一键网络扫描
对准你的 Wi-Fi 或 LAN,点击扫描即可。一次快速、只读的 TCP 连接扫描在几秒内找出每一台有响应的设备,并在每次重新扫描时保持列表更新。无需配置、无需代理,也无需登录路由器。
应用内一览
这些就是你日常真正会用到的界面。每一项数值都来自对你自己网络的实时扫描,而非电子表格或手动录入。
一次点击扫描整个子网。每台响应的设备都会列出 IP、厂商和识别出的类型;列表可排序、可搜索、可导出。
整个局域网一目了然:所有设备围绕网关排布,构成一张清晰的交互式拓扑图。
深入查看任一设备:厂商、全部主机名、推测的操作系统、响应时间、CVE 提示,以及一键连接(SSH、VNC、SMB…)。
遇到查不出的设备?用你自己的 AI 密钥,从网络信号推断出硬件、用途和推理过程,并以你的语言呈现。
每个开放端口及其识别出的服务与横幅(SSH、MQTT、Home Assistant 等),还可为每台设备添加自定义名称、标签和备注。
按优先级排列的安全报告:风险评分、暴露的高风险服务、默认凭据检查,以及给出具体修复建议的 AI 安全顾问。
基于识别出的服务版本,逐台设备分析 CVE:严重程度、说明,以及针对每条发现的具体修复方案。
后台监控记录设备的上线与离线,一旦有未知设备接入网络就立即提醒你。
实时显示每台设备的上下行流量,谁在占用带宽一眼就能看出。
完整的变更时间线(设备上下线、端口开启与关闭),并支持快照比对。
内置测速、DNS 查询、ping 和 MTR 式路由跟踪:日常网络工具,就在你需要的地方。
网络概览:子网、网关、DNS 和 WAN 信息,并实时显示每个接口的状态。
适合任何想快速弄清楚的人:网络上有什么、每台设备是什么、哪里存在风险。
谁在开发
我是 Christof。开发 DeviceShelf 是因为我想知道自己网络里连着什么,而不必注册账号,也不必把设备清单交给别人的服务器。当时手头的工具只能做到其中一件。
产品至今仍是这样:没有 DeviceShelf 服务器保存你的扫描结果,没有遥测,也没有终将索要数据生意的投资人。DeviceShelf 直接销售,靠授权收入维持。
Christof,DeviceShelf 开发者
功能
DeviceShelf 从只读 LAN 扫描开始,为每台设备补充名称和信号,再把结果变成监控、报告和可操作的安全发现。
对准你的 Wi-Fi 或 LAN,点击扫描即可。一次快速、只读的 TCP 连接扫描在几秒内找出每一台有响应的设备,并在每次重新扫描时保持列表更新。无需配置、无需代理,也无需登录路由器。
多网卡主机?选择多个适配器(Wi-Fi、以太网、VLAN),DeviceShelf 会把它们全部扫描进一个合并的设备列表。一个“显示所有适配器”开关会显示其他扫描器隐藏的接口:VPN、VirtualBox、Hyper-V 和 Docker 网桥。
DeviceShelf 会自动解析出厂商(MAC OUI)、主机名(DNS、mDNS/Bonjour、NetBIOS)、操作系统(TTL、DHCP 指纹)以及设备类型:路由器、电脑、手机、打印机、摄像头、NAS、IoT。
面向整个网络、按优先级排序的风险报告:暴露的危险服务(Telnet、RDP、ADB、Docker API、Redis…)、默认凭据检查、弱 TLS、已知 CVE 提示以及摄像头/隐私警示,每一项都附带修复方案和 0–100 的风险评分。
逐设备枚举开放的 TCP/UDP 端口,并进行服务识别与横幅抓取。Quick、Standard、Deep(1–1024)和 Full(1–65535)四档配置,再加上慢速/普通/激进的时序;彻底还是快速,由你决定。
后台轮询追踪哪些设备进入或离开,并在未知设备加入的那一刻通知你。逐设备的可用性历史,含在线时长与延迟,非常适合发现入侵者或不稳定的设备。
查看每台设备的实时吞吐量,让你弄清此刻究竟是谁在占用线路。一眼找出那个流媒体盒子、正在占满上行带宽的备份任务,或是那个话痨般的 IoT 小玩意。
对任意设备深入挖掘:TLS 评级与证书检查、SSH 密钥指纹、SMB 共享枚举、UPnP 型号/序列号、SNMP 系统信息,以及对常见管理路径的 nmap 式 HTTP 枚举。
看到真实的连接结构,而不只是一个列表。DeviceShelf 通过 SNMP 读取 LLDP/CDP 和交换机桥接表,标出每个设备接在哪个交换机端口,并绘制路由器与交换机之间的连接。
把你的路由器、交换机和接入点指向 DeviceShelf,在应用内查看它们的日志:本地 syslog 接收器(UDP/TCP,RFC 3164/5424)。没有云端收集器;日志绝不离开你的局域网。
