IP Scanner

IP Scanner je portable utilita pro Windows, která sdružuje desítky síťových nástrojů do jednoho okna – prohledávání sítě, diagnostiku, vestavěné servery (DHCP, DNS, TFTP, FTP, HTTP, Syslog, SNTP, SMTP, MQTT), klienty pro vzdálený přístup (SSH, Telnet, Serial, Modbus, RADIUS, SIP…) a sadu IT a kamerových (VSS) kalkulátorů. Nevyžaduje instalaci – stačí spustit IPScanner.exe (na počítači musí být nainstalovaný .NET 9 runtime).

Aplikaci si stáhnete v sekci Ke stažení → Utility. Program je shareware – viz sekce Licence a zkušební doba níže.

Nástroje jsou v aplikaci uspořádány do skupin: Discovery & Síť, Diagnostika, Servery, Klienti / Vzdálený přístup, Nástroje, Kalkulátory IT a Kalkulátory VSS (kamery). Jednotlivé záložky popisuje tento návod ve stejném pořadí.

Licence a zkušební doba

IP Scanner si můžete 30 dní zdarma vyzkoušet bez omezení funkcí. Po uplynutí zkušební doby je pro další používání potřeba zakoupit licenci.

Cena licence: 450 Kč vč. DPH (jednorázově).
Souběžný provoz: jedna licence umožňuje až 4 současně spuštěné instance aplikace.
Aktivace: po zakoupení obdržíte e-mailem licenční klíč. Vložte ho v dialogu Licence (klávesová zkratka Ctrl+L). Aktivace probíhá online, klíč je vázán na zařízení.
Zakoupení: licenci pořídíte na eshop.vondra.tech.

Podrobné podmínky používání najdete v dokumentu Podmínky používání. V případě dotazů k licenci pište na obchod@vondra.tech.

Discovery & Síť

Scanner – prohledání sítě

Záložka Scanner je hlavní obrazovka pro zjišťování zařízení v síti.

Nastavení rozsahu

V horním řádku vyberte síťové rozhraní z rozbalovacího seznamu – aplikace automaticky předvyplní IP rozsah i masku podsítě. Rozsah lze ručně upravit v polích Range nebo zadat notací CIDR (např. 192.168.1.0/24). Do pole Ports zadejte čísla portů oddělená čárkou (výchozí: 22,80,443,3389,8080).

Možnosti skenování

Only online – do tabulky se přidají pouze dosažitelné stanice (ping odpověděl). Vypněte, chcete-li vidět i offline adresy.
SNMP scan – po detekci živé stanice se dotáže přes SNMP na název zařízení (sysName). Nastavení SNMP (verze, community, přihlašovací údaje v3) se provádí na záložce SNMP.
ONVIF scan – zjistí, zda stanice podporuje protokol ONVIF (IP kamery, NVR). U nalezených zařízení se v tabulce zobrazí ikona 📷.

Parametry rychlosti

Parametr	Výchozí	Popis
Ping ms	1000	Timeout ICMP ping (ms) – pro pomalé linky zvyšte
Port ms	500	Timeout při testu TCP portu (ms)
Threads	255	Počet paralelních vláken – snižte při zatížení sítě

Průběh a výsledky

Po kliknutí na ▶ Start se zobrazí progress bar a průběžný počet nalezených stanic. Skenování lze kdykoli zastavit tlačítkem ■ Stop. Po dokončení záhlaví zobrazí celkový počet skenovaných adres, počet online stanic a uplynulý čas.

Tabulka obsahuje sloupce: výběrový checkbox, IP adresa, MAC adresa, stav (●/○), ONVIF ikona (📷), hostname, otevřené porty, detekované služby a SNMP název.

Kontextové menu a akce

Pravým tlačítkem na řádek otevřete kontextové menu:

Open HTTP / HTTPS – otevře IP v prohlížeči
Copy IP / Copy MAC – zkopíruje hodnotu do schránky
Copy row – zkopíruje celý řádek jako text oddělený tabulátory
Wake on LAN – přepne na záložku WoL s předvyplněnou MAC adresou
SNMP query – přepne na záložku SNMP s předvyplněnou IP
ONVIF – podmenu pro otevření streamu, konfiguraci, snímky a spuštění ve VLC u kamer

Tlačítko Export CSV uloží celou tabulku do souboru (IP, MAC, stav, ONVIF, hostname, porty, služby, SNMP).

