Varredura

Ferramentas que encontram coisas em uma rede — portas abertas em um host, serviços anunciados via mDNS/Bonjour, dispositivos vivos por uma sub-rede inteira e a alcançabilidade de longo prazo de uma lista de observação.

Scanner de portas

Um scanner TCP-connect com uma lista curada de nomes de serviços conhecidos. Trabalha contra um host por vez, transmite as portas abertas à medida que as encontra.

• Host — nome de host ou IP (IPv4/IPv6).
• Intervalo — escolha um de:
  • All — portas 1–65535.
  • Well-known — 1–1023 (sistema / registradas pela IANA).
  • Dynamic — 1024–65535 (efêmeras / de usuário).
  • Range — de–até personalizado.
  • Single — uma porta.
• Resultados — portas abertas com o rótulo de serviço do serviceports.csv embutido (por ex. 22 — ssh, 443 — https, 5432 — postgresql).
• Parar a qualquer momento — o botão vira Stop enquanto a varredura corre.

Varrer a rede de outra pessoa sem permissão costuma ser ilegal. O banner mostrado no primeiro uso deixa isso explícito. O scanner usa TCP connect, que é visível para qualquer IDS minimamente decente.

Lendo os resultados

• Porta aberta — o handshake de três vias foi concluído. O serviço por baixo ainda pode rejeitar a sessão em uma camada superior (autenticação, TLS SNI).
• Sem resultados — todas as portas ou fechadas ou filtradas. A ferramenta não distingue os dois; um firewall stateful descartando pacotes silenciosamente parece igual a "ninguém escutando".
• Resultados parciais em faixas grandes — varreduras completas 1–65535 levam tempo em rádio móvel. Estreite a faixa quando puder.

Descoberta Bonjour / mDNS

Escuta anúncios multicast DNS no segmento local. Mostra cada dispositivo que anuncia pelo menos um serviço e a lista completa do que cada um oferece.

• Sem entrada — a varredura roda por 30 segundos depois de abrir a tela, com um botão de refresh para reiniciar.
• Resultados — agrupados por nome de host. Cada linha expande para mostrar todos os tipos de serviço (por ex. _http._tcp, _ssh._tcp, _ipp._tcp, _airplay._tcp, _smb._tcp), com portas e registros TXT.
• Endereços IP — tanto IPv4 quanto IPv6 link-local (fe80::) são expostos; cada um é copiável com long-press.

iOS requer a permissão Local Network (diálogo do sistema no primeiro uso). Android precisa de Wi-Fi ligado e permissão de localização (veja Configurações e plataformas para o porquê). Dispositivos só com rede móvel não fazem mDNS — a tela mostra uma dica.

Mapa de rede

Uma varredura ping visual da sub-rede local. Pega a interface de rede ativa (ou você escolhe de uma lista quando há mais de uma), assume um /24, faz ping em cada host e dispõe os que respondem em um anel em volta do gateway padrão.

• Gateway — resolvido a partir da tabela de roteamento do sistema. Mostrado como o nó central.
• Hosts encontrados — colocados em um anel interno (os primeiros 8) e externo (o resto). Toque um nó para detalhes.
• Pings concorrentes — o valor global Concurrent pings (padrão 10, faixa 1–50) limita os probes paralelos para o rádio não ficar sobrecarregado.

A varredura termina quando todos os 254 endereços foram testados. Toque em Stop para cancelar antes.

Hosts ao alcance

A contraparte em modo texto do mapa de rede. Mesma varredura, mesmos timeouts, mas apresentados como uma lista ordenável e pesquisável com mais dados por host.

• Seletor de interface — uma linha por interface ativa (por ex. wlan0 - 192.168.1.42).
• Máscara — de /16 a /31, padrão /24. Máscaras mais largas trocam tempo de varredura por cobertura.
• Colunas por host — IP, nome de host (DNS direto+reverso), nome mDNS, estatísticas de ping (tx/rx, loss%, min/avg/max/mdev RTT).
• Filtro — uma caixa de busca estreita por substring. Alterne entre All, Connected, Other.

Monitor de hosts

Uma lista persistente de hosts que te interessam, organizados em grupos. Cada host lembra seu último estado e timestamp; toque Ping all para atualizar tudo, ou Ping group / Ping host para atualizar um escopo menor.

• Grupos — arbitrários, renomeáveis, deletáveis. Recolha um grupo para esconder seus hosts.
• Hosts — nome de host ou IP, por grupo. Long-press abre ações (salto para Ping, Traceroute etc.).
• Chip de status — verde Reachable, vermelho Unreachable, amarelo Cancelled, cinza Unknown. O timestamp abaixo mostra quando o estado foi observado pela última vez.
• Cancelar — o botão vira Cancel enquanto está pingando; hosts não concluídos mantêm o estado anterior.

A versão gratuita limita o número total de hosts salvos em todos os grupos. PRO libera ilimitado. O diálogo aparece automaticamente ao bater no teto.

Padrões comuns

• Um grupo por localização — gateway do escritório + servidores do escritório, NAS de casa + roteador. Um único toque verifica um site inteiro.
• Um grupo por cliente — mantém os dados de cada cliente separados enquanto você gira pelos sites.
• Probes para alertas — coloque servidores públicos conhecidos-bons em um grupo Canary para separar "minha internet caiu" de "o site do cliente caiu".