本地优先的网络扫描器

了解你网络上的
每一台设备。

一键绘制网络全貌:每台联网设备、它是什么、开放了哪些端口,以及风险在哪里。DeviceShelf 将这张地图保存在本地,并在出现新设备时提醒你。

之后一次性支付 €59,无订阅。

桌面:Mac、Windows 和 Linux · 移动端:Android 现已可用,iOS 在 TestFlight · 服务器:Docker、.deb 和 Windows 服务

DeviceShelf — Network
DeviceShelf showing discovered devices, vendors and open services on a local network

包含:桌面应用、移动应用和 7×24 服务器版 · 一个许可证覆盖全部

从未知 IP
到具名设备。

适合任何想快速弄清楚的人:网络上有什么、每台设备是什么、哪里存在风险。

谁在开发

DeviceShelf 由一个人开发。

我是 Christof。开发 DeviceShelf 是因为我想知道自己网络里连着什么,而不必注册账号,也不必把设备清单交给别人的服务器。当时手头的工具只能做到其中一件。

产品至今仍是这样:没有 DeviceShelf 服务器保存你的扫描结果,没有遥测,也没有终将索要数据生意的投资人。DeviceShelf 直接销售,靠授权收入维持。

Christof,DeviceShelf 开发者

功能

扫描、识别、监控。

DeviceShelf 从只读 LAN 扫描开始,为每台设备补充名称和信号,再把结果变成监控、报告和可操作的安全发现。

🔍

一键网络扫描

对准你的 Wi-Fi 或 LAN,点击扫描即可。一次快速、只读的 TCP 连接扫描在几秒内找出每一台有响应的设备,并在每次重新扫描时保持列表更新。无需配置、无需代理,也无需登录路由器。

🔀

一次扫描所有网络接口

多网卡主机?选择多个适配器(Wi-Fi、以太网、VLAN),DeviceShelf 会把它们全部扫描进一个合并的设备列表。一个“显示所有适配器”开关会显示其他扫描器隐藏的接口:VPN、VirtualBox、Hyper-V 和 Docker 网桥。

🧬

深度设备识别

DeviceShelf 会自动解析出厂商(MAC OUI)、主机名(DNS、mDNS/Bonjour、NetBIOS)、操作系统(TTL、DHCP 指纹)以及设备类型:路由器、电脑、手机、打印机、摄像头、NAS、IoT。

🛡

内置安全报告

面向整个网络、按优先级排序的风险报告:暴露的危险服务(Telnet、RDP、ADB、Docker API、Redis…)、默认凭据检查、弱 TLS、已知 CVE 提示以及摄像头/隐私警示,每一项都附带修复方案和 0–100 的风险评分。

🔌

开放端口与服务

逐设备枚举开放的 TCP/UDP 端口,并进行服务识别与横幅抓取。Quick、Standard、Deep(1–1024)和 Full(1–65535)四档配置,再加上慢速/普通/激进的时序;彻底还是快速,由你决定。

📈

在线监控与提醒

后台轮询追踪哪些设备进入或离开,并在未知设备加入的那一刻通知你。逐设备的可用性历史,含在线时长与延迟,非常适合发现入侵者或不稳定的设备。

📊

逐设备带宽

查看每台设备的实时吞吐量,让你弄清此刻究竟是谁在占用线路。一眼找出那个流媒体盒子、正在占满上行带宽的备份任务,或是那个话痨般的 IoT 小玩意。

如何启用实时带宽 →

🔬

深度探测

对任意设备深入挖掘:TLS 评级与证书检查、SSH 密钥指纹SMB 共享枚举、UPnP 型号/序列号、SNMP 系统信息,以及对常见管理路径的 nmap 式 HTTP 枚举。

🗺️

物理拓扑图

看到真实的连接结构,而不只是一个列表。DeviceShelf 通过 SNMP 读取 LLDP/CDP 和交换机桥接表,标出每个设备接在哪个交换机端口,并绘制路由器与交换机之间的连接。

🪵

内置 syslog 服务器

把你的路由器、交换机和接入点指向 DeviceShelf,在应用内查看它们的日志:本地 syslog 接收器(UDP/TCP,RFC 3164/5424)。没有云端收集器;日志绝不离开你的局域网。

🧰

诊断工具箱

带汇总统计的 ping、流式 traceroute、DNS 查询、连通性健康检查和内置测速(延迟、下载、上传)。这些原本要在五个应用之间来回切换的工具,如今集于一处。