ARP

Zobrazuje ARP tabulku počítače (mapování IP adres na MAC adresy) získanou příkazem arp -a. Slouží k rychlému přehledu zařízení, se kterými stanice komunikovala v rámci místní sítě. Tabulka má sloupce Interface, IP adresa, MAC adresa a Typ (dynamic/static) a načte se automaticky při zobrazení záložky.

Aktualizovat – znovu načte ARP tabulku systému
Filtr – filtruje řádky podle IP, MAC, vendoru nebo typu
→ Pinger – přepne na záložku Pinger a předvyplní IP z vybraného řádku
Export… – uloží tabulku (CSV/HTML/TXT)

Routing

Zobrazuje směrovací (routing) tabulku počítače pro IPv4 získanou příkazem route print -4 – tedy aktivní trasy, kterými systém posílá pakety do jednotlivých sítí. Tabulka má sloupce Cíl, Maska, Brána, Interface a Metrika a načte se automaticky.

Aktualizovat – znovu načte směrovací tabulku
Filtr – filtruje podle sítě, brány, interface nebo metriky
Export… – uloží tabulku (CSV/HTML/TXT)

Interfaces

Vypisuje všechny síťové adaptéry počítače a jejich konfiguraci – IP nastavení, MAC adresy, stav a parametry. Tabulka má sloupce Název, Popis, MAC, Stav (Up zeleně / Down červeně), Rychlost, MTU, Typ, DHCP, IPv4 (s prefixem), IPv6, Brána a DNS. Načte se automaticky.

Aktualizovat – znovu načte seznam adaptérů
Filtr – filtruje podle názvu, popisu, IP, MAC nebo typu
Export… – uloží tabulku (CSV/HTML/TXT)

WiFi sken

Naskenuje bezdrátové sítě (BSSID) v dosahu přes nativní Windows WLAN API. Vyžaduje běžící službu WLAN AutoConfig; sken trvá přibližně 2,5 sekundy. Tabulka má sloupce SSID, BSSID, RSSI dBm, Signal % (barevně dle síly), Kanál, Frekv MHz, Šifrování, Auth a Adapter; sítě jsou řazeny podle síly signálu.

Skenovat WiFi – spustí sken okolních sítí
Export… – uloží výsledky (CSV/HTML/TXT)

Diagnostika

Pinger

Kontinuální vícecílový pinger (až 100 cílů současně) se souhrnnými statistikami pro každý cíl. Slouží k dlouhodobému sledování dostupnosti a odezvy více hostů najednou. Tabulka zobrazuje stav (UP/DEGR/DOWN), počet odeslaných, ztráty %, min/avg/max a poslední odezvu (barevně odstupňované).

IP / host – ruční zadání IP nebo hostname (Enter přidá a spustí)
Interval ms / Timeout ms – perioda pingů (1000) a limit odpovědi (2000)
Mód – sonda ICMP (výchozí), TCP nebo UDP; Port platí pro TCP/UDP
+ Přidat / − Odebrat / Clear – správa cílů
← Ze Scanneru (online) – naimportuje online hosty z hlavního scanneru
Start / Stop, Export… – řízení a uložení statistik

Traceroute

Trasuje cestu paketů k cíli postupným zvyšováním TTL a vypisuje jednotlivé skoky (hopy) včetně tří měření odezvy; u každého hopu se pokusí dohledat hostname. Tabulka: # hopu, IP / Hostname, RTT 1–3 a Stav (OK/Timeout/Error barevně).

Cíl – hostname nebo IP
Max hops – maximální počet skoků (výchozí 30)
Timeout ms – limit na sondu (výchozí 3000)
Start / Stop, Export…

Netstat

Zobrazuje aktivní TCP spojení a naslouchající TCP/UDP porty počítače. Tabulka: Protokol, Lokální adresa, Vzdálená adresa, Stav (Established/Listen/TimeWait barevně) a PID. Obnoví se automaticky při zobrazení.

Obnovit – znovu načte seznam spojení
Jen naslouchající – pouze porty ve stavu Listen
Auto + Interval (s) – automatické obnovování (výchozí 60 s, jen když je záložka aktivní)
Filtr, Export…

DNS Lookup

Provádí DNS dotazy na zadaný hostname nebo IP. Záznamy A/AAAA a reverzní PTR řeší přes systémový resolver, ostatní typy přes vlastní UDP dotaz (RFC 1035). Výsledek se vypisuje do textového pole, chyby červeně.

