Dokumentacja Techniczno-Użytkowa
Systemu "Skaner Sieciowy ZSL"

1. Charakterystyka ogólna i przeznaczenie

Skaner Sieciowy ZSL to zaawansowane narzędzie informatyczne klasy Network Scanner, zaprojektowane do przeprowadzania audytów bezpieczeństwa, inwentaryzacji sprzętu oraz diagnostyki połączeń w lokalnych sieciach komputerowych (LAN). Oprogramowanie umożliwia administratorom oraz personelowi technicznemu szybkie mapowanie struktury sieci, identyfikację aktywnych węzłów oraz weryfikację dostępności usług sieciowych.

Aplikacja została zaimplementowana w języku Python z wykorzystaniem biblioteki Qt6 (PyQt6), co zapewnia wysoką wydajność oraz responsywność interfejsu. Produkt dystrybuowany jest w formie pojedynczego pliku wykonywalnego (.exe), działającego w modelu portable. Oznacza to brak konieczności instalacji w systemie operacyjnym, brak zależności od zewnętrznych bibliotek DLL oraz możliwość uruchamiania bezpośrednio z nośników pamięci USB. Program jest w pełni kompatybilny z systemami Microsoft Windows 10 oraz Windows 11.

2. Architektura interfejsu graficznego

Projekt graficzny aplikacji kładzie nacisk na ergonomię użytkowania oraz czytelność prezentowanych danych technicznych. Interfejs został podzielony na logiczne bloki funkcjonalne (Input-Process-Output), co minimalizuje czas potrzebny na wdrożenie nowego użytkownika.

Unikalną cechą wizualną jest dynamiczny system tła. Aplikacja, przy dostępnym połączeniu internetowym, pobiera codziennie nową grafikę z serwisu Bing Wallpaper, nadając narzędziu nowoczesny charakter. W przypadku braku łączności lub preferencji użytkownika, interfejs adaptuje się do profesjonalnego trybu ciemnego (Dark Mode), zgodnego z nowoczesnymi standardami UX.

Rys. 1. Ekran główny aplikacji w stanie gotowości do pracy (widok domyślny).

Struktura okna głównego składa się z:

• Sekcji Konfiguracyjnej: Pozwalającej na wybór interfejsu sieciowego oraz definicję celów skanowania.
• Listy Zadań (Task Queue): Umożliwiającej kolejkowanie wielu niezależnych zakresów skanowania w ramach jednej sesji.
• Panelu Sterowania: Zawierającego przyciski operacyjne oraz wskaźniki postępu.
• Obszaru Wyników: Hierarchicznej tabeli danych prezentującej rezultaty audytu.

3. Konfiguracja parametrów i tryby pracy

Przed przystąpieniem do analizy sieci, operator definiuje parametry wejściowe w panelu "Dodaj zadanie do listy". Kluczowym elementem jest wybór fizycznego interfejsu sieciowego (karty sieciowej), z którego będą wysyłane pakiety diagnostyczne. Aplikacja automatycznie wykrywa dostępne adaptery i ich konfigurację IP.

Rys. 2. Panel konfiguracji parametrów skanowania (tryb automatyczny "Skanuj sieć").

System oferuje trzy wyspecjalizowane tryby adresowania:

• Skanuj sieć (Network Mode): Tryb automatyczny. Na podstawie maski podsieci wybranego interfejsu, algorytm oblicza adres sieci i generuje listę wszystkich możliwych hostów. Jest to najszybsza metoda na pełny audyt segmentu sieci LAN.
• Skanuj zakres IP (Range Mode): Tryb manualny, pozwalający na precyzyjne zdefiniowanie adresu początkowego i końcowego. Używany np. do weryfikacji konkretnych puli DHCP lub wykluczenia fragmentów sieci.
• Pojedynczy host (Single Host Mode): Tryb punktowy, służący do monitorowania dostępności krytycznego serwera lub urządzenia sieciowego.