网络唤醒

在设备列表里轻点一下,即可直接唤醒兼容的机器。无需起身,就能唤醒 NAS、台式机或媒体服务器,非常方便。

📤

导出与可分享的报告

将设备列表导出为 JSONCSV,或生成一份带样式、可分享的 HTML 报告。可为每台设备添加自定义名称、备注和类型覆盖;它们会在多次扫描间保留。可选的本地 API 和 webhook 让你把 DeviceShelf 接入自己的工具链。

🤖

内置 MCP 服务器

24/7 服务器版支持 Model Context Protocol:连接 Claude、Cursor 或任何 MCP 客户端,用自然语言询问你的网络:“昨天以来有什么变化?”“哪些证书快过期了?”。26 个工具,严格本地运行,默认只读。

接入你的 AI 代理 →

🔒

本地优先,注重隐私

扫描、备注和报告都保留在你的设备上。授权通过 ed25519 签名离线验证,因此日常使用不依赖 DeviceShelf 云账户或激活服务器。

📱

桌面端与移动端

同一套扫描引擎运行在 macOS、Windows 和 Linux 上;Android 可直接下载,iOS 正在 TestFlight。服务器版可通过 Docker、Linux 包或 Windows 服务提供 7×24 监控。

AI,可选

向 AI 询问
真实扫描数据。

被一台只有 MAC 地址和开放端口的设备难住了?让 AI 根据网络信号说出它的名字。获取整个网络的平实语言摘要,问清楚哪里有风险、为什么有风险,并把安全发现转化为一步步的修复方案。一切都以你真实的扫描数据为依据,而非一份通用清单。

  • 根据网络指纹识别未知设备
  • 用自然语言概括你的整个网络
  • 安全建议与具体的整改步骤
  • 有据可依的对话:围绕你的扫描结果提问
  • 服务器版:通过内置 MCP 服务器,把 Claude、Cursor 或任何 AI 代理接入你的实时网络

自带密钥,AI 完全可选。你的提示词绝不经过我们的服务器;它们直接从你的设备发往你选定的服务商。更想完全离线?用 Ollama 运行一个本地模型即可。

支持的 AI 服务商

Anthropic Claude · 由你提供 API 密钥
OpenAI GPT-4 / GPT-5 · 由你提供 API 密钥
OpenRouter 300+ 模型 · 由你提供 API 密钥
Mistral 欧洲托管 · 由你提供 API 密钥
Groq 快速推理 · 由你提供 API 密钥
Google Gemini Gemini 1.5 / 2 · 由你提供 API 密钥
Azure OpenAI 由微软托管的 GPT · 由你提供 API 密钥
Ollama 完全本地 · 无需 API 密钥,无需联网

不绑定任何服务商。随时可在 设置 → AI 中切换服务商。

默认即私密

你的网络地图始终归你所有。

对网络的一次扫描是敏感的:它是你家或办公室的一张地图。DeviceShelf 的设计确保这张地图绝不离开你的设备,除非你明确选择发送其中的一部分。

本地优先的设计

每一份扫描结果都存储在你本地的设备上。没有 DeviceShelf 云端,没有中央数据库,你的网络地图无处可泄。

安装、扫描、留在本地

你可以不创建个人资料就使用 DeviceShelf。购买记录会绑定结账邮箱用于授权,而扫描数据保留在采集它的设备上。

零遥测

无分析、无回连、无匿名指标。应用不会报告你扫描了什么、发现了什么,也不会报告你打开过它。

离线 ed25519 授权验证

你的授权通过 ed25519 签名在本地验证:没有授权服务器,没有在线激活,没有定期签到。即使完全离线也照常可用。

仅在你同意时才向外发送

只有当你开启某项功能或运行在线工具时数据才会外发:AI(发往你的服务商)、Fingerbank 查询、WAN-IP 信息、测速与跃点定位(Cloudflare 与 RIPE NCC),或你自行配置的 Webhook。一切默认关闭,且标注清晰。

轻量、只读的扫描

默认扫描是非侵入式的 TCP 连接探测:它只观察,不发起攻击。扫描深度与时序由你掌控,从快速扫描到完整深度扫描皆可。

它清楚自己看到的是什么

认得出你网络上的各种设备。

DeviceShelf 综合多种信号,为每台设备标注类型,并给出对它最可能是什么的判断:MAC 厂商(OUI)、DNS、mDNS/Bonjour、NetBIOS、SNMP、UPnP、TTL、DHCP 指纹和开放端口特征。

