Skanowanie

Narzędzia, które znajdują rzeczy w sieci — otwarte porty na hoście, usługi rozgłaszane przez mDNS/Bonjour, żywe urządzenia w całej podsieci i długofalową dostępność listy obserwowanych hostów.

Skaner portów

Skaner TCP connect z krótką listą popularnych nazw usług. Działa przeciwko jednemu hostowi naraz, strumieniuje otwarte porty w miarę ich znajdowania.

• Host — nazwa hosta albo IP (IPv4/IPv6).
• Zakres — wybierz jeden z:
  • All — porty 1–65535.
  • Well-known — 1–1023 (systemowe / zarejestrowane przez IANA).
  • Dynamic — 1024–65535 (ephemeralne / użytkownika).
  • Range — własne od–do.
  • Single — jeden port.
• Wyniki — otwarte porty z etykietą usługi z dołączonego serviceports.csv (np. 22 — ssh, 443 — https, 5432 — postgresql).
• Zatrzymaj w każdej chwili — przycisk zmienia się w Stop podczas skanowania.

Skanowanie cudzej sieci bez zgody jest zwykle nielegalne. Banner wyświetlany przy pierwszym użyciu mówi to wprost. Skaner używa TCP connect, co jest widoczne dla każdego sensownego IDS.

Interpretacja wyników

• Port otwarty — handshake trójetapowy się zakończył. Usługa pod spodem może dalej odrzucać sesję na wyższej warstwie (uwierzytelnianie, TLS SNI).
• Brak wyników — wszystkie porty zamknięte albo filtrowane. Narzędzie nie rozróżnia tego; stateful firewall po cichu dropujący pakiety wygląda tak samo jak "nic nie nasłuchuje".
• Częściowe wyniki na dużych zakresach — pełne sweepy 1–65535 trwają długo przez radio mobilne. Zawężaj zakres, jeśli możesz.

Bonjour / mDNS discovery

Nasłuchuje ogłoszeń multicast DNS na lokalnym segmencie. Pokazuje każde urządzenie ogłaszające przynajmniej jedną usługę wraz z pełną listą tego, co oferuje.

• Bez wejścia — skan trwa 30 sekund po otwarciu ekranu, z przyciskiem odświeżenia do restartu.
• Wyniki — pogrupowane po nazwie hosta. Każdy wiersz rozwija się do pełnej listy typów usług (np. _http._tcp, _ssh._tcp, _ipp._tcp, _airplay._tcp, _smb._tcp), z portami i rekordami TXT.
• Adresy IP — wystawione są zarówno IPv4, jak i link-local IPv6 (fe80::); każdy można długim przytrzymaniem skopiować.

iOS wymaga uprawnienia Local Network (dialog systemowy przy pierwszym uruchomieniu). Android potrzebuje włączonego Wi-Fi i uprawnienia lokalizacji (powód w rozdziale Ustawienia i platformy). Urządzenia tylko z danymi komórkowymi nie robią mDNS — ekran pokazuje podpowiedź.

Mapa sieci

Wizualny ping sweep lokalnej podsieci. Wybiera aktywny interfejs (albo pozwala wybrać z listy, kiedy jest ich więcej), zakłada /24, pinguje każdego hosta i rozkłada respondentów na pierścieniu wokół domyślnej bramy.

• Brama — odczytana z tablicy routingu. Pokazana jako węzeł centralny.
• Znalezione hosty — pierwszych 8 na wewnętrznym pierścieniu, reszta na zewnętrznym. Stuknij węzeł po szczegóły.
• Równoległe pingi — globalna wartość Concurrent pings (domyślnie 10, zakres 1–50) limituje równoległe probe'y, żeby radio nie padło.

Skan kończy się po wypróbowaniu wszystkich 254 adresów. Naciśnij Stop, żeby anulować wcześniej.

Hosty w zasięgu

Tekstowy odpowiednik mapy sieci. Ten sam sweep, te same timeouty, ale podane jako sortowalna i przeszukiwalna lista z większą ilością danych per host.

• Wybór interfejsu — jeden wiersz na aktywny interfejs (np. wlan0 - 192.168.1.42).
• Maska — /16 do /31, domyślnie /24. Szersze maski wymieniają czas skanu za zasięg.
• Kolumny — IP, nazwa hosta (forward + reverse DNS), nazwa mDNS, statystyki ping (tx/rx, loss%, min/avg/max/mdev RTT).
• Filtr — pole wyszukiwania zawęża po fragmencie. Przełączaj między All, Connected, Other.

Monitor hostów

Trwała lista hostów, na których ci zależy, zorganizowana w grupy. Każdy host pamięta ostatni stan i znacznik czasu; naciśnij Ping all, żeby odświeżyć wszystko, albo Ping group / Ping host, żeby odświeżyć węższy zakres.

• Grupy — dowolne, zmienialne, usuwalne. Zwinięcie grupy ukrywa jej hosty.
• Hosty — nazwa hosta albo IP, w obrębie grupy. Długie przytrzymanie otwiera akcje (przeskok do Ping, Traceroute itd.).
• Chip stanu — zielony Reachable, czerwony Unreachable, żółty Cancelled, szary Unknown. Znacznik pod spodem pokazuje, kiedy stan ostatnio obserwowano.
• Anuluj — przycisk zmienia się w Cancel podczas pingowania; niedokończone hosty zachowują poprzedni stan.

Wersja darmowa limituje łączną liczbę zapisanych hostów we wszystkich grupach. PRO daje bez limitu. Dialog pojawia się automatycznie po osiągnięciu sufitu.

Typowe wzorce

• Grupa per lokalizacja — Brama biura + serwery biura, NAS domowy + router. Jedno stuknięcie weryfikuje całą lokalizację.
• Grupa per klient — trzyma dane klienckie osobno, kiedy przechodzisz przez kolejne obiekty.
• Probe'y do alertów — umieść znane dobre publiczne serwery w grupie Canary, żeby rozróżnić "mam problem z internetem" od "strona klienta padła".