4. Zaawansowane mechanizmy detekcji

Wydajność skanera opiera się na wielowątkowej architekturze (Multithreading). Wykorzystanie puli wątków pozwala na równoległe odpytywanie setek adresów IP, co drastycznie skraca czas operacji w porównaniu do skanowania sekwencyjnego.

Procedura diagnostyczna dla każdego hosta jest wieloetapowa:

1. Weryfikacja dostępności (ICMP Ping): Wysłanie pakietu Echo Request w celu potwierdzenia, czy urządzenie jest włączone i osiągalne w warstwie sieciowej.
2. Rozwiązywanie nazw (Reverse DNS): Próba ustalenia nazwy domenowej hosta, co ułatwia identyfikację serwerów w infrastrukturze.
3. Analiza warstwy łącza danych (ARP): Kluczowy mechanizm pozwalający na powiązanie adresu IP z fizycznym adresem MAC. Na tej podstawie aplikacja dokonuje identyfikacji producenta sprzętu (Vendor Lookup), korzystając z wbudowanej bazy OUI (np. rozpoznaje urządzenia marki Dell, Apple, HP, Ubiquiti).
4. Skanowanie portów (TCP Connect): Weryfikacja stanu najpopularniejszych portów usługowych (m.in. HTTP/80, HTTPS/443, SSH/22, RDP/3389).
5. Analiza warstwy aplikacji (HTTP Headers): W przypadku wykrycia otwartego portu WWW, program pobiera nagłówek strony i ekstrahuje znacznik <title>. Pozwala to na rozpoznanie modelu urządzenia (np. panelu drukarki) bez konieczności logowania.

5. Prezentacja i analiza wyników

Obszar wyników został zaprojektowany w formie interaktywnego drzewa (Tree Widget). Taka struktura pozwala na grupowanie wyników według zdefiniowanych zadań skanowania, co zachowuje czytelność nawet przy analizie wielu podsieci jednocześnie.

Rys. 3. Obszar prezentacji wyników (widok pustej tabeli przed rozpoczęciem procesu).

Wykryte hosty prezentowane są wierszowo, z podziałem na kolumny: Nazwa Hosta, Status, Adres IP, Producent, Adres MAC oraz Lista Otwartych Portów. System kolorystyczny oraz ikony statusu pozwalają na błyskawiczną ocenę stanu sieci.

Interakcja z danymi:

• Dla urządzeń udostępniających interfejs webowy, generowany jest podrzędny węzeł z tytułem strony i linkiem. Dwukrotne kliknięcie otwiera domyślną przeglądarkę.
• Menu kontekstowe (dostępne pod prawym przyciskiem myszy) umożliwia selektywne kopiowanie danych (np. tylko adresu MAC) do schowka systemowego, co usprawnia wypełnianie dokumentacji zewnętrznej.

6. System raportowania i eksport danych

Istotnym elementem oprogramowania jest moduł archiwizacji danych. Po zakończeniu lub zatrzymaniu procesu skanowania, w panelu sterowania aktywowane są funkcje eksportu. Pozwala to na trwałe zapisanie wyników audytu do celów dokumentacyjnych lub dalszej analizy.

Rys. 4. Panel sterowania z widocznymi funkcjami eksportu danych.

Użytkownik ma do dyspozycji dwa formaty wyjściowe:

• Eksport do TXT: Generuje prosty, liniowy raport tekstowy. Jest to format idealny do szybkiego podglądu, przesyłania w komunikatorach lub archiwizacji jako proste logi.
• Eksport do Excel (XLSX): Tworzy zaawansowany arkusz kalkulacyjny, wykorzystując bibliotekę XlsxWriter. Wygenerowany plik posiada sformatowany nagłówek, zablokowany pierwszy wiersz oraz włączone filtrowanie danych. Każdy atrybut urządzenia (IP, MAC, Producent) znajduje się w osobnej kolumnie, co umożliwia łatwe sortowanie i przetwarzanie dużych zbiorów danych inwentaryzacyjnych.