas le permitirán ver completamente qué dispositivos hay en su red y qué servicios y puertos están abiertos. Si tiene alguna pregunta, no dude en publicar un comentario. ¡Disfrutar!

Leave a Comment

Your email address will not be published.