Hostname / IP – cíl dotazu (Enter spustí)
Typ – A, AAAA, MX, TXT, NS, CNAME, PTR, SOA nebo ALL (výchozí)
Server – volitelný DNS server (prázdné = systémový, záloha 8.8.8.8)
Lookup, Export…

SSL/TLS

Naváže TLS spojení se zadaným serverem a vypíše parametry protokolu i podrobnosti serverového certifikátu včetně řetězu důvěry – protokol, cipher a sílu klíče, Subject, Issuer, sériové číslo, otisk, platnost (zbývající dny barevně), podpisový algoritmus, SAN a celý řetěz certifikátů.

Hostname – cílový server (Enter spustí)
Port – port pro TLS (výchozí 443)
Check, Export…

Port Check

Skenuje TCP porty na zadaném cíli, detekuje názvy služeb a u otevřených portů se pokusí stáhnout banner. Sken běží paralelně. Tabulka: Port, Protokol, Služba, Banner a RTT ms.

Cíl – IP nebo hostname (Enter spustí)
Rozsah – Top 100 (výchozí), Běžné služby, Well-known (1–1024), Registrované (1–49151) nebo Full scan (1–65535)
Timeout ms – limit spojení (výchozí 500)
Scan / Stop, Export…

Bandwidth test

Měří jednosměrnou TCP propustnost mezi dvěma instancemi aplikace. Na jedné straně se spustí přijímač (server), na druhé vysílač (klient) zacílený na jeho IP. Zobrazuje aktuální rychlost, průměr, špičku, celkový objem, graf a textový log (přepočet 1×/s).

Přijímač (server) / Vysílač (klient) – volba režimu (výchozí přijímač)
Host / IP – cíl přijímače (jen klient)
Port – TCP port přenosu (výchozí 5201)
Trvání [s] – doba odesílání u klienta (výchozí 10)
Start / Stop, Export…

Test kabelu

Posílá na cíl sérii pingů s různými velikostmi paketů (64, 512 a 1500 B, 10 s, interval 100 ms) a vyhodnocuje kvalitu spojení – ztrátovost a jitter. Slouží k odhalení vadného nebo zarušeného kabelu či linky. Pro každou velikost paketu tabulka uvádí počty, ztráty %, min/avg/max, jitter a hodnocení (✓ OK / ⚠ / ✗ Vadný, barevně).

Cíl – IP nebo hostname (prázdné = výchozí brána)
Spustit test (10s) / Zastavit, Export…

LDAP / AD

Klient pro připojení k LDAP serveru nebo Active Directory – umožňuje otestovat přihlášení (bind), vyhledávat objekty a dohledat řadiče domény přes DNS SRV záznamy. Tabulka výsledků: DN, objectClass, Atribut a Hodnota.

Server / Port – adresa a port (389, při SSL 636)
SSL/TLS (LDAPS) – šifrované spojení
Auth – Anonymous, Simple nebo Negotiate (AD, výchozí); User / Pass
Base DN – výchozí bod hledání (např. DC=example,DC=local)
Filter – LDAP filtr (výchozí (objectClass=user))
Scope – Base / OneLevel / Subtree (výchozí)
Test bind / Search / DC discovery (SRV), Export…

Servery

DHCP Server

Provozuje jednoduchý DHCP server pro přidělování IP adres klientům v lokální síti. Vhodné pro izolovaná prostředí, testovací sítě nebo situace, kdy není k dispozici router s DHCP.

Konfigurace

Pole	Příklad	Popis
Interface	`192.168.1.x`	Síťové rozhraní, na kterém server naslouchá
Pool start / end	`192.168.1.100` – `200`	Rozsah přidělovaných IP adres
Mask	`255.255.255.0`	Maska podsítě odesílaná klientům
Gateway	`192.168.1.1`	Výchozí brána odesílaná klientům
DNS	`8.8.8.8`	DNS server odesílaný klientům
Lease (s)	`3600`	Platnost přidělené adresy v sekundách

Tlačítkem Start spustíte server, Stop ho zastaví. Tabulka zobrazuje aktuální přidělené adresy (MAC, IP, hostname, platnost).

Poznámka: Spuštění DHCP serveru na portu 67 vyžaduje administrátorská oprávnění. Spusťte aplikaci jako správce, pokud server nestaruje.