带汇总统计的 ping、流式 traceroute、DNS 查询、连通性健康检查和内置测速(延迟、下载、上传)。这些原本要在五个应用之间来回切换的工具,如今集于一处。
在设备列表里轻点一下,即可直接唤醒兼容的机器。无需起身,就能唤醒 NAS、台式机或媒体服务器,非常方便。
将设备列表导出为 JSON 或 CSV,或生成一份带样式、可分享的 HTML 报告。可为每台设备添加自定义名称、备注和类型覆盖;它们会在多次扫描间保留。可选的本地 API 和 webhook 让你把 DeviceShelf 接入自己的工具链。
24/7 服务器版支持 Model Context Protocol:连接 Claude、Cursor 或任何 MCP 客户端,用自然语言询问你的网络:“昨天以来有什么变化?”“哪些证书快过期了?”。26 个工具,严格本地运行,默认只读。
扫描、备注和报告都保留在你的设备上。授权通过 ed25519 签名离线验证,因此日常使用不依赖 DeviceShelf 云账户或激活服务器。
同一套扫描引擎运行在 macOS、Windows 和 Linux 上;Android 可直接下载,iOS 正在 TestFlight。服务器版可通过 Docker、Linux 包或 Windows 服务提供 7×24 监控。
AI,可选
被一台只有 MAC 地址和开放端口的设备难住了?让 AI 根据网络信号说出它的名字。获取整个网络的平实语言摘要,问清楚哪里有风险、为什么有风险,并把安全发现转化为一步步的修复方案。一切都以你真实的扫描数据为依据,而非一份通用清单。
自带密钥,AI 完全可选。你的提示词绝不经过我们的服务器;它们直接从你的设备发往你选定的服务商。更想完全离线?用 Ollama 运行一个本地模型即可。
不绑定任何服务商。随时可在 设置 → AI 中切换服务商。
默认即私密
对网络的一次扫描是敏感的:它是你家或办公室的一张地图。DeviceShelf 的设计确保这张地图绝不离开你的设备,除非你明确选择发送其中的一部分。
每一份扫描结果都存储在你本地的设备上。没有 DeviceShelf 云端,没有中央数据库,你的网络地图无处可泄。
你可以不创建个人资料就使用 DeviceShelf。购买记录会绑定结账邮箱用于授权,而扫描数据保留在采集它的设备上。
无分析、无回连、无匿名指标。应用不会报告你扫描了什么、发现了什么,也不会报告你打开过它。
你的授权通过 ed25519 签名在本地验证:没有授权服务器,没有在线激活,没有定期签到。即使完全离线也照常可用。
只有当你开启某项功能或运行在线工具时数据才会外发:AI(发往你的服务商)、Fingerbank 查询、WAN-IP 信息、测速与跃点定位(Cloudflare 与 RIPE NCC),或你自行配置的 Webhook。一切默认关闭,且标注清晰。
默认扫描是非侵入式的 TCP 连接探测:它只观察,不发起攻击。扫描深度与时序由你掌控,从快速扫描到完整深度扫描皆可。
它清楚自己看到的是什么
DeviceShelf 综合多种信号,为每台设备标注类型,并给出对它最可能是什么的判断:MAC 厂商(OUI)、DNS、mDNS/Bonjour、NetBIOS、SNMP、UPnP、TTL、DHCP 指纹和开放端口特征。
桌面与口袋
Android 现可直接下载 · iOS 正在 TestFlight
iOS 和 Android 应用运行的是与桌面端相同的扫描引擎,而非缩水的配套版。在家里或办公室四处走动,站在哪就从哪扫描。一份授权覆盖你拥有的每一台设备。
iOS 与 Android
移动应用使用与桌面端相同的扫描引擎,因此可直接用手中的设备检查朋友家的 Wi-Fi、办公室网络或酒店 LAN。
直接下载,并且会一直如此。DeviceShelf 不会上架 Google Play:对于一款本地优先的工具,应用商店的审核门槛和谷歌对 Android 的掌控并不值得。这是同一个已签名的应用:7 天免费试用,之后用你的许可证密钥激活。
像这样的直接下载正面临威胁:自 2026 年 9 月起,Google 计划屏蔽未经验证开发者的 Android 应用。 详情见 keepandroidopen.org
自动更新,无需商店. 想让应用自动更新?把 DeviceShelf 添加到 Obtainium。它会监视直接下载并为你安装新版本,无需商店账户,也没有跟踪。 添加到 Obtainium
自托管监控服务器
将 DeviceShelf 无界面运行在常开主机上,它就会成为局域网采集器:发现设备、开放端口、正常运行时间/SLA、SNMP 健康、Docker、Proxmox、NAS 状态、心跳、告警、报告、REST API、Prometheus 指标,以及给 AI 代理使用的本地 MCP。同一授权,无额外服务器费用。
