Wie starte ich einen Netzwerk-Scan?
Kurzantwort
Abschnitt betitelt „Kurzantwort“Öffne das Modul Discovery, trage unter Neuer Scan ein Ziel ein: eine CIDR
(10.0.0.0/24), einen Bereich (10.0.0.1-10.0.0.50) oder eine einzelne IP, und klicke
auf „Scan starten”. Der Scan läuft im Hintergrund; erreichbare Geräte erscheinen
anschließend als entdeckte Geräte.
Voraussetzungen
Abschnitt betitelt „Voraussetzungen“Das Modul Discovery ist ab Tarif Pro verfügbar (Feature Discovery). In
niedrigeren Tarifen ist der Bereich gesperrt und die API antwortet mit 403.
Anleitung
Abschnitt betitelt „Anleitung“-
Modul „Discovery” öffnen. Wähle in der linken Navigation Discovery. Oben findest du die Karte Neuer Scan.
Screenshot ausstehenddiscovery-scan-01Karte 'Neuer Scan' im Modul Discovery mit den Feldern Ziel, Ports und SNMP-CommunityDie Karte 'Neuer Scan': Ziel angeben und Scan starten. -
Ziel und Optionen angeben.
- Ziel: CIDR, Bereich oder einzelne IP (Pflicht).
- Ports (optional): ohne Angabe prüft Notory eine sinnvolle Standardauswahl
(
22, 80, 135, 139, 443, 445, 3389, 8080). - SNMP-Community (optional): bei Angabe werden erreichbare Hosts zusätzlich per SNMP v2c angereichert (Systemname/-beschreibung).
-
„Scan starten” klicken. Der Scan erscheint in der Liste Scans mit Status Ausstehend, wechselt zu Läuft und schließlich zu Abgeschlossen. Danach kannst du die Geräte übernehmen.
Screenshot ausstehenddiscovery-scan-02Liste 'Scans' mit Status, Anzahl Hosts und gefundenen GerätenDie Scan-Liste mit Status, geprüften Hosts und Fundzahl.
Per REST-API: ein POST auf /api/v1/discovery/scans. Pflicht ist nur target.
curl -X POST https://demo.notory.io/api/v1/discovery/scans \ -H "Authorization: Bearer inv_dein_token" \ -H "Content-Type: application/json" \ -d '{ "target": "10.0.0.0/24", "ports": [22, 80, 443, 3389], "snmp_community": "public" }'Die API antwortet sofort mit HTTP 201 Created; der Scan läuft asynchron im Hintergrund
(Status zunächst pending):
{ "id": "0190f3c0-1d10-7a20-9b30-2c40d50e6f70", "target": "10.0.0.0/24", "ports": [22, 80, 443, 3389], "status": "pending", "total_hosts": 0, "alive_hosts": 0, "discovered": 0, "error": null, "started_at": null, "finished_at": null, "created_at": "2026-07-08T10:30:00Z"}Den Fortschritt fragst du per GET /api/v1/discovery/scans/{id} ab (Status wechselt zu
running, dann completed; discovered zeigt die Fundzahl).
Mögliche Fehler: 400 (ungültiges Ziel oder Ziel zu groß: max. 4096 Hosts),
401, 403 (kein Schreibrecht oder Modul nicht im Tarif).
Was passiert dabei?
Abschnitt betitelt „Was passiert dabei?“- Asynchron im Hintergrund: Der Aufruf legt einen Scan-Job an und stellt ihn in die Verarbeitung (Queue, sonst In-Process). Der Status durchläuft Ausstehend → Läuft → Abgeschlossen (bzw. Fehlgeschlagen).
- So wird geprüft: Notory expandiert das Ziel in einzelne Hosts, testet je Host die angegebenen Ports per TCP und ermittelt per Reverse-DNS den Hostnamen. Antwortet kein Port, gilt der Host als nicht erreichbar.
- Sicherheitsobergrenze: Ein Ziel darf max. 4096 Hosts umfassen; größere Bereiche
werden mit
400abgelehnt, damit kein Scan das Netz überflutet. - OS-Vermutung: Aus den offenen Ports leitet Notory eine grobe Einschätzung ab:
offene
3389/445/135deuten auf Windows, offener Port22auf Linux/Unix. - SNMP-Anreicherung (optional): Mit gesetzter Community werden Systemname und -beschreibung ergänzt; scheitert SNMP, bricht der Scan nicht ab.
- Ergebnis: Jeder erreichbare Host wird als entdecktes Gerät mit Status Neu gespeichert, noch ohne Asset. Die Übernahme ist ein separater Schritt.