DNS Server

Jednoduchý DNS server na UDP (výchozí port 53), který odpovídá A/AAAA dotazům podle editovatelné zóny. Neznámé dotazy umí volitelně přeposlat na nadřazený (upstream) server. Tabulka dotazů: Čas, Klient, Typ, Dotaz, Odpověď.

Port – UDP port (výchozí 53)
Upstream – IP nadřazeného DNS (výchozí 8.8.8.8)
Forward neznámých dotazů – přeposílat na upstream, jinak NXDOMAIN (výchozí zapnuto)
Zóna (editovatelná) – záznamy Jméno, Typ (A/AAAA), Hodnota (IP), TTL; lze přidávat/mazat
Start / Stop

SMTP

Catch-all SMTP server na TCP (výchozí port 25), který přijme jakoukoli poštu a nikdy ji nepřeposílá. Slouží k zachycení a prohlížení odeslaných e-mailů (testovací schránka). Schránka: Čas, Od, Komu, Předmět; náhled zobrazí hlavičky a tělo.

Port – TCP port (výchozí 25)
Start / Stop, Smazat

SNTP Server

Provozuje NTP server (UDP port 123, Stratum 2) pro synchronizaci času síťových zařízení. Odesílá aktuální čas počítače – zařízení v síti tak mohou používat tento počítač jako zdroj času.

Po spuštění server odpovídá na NTP dotazy od klientů. Tabulka zobrazuje příchozí požadavky (čas, klient, celkový počet). Nastavte jako NTP server adresu počítače na zařízeních, která chcete synchronizovat.

Syslog Server

Přijímá Syslog zprávy od síťových zařízení (routery, switche, firewally, servery) na UDP portu 514. Umožňuje centrálně sledovat logy bez nutnosti instalovat Syslog daemon.

Po spuštění server automaticky parsuje hlavičku <PRI> každé zprávy a zobrazuje facility (kern, user, daemon, …) a závažnost (emergency, alert, critical, error, warning, notice, info, debug). Záznamy jsou barevně odlišeny dle závažnosti – kritické chyby červeně, varování oranžově, debug šedě.

Konfigurace zařízení: Na síťovém zařízení nastavte cílovou Syslog adresu na IP počítače, kde běží IP Scanner, port 514 UDP.

TFTP Server

Implementuje protokol TFTP (RFC 1350, UDP port 69) pro přenos souborů. Používá se například pro nahrávání firmware do síťových zařízení (routery, switche, IP telefony).

Nastavte Root dir (složka, ze které se soubory čtou / do které se zapisují) a klikněte na Start. Server přijímá požadavky GET (RRQ) i PUT (WRQ). Tabulka zobrazuje probíhající a dokončené přenosy (klient, soubor, směr, velikost, stav).

Bezpečnost: Server chrání proti directory traversal útokům – klienti mají přístup pouze do nastaveného Root dir a jeho podsložek.

FTP Server

Provozuje FTP server (TCP port 21, pouze pasivní režim PASV). Slouží pro sdílení souborů v lokální síti bez instalace externího softwaru.

Nastavte Root dir, volitelně povolte anonymní přístup (uživatel anonymous, heslo se ignoruje) nebo zadejte jméno a heslo. Server podporuje základní příkazy: procházení adresářů (LIST, CWD, PWD), stahování (RETR), nahrávání (STOR), mazání (DELE) a správu složek (MKD, RMD).

Web Server

Jednoduchý HTTP server (port 8080, nevyžaduje administrátorská práva). Slouží pro rychlé sdílení statického obsahu v lokální síti.

Nastavte Root dir a spusťte server. Podporuje statické soubory (HTML, CSS, JS, obrázky, PDF, ZIP aj.) a výpis adresáře, pokud v něm chybí soubor index.html. Tabulka loguje příchozí požadavky (klient, metoda, cesta, stavový kód HTTP, velikost odpovědi).

Server je dostupný na adrese http://<vaše-IP>:8080/ z libovolného zařízení v síti.

MQTT Broker

Vestavěný MQTT broker na TCP (výchozí port 1883). Přijímá připojení klientů a zobrazuje provoz – připojení, odpojení, subscribe a publish. Tabulka klientů: Čas, ID klienta, IP; provoz se loguje (CONNECT, DISCONNECT, SUB, PUB).