🌐 路由器 / 网关
💻 电脑
📱 手机 / 平板
🖨 打印机
📷 摄像头
💾 NAS
📺 电视 / 流媒体
🔊 智能音箱
🎮 游戏主机
💡 智能家居 / IoT
🖥 服务器
❓ 未知 → 询问 AI

桌面与口袋

完整的扫描器,手机上也有。

Android 现可直接下载 · iOS 正在 TestFlight

iOS 和 Android 应用运行的是与桌面端相同的扫描引擎,而非缩水的配套版。在家里或办公室四处走动,站在哪就从哪扫描。一份授权覆盖你拥有的每一台设备。

iOS 与 Android

就在你所在的房间里扫描。

移动应用使用与桌面端相同的扫描引擎,因此可直接用手中的设备检查朋友家的 Wi-Fi、办公室网络或酒店 LAN。

  • 在设备本地完成完整的网络扫描与设备识别
  • 随时随地查看安全报告和开放端口
  • 有未知设备加入时的在线提醒
  • 直接从手机导出并分享报告
TestFlight 中 App Store
直接下载 获取 Android 应用

直接下载,并且会一直如此。DeviceShelf 不会上架 Google Play:对于一款本地优先的工具,应用商店的审核门槛和谷歌对 Android 的掌控并不值得。这是同一个已签名的应用:7 天免费试用,之后用你的许可证密钥激活。

像这样的直接下载正面临威胁:自 2026 年 9 月起,Google 计划屏蔽未经验证开发者的 Android 应用。 详情见 keepandroidopen.org

自动更新,无需商店. 想让应用自动更新?把 DeviceShelf 添加到 Obtainium。它会监视直接下载并为你安装新版本,无需商店账户,也没有跟踪。 添加到 Obtainium

如何安装
  1. 点击下载。浏览器会询问一次是否允许安装应用;点击允许。
  2. 打开已下载的 DeviceShelf .apk 文件。
  3. 点击安装。这样就完成了。

自托管监控服务器

它是网络监控器,不只是后台扫描器。

将 DeviceShelf 无界面运行在常开主机上,它就会成为局域网采集器:发现设备、开放端口、正常运行时间/SLA、SNMP 健康、Docker、Proxmox、NAS 状态、心跳、告警、报告、REST API、Prometheus 指标,以及给 AI 代理使用的本地 MCP。同一授权,无额外服务器费用。

DeviceShelf Server dashboard with live device inventory and timeline
DeviceShelf Server SLA and uptime report
自托管监控器 一个常驻采集器提供发现、基础设施健康、检查、告警、报告和 API。
实时设备清单 持续局域网扫描,包含厂商、主机名、设备类型、开放端口、响应时间和变更历史。
基础设施健康 SNMP CPU/RAM/磁盘、温度和风扇读数,以及 Docker 容器、Proxmox 节点/虚拟机和 NAS RAID 健康。
检查与心跳 Ping、TCP、HTTP、SNMP、数据库探测和 push 监控,用于 cron、备份和小服务。
可执行的告警 邮件/SMTP、ntfy、Gotify 和 webhook,支持静默时段、维护窗口、依赖关系和摘要批处理。
报告与状态 正常运行时间百分比、每日可用性条、CSV 导出,以及可选的公开只读状态页。
API、Prometheus 和 MCP 通过 REST 自动化、抓取 `/metrics`,或让本地 AI 代理基于实时清单回答问题。

启动后,在局域网中打开仪表盘,粘贴自动生成的令牌,并在浏览器里配置扫描、检查和告警。第一次使用服务器版?请看服务器指南

包含服务器版 将 DeviceShelf 作为自托管的常驻监控器运行,支持 Docker、.deb 和 Windows 服务。打开服务器指南,了解安装、令牌、告警和 MCP 设置。

联系我们

问题、故障或商务?

我们会阅读每条消息,通常在一个工作日内回复。技术问题可在应用内使用 帮助 → 发送反馈,它会自动附上有用上下文。其他事项请使用下方表单。

或直接发邮件至 [email protected]

常见问题

购买前常见问题。

我的扫描数据存在哪里?

存在本地,就在运行扫描的那台设备上。没有 DeviceShelf 云端,也没有账户,因此你的网络地图绝不会被上传到任何地方。你可以随时自行将它导出为 JSON、CSV 或 HTML 报告。

DeviceShelf 会把我的数据发往任何地方吗?

