Tool: SoftPerfect Network Scanner

Um mal schnell einen "Überblick" über die aktiven System in einem Subnetz zu bekommen, gibt es eine ganze menge an Programmen und Tools. Ein kostenfreies Tool von SoftPerfect nutze ich selbst immer mal wieder da es ohne Installation einfach gestartet werden dann aber auch per Kommandozeile automatisiert ablaufen und eine Reportdatei ausgeben kann. Damit eignet sich das Tool natüllich auch für gelegentliche Scans mit Ablage in einer Datei. Da es sich aber nur im IP-Subnetz bewegt, kann es nur Endgeräte finden, die auch eine IP-Adresse in diesem Subnetz sind. Sie können damit also nicht die Genauigkeit erreichen, als wenn Sie einen ARP-Watcher oder SNMP-Abfragen auf dem Switch durchführen oder gar SNMP-Traps einfangen.

Download und Start der GUI

Auf der Seite https://www.softperfect.com/products/networkscanner finden sie eine kurze Beschreibung und weiter unten am Ende der Seite den Button zum Download der gerade mal 3,1 MByte) großen SIP-Datei mit den beiden EXE-Dateien für 32 und 64 bit. Eine "Installation" gibt es nicht. Sie starten einfach die EXE-Datei, welche nach Angabe des Subnetzes alle IP-Adressen per PING versucht aufzulösen und zusätzlich noch einige weitere gängige Dienste abfragt.

Einzig beim Start war im unteren Bereich ein Werbebanner auf das ein oder andere Produkt von Softperfect zu sehen, welches aber mit einem Klick geschlossen werden kann. Das ist also gar nicht aufdringlich. Und es gibt durchaus interessante Programme, die für kleines Geld dem ein oder anderen Netzwerk Administrator aber auch Entwickler gefallen könnten, z.B.

Interessant finde ich die Nutzung der Kommandozeile bei dem ein oder anderen Tool, womit sich die Abfrage ohne GUI und Tasteneingaben ausführen lassen und die Ergebnisse in einer Datei landen

Kommandozeile

Ein direkter Aufruf der EXE in einer Shell mit unterschiedlichen Parametern gibt leider keine Hinweise darauf, dass es überhaupt einen solchen Betrieb gibt. Erst ein Blick ins Online Manual unter https://www.softperfect.com/products/networkscanner/manual/  verrät die verschiedenen Optionen. Für mein Netzwerk habe ich einfach einen Full Scan in eine CSV-Datei eingeplant

Start / wait netscan.exe /hide /auto:"c:\temp\result.csv"

Mit dem Aufruf über "Start /Wait" hält mein Skript an uns wartet bis zum Ende der Verarbeitung und das "/hide" verbirgt das Fenster. Erst dann ich sicher sein, dass die Ausgabedatei wieder aktuell und geschlossen ist. Wenn Sie gleich mehrere Subnetze auch "remote" abfragen wollen, dann geht das natürlich auch per Kommandozeile.

start /wait netscan.exe /range:192.168.178.1-192.168.178.254 /auto:"c:\temp\test.csv"

Allerdings sind die "Scanergebnisse" dann deutlich verringert, da das Tool über Router hinweg natürlich z.B. keine MAC-Adresse ermitteln kann.

Alternativ kann NetScan auch eine HTML bzw. TXT-Datei schreiben. Das Format wird über den Dateiname der Ausgabedatei festgelegt. Da ich die CSV-Datei hinterher per PowerShell weiter verarbeiten möchte, bietet es ich natürlich an, auch den Aufruf in der Powershell durchzuführen. Die beiden ersten Ergebnisse sind bei mir zuhause der DSL-Router (Fritz!Box und ein Switch)

Start-Process `
   -Wait `
   -FilePath netscan.exe `
   -ArgumentList "/range:""80.66.20.16-80.66.20.31"" /auto:""c:\temp\result.csv"""

import-csv c:\temp\result.csv -delimiter ";" -encoding default

Shared Resources  :
IP Address        : 192.168.178.1
MAC Address       : 08-96-D7-48-D1-62
Response Time     : 0 ms
Host Name         : fritz.box
TCP Ports         : 21, 53, 80, 443, 5060
Free Space        :
Total Space       :
IPv6 Address      : 2 x fe80::a96:d7ff:fe49:d262
DNS Query         : Standard query: OK, Status request: Not implemented
TFTP Status       :
NTP Status        : 12.05.2016 23:45:01 UTC
Monitor Info      : Der RPC-Server ist nicht verf?gbar
HTTP & FTP Banner :
Hostname          :

Shared Resources  :
IP Address        : 192.168.178.2
MAC Address       : E9-94-F7-A6-04-E6
Response Time     : 5 ms
Host Name         : SWITCH.fritz.box
TCP Ports         : 80
Free Space        :
Total Space       :
IPv6 Address      :
DNS Query         :
TFTP Status       :
NTP Status        :
Monitor Info      : Der RPC-Server ist nicht verf?gbar
HTTP & FTP Banner :
Hostname          :

Hinweis:
Sie müssen bei "Import-CSV" den Parameter "-encoding Default" angeben. Mögliche Parameter sind "Unicode,UTF7,UTF8,ASCII,UTF32,BigEndianUnicode,Default,OEM" aber wenn das Encoding nicht vorgegeben wird, dann gehen die Umlaute verloren. Import-CSV nutzt dann nicht "Default", sondern was er glaubt zu erkennen.

Es ist mit diesem kostenfreien Tool daher in einem Subnetz sehr einfach einen schnellen Überblick über alle gerade aktiven Endgeräte zu bekommen und wer etwas Skripting nicht scheut, kann sich eine Liste der Endgeräte mit Powershell erstellen weiter pflegen lassen.

Weitere Links