Port – TCP port brokera (výchozí 1883)
Start / Stop

SNMP Trap

Listener SNMP trapů na UDP (výchozí port 162). Zachytává příchozí trapy a zobrazuje je v tabulce s detailem (Čas, Source IP, Port, Verze, Community, Trap OID/Type, Uptime, počet vazeb). Port 162 vyžaduje administrátorská práva.

Port – UDP port (výchozí 162)
Filtr – podle OID, community nebo IP
Start / Stop, Clear, Export

Klienti / Vzdálený přístup

SSH

Interaktivní SSH klient (shell) s autentizací heslem nebo privátním klíčem; připojuje se na výchozí port 22.

Host / Port / User / Pass – přístupové údaje (port 22)
Klíč – cesta k privátnímu klíči (PEM/OpenSSH); je-li vyplněn, použije se přihlášení klíčem (Pass je passphrase)
Connect / Disconnect, Vyčistit, Lokální echo
TX / Odeslat – odeslání příkazu (Enter)

Telnet

Telnet klient na výchozí port 23 s terminálovým výstupem (Telnet IAC vyjednávání automaticky odmítá kromě potlačení go-ahead).

Host / Port – cíl (port 23, timeout 5 s)
Connect / Disconnect, Vyčistit, Lokální echo
TX / EOL / Odeslat – text a zakončení řádku (CR+LF / LF / CR / žádné)

Serial konzole

Terminál pro sériový (COM) port – otevře vybraný port s nastavenými parametry a umožní obousměrnou komunikaci s textovým nebo HEX výstupem.

Port (↻ obnoví) / Baud (výchozí 115200) / Data / Parita / Stop / Flow
Open / Close, HEX výstup, Lokální echo, Vyčistit
TX / EOL / Odeslat

TFTP – Klient

TFTP klient pro přenos souborů na UDP (výchozí port 69) – stáhne soubor ze serveru (GET) nebo nahraje na server (PUT) po blocích 512 B.

Host / Port – TFTP server (port 69)
Operace – GET (výchozí) nebo PUT
Vzdálený / Lokální – názvy souborů (… otevře dialog)
Přenést – spustí přenos, log průběhu

FTP – Klient

FTP klient (výchozí port 21) s prohlížením vzdálených složek a přenosem souborů; po připojení vypíše obsah adresáře. Tabulka: Název a Velikost (složky jako <DIR>, dvojklik vstoupí).

Host / Port / User (anonymous) / Pass
Připojit / Odpojit, ↑ Nahoru
⬇ Stáhnout / ⬆ Odeslat

MS SQL

Rychlý test dostupnosti MS SQL Serveru (výchozí port 1433). Postupně provede DNS překlad, ICMP ping, dotaz na TCP port, SQL Browser (UDP 1434) a TDS prelogin pro zjištění verze. Výsledek je textový log kroků se stavy [OK]/[WARN]/[FAIL].

Host / IP – podporuje host\instance i host,port
Port – TCP (výchozí 1433)
SQL Browser (UDP 1434) – port pojmenované instance (výchozí zapnuto)
TDS prelogin (verze) – zjištění verze (výchozí zapnuto)
Otestovat, Vyčistit

Modbus TCP

Klient protokolu Modbus TCP (výchozí port 502) – odešle požadavek vybranou funkcí (čtení/zápis) a zobrazí dekódovaná data i syrový provoz. Tabulka dat: Adresa, Hex, Uint, Int, Bin; log obsahuje TX/RX rámce a exception odpovědi.

Host / Port / Unit – zařízení (port 502, ID 0–255)
FC – funkční kód FC01–FC06, FC15, FC16 (výchozí FC03)
Adresa / Počet / Hodnota – registr, počet (1–125), hodnota pro zápis
Odeslat

MQTT Klient

MQTT klient pro připojení k brokeru (výchozí port 1883) s podporou subscribe/publish a volitelným automatickým znovupřipojením.

Host / Port / User / Password / Client ID
Auto-reconnect, Connect / Disconnect
Sub topic / Subscribe – odběr tématu (výchozí #)
Publish – téma + payload, QoS 0/1/2, Retain

RADIUS

Testuje ověření na RADIUS serveru odesláním paketu Access-Request přes UDP (výchozí port 1812). Access-Accept = úspěch, Access-Reject = špatné heslo / zakázaný uživatel. Log zobrazí požadavek i barevně rozlišenou odpověď a atributy.