默认情况下,没有任何扫描数据离开你的设备。DeviceShelf 只在你的本地网络中发送扫描流量;除非你明确使用某项在线功能,否则不会有数据进入互联网:AI(发往你提供密钥的那家服务商)、Fingerbank 设备查询(fingerbank.org)、WAN-IP 信息与内置测速(Cloudflare)、用于 WAN 信息和 Traceroute 跃点的 IP 定位(stat.ripe.net,RIPE NCC),或你自行配置的 Webhook。无分析、无回连、无遥测。

扫描我的网络安全合法吗?

扫描你拥有或管理的网络是完全正常的,而 DeviceShelf 的默认扫描是轻量、只读的 TCP 连接探测:它观察而非攻击。请只扫描你有权扫描的网络。

DeviceShelf 与 Fing 相比如何?

DeviceShelf 专为偏好本地优先的桌面与移动扫描器、且不想要账户、遥测或订阅的用户而打造。Fing 提供自己的应用生态和订阅套餐;DeviceShelf 则专注于本地网络可见性、离线许可与一次性定价。

我能自带 AI 密钥吗?

可以,而且 AI 完全可选:扫描器在没有它的情况下也能完整工作。填入你的 Anthropic / OpenAI / Azure OpenAI / OpenRouter / Mistral / Groq / Gemini 密钥,或在本地运行 Ollama 以实现完全离线的 AI。你的提示词始终直接从你的设备发往你选定的服务商。

我能接入我的 AI 助手(Claude、Cursor 等)吗?

可以:24/7 服务器版(自 1.5.3 起)内置本地 MCP 服务器。任何支持 MCP 的客户端(Claude Desktop 和 Code、Cursor、VS Code、Windsurf、Cline、Gemini CLI)都能查询你的实时设备清单、告警和安全发现,共 26 个工具。严格本地运行,默认关闭,除非明确允许操作否则只读,并包含在每个付费许可证中。参见连接指南

我可以装在多少台设备上?

一份授权 = 一位注册用户。授权属于购买者本人,并绑定到结账时使用的邮箱;不得多人共用。同一用户可以在自己拥有的每台 Mac、PC、Linux 机器、iPhone 和 Android 设备上使用同一个密钥。

有免费试用吗?

有:7 天免费试用,功能完整,无需信用卡。试用结束后只需一次性支付 €59。永不订阅。

我的版本会持续获得更新吗?

会。你买的就归你所有;无订阅、无需续费。v1 会持续改进:每个 1.x 更新都带来新功能和修复,免费提供,而且只要操作系统允许,我们就会持续发布。没有软件能在未来所有操作系统上永远运行,但我们计划长期支持 v1。我们不搞强制升级:未来的 v2 会是数年之后的全新大版本,且是完全可选的付费升级,无论如何你都可以继续使用 v1。

退款政策?

14 天内无理由退款,包您满意。用你购买时所用的地址发邮件至 [email protected]

支持哪些平台?

桌面端:macOS、Windows 和 Linux 已可用。移动端:Android 可直接下载 APK,iOS 正在 TestFlight。同一套扫描引擎跨平台运行,一个许可证涵盖桌面端、移动端和服务器版。

我可以在服务器上 7×24 小时运行 DeviceShelf 吗?

可以:无界面的服务器版是 DeviceShelf 的一部分。它可通过 Docker、.deb 或 Windows Server / Windows 11 持续监控需要全天候看护的网络。它已包含在现有授权中:同一密钥,无额外费用。

你们能为我的公司开发定制功能吗?

可以。面向团队、MSP 和注重隐私的企业,我们提供赞助式功能开发:定制报告、部署选项、集成以及离线授权方案。始终本地优先,无遥测、无隐藏云。请查看企业与赞助功能页面,或发送邮件至 [email protected]

正在权衡选择?将 DeviceShelf 与 Fing、LanScan Pro、Advanced IP Scanner 和 Angry IP Scanner 对比 →

需要 7×24 监控?将 DeviceShelf Server 与 Uptime Kuma、PRTG 和 Zabbix 对比 →

本地优先的设计

你的网络地图绝不离开你的设备。

🗄 全部本地存储,没有例外

每一次扫描、每一台设备、每一条备注都存在你的设备上。没有 DeviceShelf 服务器留存副本,因此没有什么可被攻破、被传唤或被出售。数据归你所有,你可以随时清除或导出它。