启动后,在局域网中打开仪表盘,粘贴自动生成的令牌,并在浏览器里配置扫描、检查和告警。第一次使用服务器版?请看服务器指南。
包含服务器版 将 DeviceShelf 作为自托管的常驻监控器运行,支持 Docker、.deb 和 Windows 服务。打开服务器指南,了解安装、令牌、告警和 MCP 设置。
联系我们
我们会阅读每条消息,通常在一个工作日内回复。技术问题可在应用内使用 帮助 → 发送反馈,它会自动附上有用上下文。其他事项请使用下方表单。
常见问题
存在本地,就在运行扫描的那台设备上。没有 DeviceShelf 云端,也没有账户,因此你的网络地图绝不会被上传到任何地方。你可以随时自行将它导出为 JSON、CSV 或 HTML 报告。
默认情况下,没有任何扫描数据离开你的设备。DeviceShelf 只在你的本地网络中发送扫描流量;除非你明确使用某项在线功能,否则不会有数据进入互联网:AI(发往你提供密钥的那家服务商)、Fingerbank 设备查询(fingerbank.org)、WAN-IP 信息与内置测速(Cloudflare)、用于 WAN 信息和 Traceroute 跃点的 IP 定位(stat.ripe.net,RIPE NCC),或你自行配置的 Webhook。无分析、无回连、无遥测。
扫描你拥有或管理的网络是完全正常的,而 DeviceShelf 的默认扫描是轻量、只读的 TCP 连接探测:它观察而非攻击。请只扫描你有权扫描的网络。
DeviceShelf 专为偏好本地优先的桌面与移动扫描器、且不想要账户、遥测或订阅的用户而打造。Fing 提供自己的应用生态和订阅套餐;DeviceShelf 则专注于本地网络可见性、离线许可与一次性定价。
可以,而且 AI 完全可选:扫描器在没有它的情况下也能完整工作。填入你的 Anthropic / OpenAI / Azure OpenAI / OpenRouter / Mistral / Groq / Gemini 密钥,或在本地运行 Ollama 以实现完全离线的 AI。你的提示词始终直接从你的设备发往你选定的服务商。
可以:24/7 服务器版(自 1.5.3 起)内置本地 MCP 服务器。任何支持 MCP 的客户端(Claude Desktop 和 Code、Cursor、VS Code、Windsurf、Cline、Gemini CLI)都能查询你的实时设备清单、告警和安全发现,共 26 个工具。严格本地运行,默认关闭,除非明确允许操作否则只读,并包含在每个付费许可证中。参见连接指南。
一份授权 = 一位注册用户。授权属于购买者本人,并绑定到结账时使用的邮箱;不得多人共用。同一用户可以在自己拥有的每台 Mac、PC、Linux 机器、iPhone 和 Android 设备上使用同一个密钥。
有:7 天免费试用,功能完整,无需信用卡。试用结束后只需一次性支付 €59。永不订阅。
会。你买的就归你所有;无订阅、无需续费。v1 会持续改进:每个 1.x 更新都带来新功能和修复,免费提供,而且只要操作系统允许,我们就会持续发布。没有软件能在未来所有操作系统上永远运行,但我们计划长期支持 v1。我们不搞强制升级:未来的 v2 会是数年之后的全新大版本,且是完全可选的付费升级,无论如何你都可以继续使用 v1。
14 天内无理由退款,包您满意。用你购买时所用的地址发邮件至 [email protected]。
桌面端:macOS、Windows 和 Linux 已可用。移动端:Android 可直接下载 APK,iOS 正在 TestFlight。同一套扫描引擎跨平台运行,一个许可证涵盖桌面端、移动端和服务器版。
可以:无界面的服务器版是 DeviceShelf 的一部分。它可通过 Docker、.deb 或 Windows Server / Windows 11 持续监控需要全天候看护的网络。它已包含在现有授权中:同一密钥,无额外费用。
可以。面向团队、MSP 和注重隐私的企业,我们提供赞助式功能开发:定制报告、部署选项、集成以及离线授权方案。始终本地优先,无遥测、无隐藏云。请查看企业与赞助功能页面,或发送邮件至 [email protected]。
正在权衡选择?将 DeviceShelf 与 Fing、LanScan Pro、Advanced IP Scanner 和 Angry IP Scanner 对比 →