Server / Port – RADIUS (port 1812)
Shared secret / NAS-IP
Username / Password
Metoda – PAP (výchozí) nebo CHAP
Access-Request – odešle (timeout 5 s)

SIP Phone

SIP softphone (VoIP) pro registraci k SIP serveru i přímé P2P hovory na výchozí port 5060. Umožňuje volat, přijímat příchozí hovory, vytáčet DTMF a zobrazit video z RTSP.

Server / Port / User / Password – SIP účet (port 5060)
Registrovat / Odregistrovat
Cíl / Volat / Zavěsit – registrovaný volá přes server, jinak P2P
Poslouchat – příchozí hovory (port 5060, případně 5061–5064)
RTSP – volitelná URL kamery/vrátníku pro video
Číselník – klávesnice pro vytáčení a DTMF

SNMP – dotazy na zařízení

Záložka umožňuje ručně dotazovat zařízení přes SNMP nebo zobrazit celý strom OID.

Nastavte verzi protokolu (v1, v2c nebo v3), zadejte IP adresu a Community string (výchozí public). Pro v3 vyplňte uživatelské jméno, autentizační a šifrovací heslo. Timeout v poli Timeout ms určuje, jak dlouho se čeká na odpověď.

Tlačítkem Query odešlete dotaz na sysName – výsledek se zobrazí v textovém poli. Pro procházení stromu OID použijte pole OID walk.

Wake on LAN

Odešle magic packet na zadanou MAC adresu a probudí vzdálený počítač (musí mít povoleno WoL v BIOS/UEFI a síťové kartě).

Zadejte MAC adresu ve formátu AA:BB:CC:DD:EE:FF nebo AA-BB-CC-DD-EE-FF.
Klikněte na Send.

MAC adresu lze předvyplnit z výsledků Scanneru přes kontextové menu Wake on LAN.

Wake-on-WAN

Probuzení vzdáleného PC přes Internet odesláním Wake-on-LAN „magic packet" přes UDP (výchozí port 9, alternativně 7). Vyžaduje na routeru port-forward UDP 7/9 na LAN broadcast.

Veřejná IP / host – adresa routeru/cíle
Port (UDP 7/9) – cílový UDP port (výchozí 9)
Cílová MAC – MAC probouzeného PC
Odeslat WoL – sestaví a odešle magic packet; log s tipy (port-forward, BIOS, síťová karta)

Nástroje

Cert Generátor

Vygeneruje vlastní (self-signed) X.509 certifikát a klíč přímo v aplikaci a umožní export do souborů. Hodí se např. pro HTTPS na kamerách/zařízeních v lokální síti.

Common Name (CN) – povinné; doména nebo IP
O, C, ST, L, Email – nepovinné údaje subjektu
Subject Alt Names – např. DNS:cam.vondra.tech, IP:192.168.1.50
Klíč – RSA (2048/3072/4096) nebo ECDSA (nistP256/384/521)
Hash – SHA256/384/512; Platnost (dní) – výchozí 825
PFX heslo – volitelná ochrana exportu
Generovat certifikát – pak export PFX, PEM (cert+klíč) nebo CER (veřejný)

Spustí jednoduchý webový server pro rychlé sdílení souboru nebo složky po síti. Pro připojení zobrazí URL a QR kód, který lze naskenovat mobilem.

Sdílet – soubor nebo složka (Soubor… / Složka…)
Adaptér – IP/síť pro sdílení (↻ obnoví)
Port – TCP (1024–65535, výchozí 8088)
Basic Auth – volitelné jméno a heslo (lze vygenerovat)
Start sdílení / Stop, Kopírovat URL, Otevřít v prohlížeči, Uložit QR

Audit přihl. údajů

Otestuje na zadaných cílech běžná výchozí přihlašovací jména a hesla u vybraných služeb a vypíše, kde se přihlášení podaří. Slouží k odhalení zařízení s tovární kombinací jméno/heslo. Používejte pouze ve vlastní síti. Výsledky: IP, Hostname, Service, Port, Username, Password, Severity.

Cíle – seznam IP (jedna na řádek) nebo CIDR (např. 192.168.1.0/24)
Služby – HTTP Basic, SNMP, FTP, ONVIF
Ze Scanneru (online), Vyčistit cíle
Spustit audit / Zastavit, Export

Kalkulátory IT

IPv4 kalkulátor

Slouží k výpočtu parametrů podsítě ze zadané IP adresy a masky (nebo CIDR prefixu).