🙈 最小账户面

无需 DeviceShelf 账户即可扫描。付费许可证绑定结账邮箱,但应用不会根据你的网络活动创建云端个人资料。

🚫 零遥测

无分析、无回连、无所谓的“匿名指标”。应用不会报告你扫描了什么、发现了什么,甚至不会报告你启动过它。

🔑 自带你的 AI 密钥

AI 是可选的。当你使用它时,你的服务商密钥留在你的设备上,提示词直接发往你选定的服务商。我们绝不会看到它们,我们自己也不托管任何模型。

价格

一次购买,永久使用 v1。

一个面向结账邮箱的个人许可证:可安装在该用户拥有的所有设备上,包括桌面端、Android 直接下载版、iOS TestFlight 和服务器版。DeviceShelf 是一次性购买,而不是按月订阅。只要操作系统允许,你的 v1 会继续获得免费的 1.x 更新;未来的 v2 将是可选付费升级。AI 使用你自己的服务商密钥。

需要知道:DeviceShelf 扫描设备所连接的本地网络。请在你想检查的 Wi-Fi/LAN 上运行它。请只扫描你拥有或被允许扫描的网络。

最划算

Shelf 套装

€89 一次性

DeviceShelf + ServerShelf,一次性买断,含增值税。

本地基础设施套装:先看清网络,再管理背后的服务器。

适合同时管理局域网和其中服务器的 homelab 与小团队。

  • ✓ DeviceShelf:局域网设备、端口、拓扑和安全报告
  • ✓ ServerShelf:SSH 资产清单、更新、Docker、TLS/Uptime 和 AI 日志分诊
  • ✓ 本地优先应用:无需账户、无遥测、无订阅
  • ✓ 1 位注册用户,绑定结账邮箱,适用于两个应用
  • ✓ 包含 DeviceShelf 7 天试用
以 €89 购买套装 查看 ServerShelf ↗

贵公司缺少某个功能? 企业定制功能

实话实说

DeviceShelf 是什么,不是什么。

请在购买前读一读这段。它能为我们双方省下一次退款。

✓ 它是什么

  • 一款通用网络扫描器,发现你所连接的 LAN/Wi-Fi 上的每一台设备。
  • 一款设备识别器:综合多种信号给出厂商、主机名、操作系统和类型。
  • 一款端口扫描器,带服务识别和可配置的扫描配置。
  • 一份安全报告,含风险评分、暴露服务与默认凭据检查以及 CVE 提示。
  • 一个监控器,盯着新设备并追踪在线状态与带宽。
  • 一个可选的 AI 助手,为未知设备命名并解释其中的风险(自带密钥)。
  • 24/7 服务器版,在 Linux/Windows/Docker 上无界面运行以持续监控,同一授权即可覆盖。

✗ 它不是什么

  • 不是云服务:没有账户,不上传任何东西;一切都在你的设备上运行。
  • 不是WAN/互联网扫描器:它绘制的是你所在的本地网络,而非公网。
  • 不是渗透测试或漏洞利用工具:它观察并报告,不攻击设备。
  • 不是像专用安全设备那样的全天候 IDS/SIEM:监控是基于轮询的。
  • 不是路由器的替代品:它不会更改你的网络配置;它只告诉你网络上有什么。
  • 未经合规认证:我们做出隐私承诺并将其记录在案,但未持有 SOC2 / ISO 27001 审计。

⚙ 系统要求

  • 桌面端:macOS 12+、Windows 10/11,或一个现代 Linux 发行版。下载小巧,占用内存低。
  • 移动端:iOS 13+ 或 Android 7.0+。连接到你想扫描的 Wi-Fi。
  • 网络:只需连接到你想检查的 LAN/Wi-Fi 即可;无需登录路由器,也无需更改配置。
  • AI 功能(可选):一个来自 Anthropic、OpenAI、Azure OpenAI、OpenRouter、Mistral、Groq 或 Gemini 的 API 密钥,或在本地运行 Ollama。没有密钥就没有 AI;其余一切照常可用。
  • 带宽监控:在桌面端,实时的逐设备吞吐量可能需要提升权限。

查看各平台支持情况 →

Shelf 套装

一个视图看网络,一个驾驶舱管服务器。

DeviceShelf 找出局域网中的每台设备。ServerShelf 展示你管理的机器上运行着什么:SSH 清单、更新、Docker、证书、运行状态和 AI 日志分诊。