Výsledek zobrazuje: síťovou adresu, broadcast, rozsah použitelných adres, počet hostů, masku v desítkové i binární podobě a CIDR notaci. Výsledky lze zkopírovat do schránky.

VLSM

Rozdělí zadanou základní síť na podsítě s proměnnou délkou masky (VLSM) podle požadovaného počtu hostů v každé podsíti. Podsítě seřadí a přidělí jim adresní rozsahy bez plýtvání.

Základní síť – výchozí blok v CIDR (např. 192.168.0.0/24)
Tabulka podsítí – název + potřebný počet hostů (+ Přidat / − Odebrat)
Vypočítat – Název, Síť, Maska, CIDR, Hostů, První a Poslední host

IPv6

Analyzuje zadanou IPv6 adresu s prefixem: zobrazí plný i zkrácený tvar, vypočítá síť, rozsah adres, počet adres (2^(128−prefix)) a určí typ adresy.

Adresa / prefix – IPv6 (např. 2001:db8:abcd:12::1) a /0–128
Plný / Zkrácený tvar, Síť, První a Poslední adresa, Počet adres
Typ – Global Unicast, Link-Local, ULA, Multicast, Loopback, IPv4-mapped aj.

Číselné soustavy

Převádí čísla mezi desítkovou, šestnáctkovou, binární a osmičkovou soustavou. Zadání do libovolného pole automaticky přepočítá ostatní (HEX prefix 0x povolen, mezery v binárním zápisu OK).

Hash

Spočítá kryptografické otisky (hashe) zadaného textu nebo HEX dat. Výsledky se přepočítávají průběžně; kliknutím na hodnotu se zkopíruje do schránky.

Vstup – text k zahashování; Vstup je HEX – interpretovat jako HEX bajty
Výstupy – MD5, SHA-1, SHA-256, SHA-512 a CRC32

Base64/URL

Obousměrně převádí mezi prostým textem (UTF-8), kódováním Base64 a URL (percent-encoding). Úprava libovolného pole přepočítá zbylá.

Generátor hesel

Vygeneruje náhodná hesla z vybraných znakových sad pomocí kryptograficky bezpečného generátoru a odhadne jejich entropii a sílu.

Délka (4–128) / Počet (1–100)
Sady znaků – A-Z, a-z, 0-9, Symboly
Vynechat nejasné – vypustí 0/O, 1/l/I
Generovat / Kopírovat vše – zobrazí i entropii (bit) a sílu

Epoch čas

Převádí mezi Unixovým časovým razítkem (epoch) a čitelným datem v UTC i lokálním čase. Úprava jednoho pole přepočítá ostatní.

Jednotka – sekundy nebo milisekundy; = TEĎ vyplní aktuální čas
Epoch / ISO 8601 UTC / Lokální čas

MAC formátor

Přepíše zadanou MAC adresu do různých zápisů a podle OUI (prvních 3 bajtů) zjistí výrobce. Kliknutím na hodnotu se zkopíruje do schránky.

Vstup – MAC v libovolném formátu
Výstupy – Dvojtečky, Pomlčky, Cisco (aabb.ccdd.eeff), Bez oddělovače
Výrobce (OUI)

mW/dBm

Obousměrně převádí výkon mezi miliwatty (mW) a dBm. Užitečné pro rádiové spoje a Wi-Fi. Vzorce: dBm = 10·log₁₀(mW), mW = 10^(dBm/10). Tabulka uvádí typické hodnoty a limity EIRP pro Wi-Fi.

Fresnel

Spočítá poloměr Fresnelovy zóny pro bezdrátový spoj bod-bod, aby bylo možné posoudit potřebnou výšku antén a překážky v trase. Pro bezproblémový spoj by mělo být volných alespoň 60 % první zóny.

Vzdálenost d [km] – mezi anténami
Frekvence f [GHz] – nosná (např. 2,4 / 5)
Vzdálenost bodu d₁ [km] – překážka od první antény
Výstupy – R (100 %) a R (60 %) ve středu a R v bodě d₁

UPS výdrž

Odhadne dobu, po kterou UPS udrží zadanou zátěž z baterií. Vzorec: t [h] = (Ah · V · počet · účinnost) / W. Reálná výdrž bývá o 10–30 % kratší (Peukertův zákon).

Kapacita baterie [Ah] / Napětí [V] / Počet v sérii
Zátěž [W] / Účinnost UPS [%] (typicky 85–95 %)

RAID

Spočítá použitelnou kapacitu, redundanci (overhead) a toleranci výpadku disků pro zvolenou úroveň RAID.

RAID úroveň – 0, 1, 5, 6, 10, 50, 60 nebo JBOD/SPAN
Počet disků / Kapacita 1 disku [TB]
Výstupy – Použitelná kapacita, Redundance (TB i %), Tolerance výpadku

Kalkulátory VSS (kamerové systémy)

Úložiště

Odhadne potřebnou kapacitu disků pro záznam z IP kamer za zadané období podle datového toku a režimu nahrávání.

Počet kamer / Rozlišení (1–12 MPx) / Kodek / fps
Archivace [dnů]
Režim záznamu – trvalý (100 %), detekce pohybu (30 %), plán + pohyb (50 %) nebo vlastní
Aktivita [%] – pro vlastní režim
Výstupy – velikost na kameru/den, všechny/den a celkem (vč. TiB)

Datový tok

Odhadne datový tok (bitrate) IP kamer na kameru i celkově podle rozlišení, kodeku a snímkování. Slouží k dimenzování síťové linky (H.265 ≈ 50 % H.264, MJPEG ≈ 5× H.264).

Počet kamer / Rozlišení (1–12 MPx) / Kodek / fps
Výstupy – tok na kameru a celkem (Mbps i MB/s)

Ohnisková

Spočítá potřebnou ohniskovou vzdálenost objektivu IP kamery, aby z dané vzdálenosti pokryla požadovanou šířku scény. Vzorec: f = (šířka_senzoru × vzdálenost) / šířka_scény.

Formát snímače (16:9) / Vzdálenost [m] / Šířka scény [m]
Ohnisková f – výsledek v mm

Úhel záběru

Spočítá zorný úhel (horizontální, vertikální a diagonální) IP kamery podle velikosti snímače a ohniskové vzdálenosti. Vzorec: α = 2·arctan(rozměr_senzoru / (2·f)).

Formát snímače (16:9) / Ohnisková f [mm]
Výstupy – horizontální, vertikální a diagonální úhel (°)

DORI

Vyhodnotí pixelovou hustotu (px/m) IP kamery a zařadí ji do úrovní DORI dle normy EN 62676-4 (Detekce, Sledování, Rozpoznání, Identifikace). Minimální px/m: Detekce 25, Sledování 62, Rozpoznání 125, Identifikace 250.

Rozlišení (1–12 MPx) / Šířka scény [m]
Výstupy – hustota v px/m a dosažená úroveň DORI

PoE budget

Posoudí, zda PoE budget switche pokryje plánovaný počet IP kamer, a upozorní na překročení limitů standardu nebo nedostatečnou rezervu.

PoE standard – 802.3af, at (PoE+), bt Type 3 (PoE++), bt Type 4 (Hi-PoE)
Rozpočet switche [W] / Příkon kamery [W] (4–15 W, s přísvitem/ohřevem až 30 W)
Plánovaný počet
Výstupy – max. počet kamer, plánovaná spotřeba, rezerva a varování

Tipy a poznámky

Aplikace je portable – nevyžaduje instalaci. Stačí zkopírovat IPScanner.exe na flash disk a spustit na libovolném Windows 10/11 počítači s nainstalovaným .NET 9 runtime.
Servery na privilegovaných portech (DHCP 67, DNS 53, Syslog 514, SNMP Trap 162) vyžadují spuštění jako správce (pravý klik → Spustit jako správce).
Web server (8080) a File Share běží na neprivilegovaných portech, takže nevyžadují administrátorská oprávnění.
Při zavření aplikace se všechny běžící servery (DHCP, DNS, SMTP, TFTP, FTP, Web, Syslog, SNTP, MQTT) automaticky zastaví.
ONVIF scan výrazně prodlouží dobu skenování – zapínejte pouze tehdy, když hledáte IP kamery.
FTP server pracuje pouze v pasivním režimu (PASV) – ujistěte se, že váš FTP klient podporuje pasivní připojení.
Audit přihl. údajů používejte výhradně ve vlastní síti a se souhlasem správce – testování cizích zařízení může být nezákonné.
Většinu tabulek lze exportovat (CSV/HTML/TXT) a hodnoty kopírovat přes kontextové menu (pravý klik).