需要 7×24 监控?将 DeviceShelf Server 与 Uptime Kuma、PRTG 和 Zabbix 对比 →
本地优先的设计
每一次扫描、每一台设备、每一条备注都存在你的设备上。没有 DeviceShelf 服务器留存副本,因此没有什么可被攻破、被传唤或被出售。数据归你所有,你可以随时清除或导出它。
无需 DeviceShelf 账户即可扫描。付费许可证绑定结账邮箱,但应用不会根据你的网络活动创建云端个人资料。
无分析、无回连、无所谓的“匿名指标”。应用不会报告你扫描了什么、发现了什么,甚至不会报告你启动过它。
AI 是可选的。当你使用它时,你的服务商密钥留在你的设备上,提示词直接发往你选定的服务商。我们绝不会看到它们,我们自己也不托管任何模型。
价格
一个面向结账邮箱的个人许可证:可安装在该用户拥有的所有设备上,包括桌面端、Android 直接下载版、iOS TestFlight 和服务器版。DeviceShelf 是一次性购买,而不是按月订阅。只要操作系统允许,你的 v1 会继续获得免费的 1.x 更新;未来的 v2 将是可选付费升级。AI 使用你自己的服务商密钥。
需要知道:DeviceShelf 扫描设备所连接的本地网络。请在你想检查的 Wi-Fi/LAN 上运行它。请只扫描你拥有或被允许扫描的网络。
€59 一次性买断,含增值税。v1 归你所有,包含全部 1.x 更新。
包含完整 v1 套餐:桌面端现已可用,移动应用发布后包含在内,并包含 7×24 服务器版。支持 AI,自带服务商密钥。
面向家庭实验室、小型办公室、IT 顾问以及注重隐私的高级用户。
DeviceShelf + ServerShelf,一次性买断,含增值税。
本地基础设施套装:先看清网络,再管理背后的服务器。
适合同时管理局域网和其中服务器的 homelab 与小团队。
贵公司缺少某个功能? 企业定制功能
实话实说
请在购买前读一读这段。它能为我们双方省下一次退款。
所有核心功能在三大桌面平台上都能使用。少数抓包和 Wi‑Fi 功能取决于操作系统:
| 功能 | macOS | Windows | Linux |
|---|---|---|---|
| 网络扫描与设备发现 | ✓ | ✓ | ✓ |
| 开放端口与安全报告 | ✓ | ✓ | ✓ |
| AI 设备识别与对话 | ✓ | ✓ | ✓ |
| 深度探测(TLS、SSH、SMB、HTTP) | ✓ | ✓ | ✓ |
| 路由跟踪、Ping、DNS、测速、网络唤醒 | ✓ | ✓ | ✓ |
| 快照、收藏、标签、导出 | ✓ | ✓ | ✓ |
| 每设备实时带宽 1 | ✓ | ✓ | ✓ |
| 被动 DHCP 指纹识别 1 | ✓ | — | ✓ |
| 附近 Wi‑Fi 扫描(SSID、信号) 2 | ✓ | — | — |
除桌面端外,无界面的 24/7 服务器版在 Linux/Windows/Docker 上运行同一引擎:持续监控,无图形界面。 服务器指南 →
7 天免费试用,无需账户或信用卡。macOS 已公证;Windows 和 Linux 未签名(一切都可在隐私页面验证)。
| x86-64 · amd64 | ARM64 | |
|---|---|---|
| .deb Debian/Ubuntu | 下载 | 下载 |
| .rpm Fedora/openSUSE | 下载 | 下载 |
| AppImage 任意发行版 | 下载 | 下载 |
Debian/Ubuntu 与 ARM:.deb · Fedora/openSUSE:.rpm · 任意发行版:AppImage。树莓派 / ARM 选 arm64。
curl -fsSL https://downloads.deviceshelf.app/apt/key.gpg | sudo gpg --yes --dearmor -o /usr/share/keyrings/deviceshelf.gpg
echo "deb [signed-by=/usr/share/keyrings/deviceshelf.gpg] https://downloads.deviceshelf.app/apt stable main" | sudo tee /etc/apt/sources.list.d/deviceshelf.list
sudo apt update && sudo apt install deviceshelf
sudo curl -fsSL -o /etc/yum.repos.d/deviceshelf.repo https://downloads.deviceshelf.app/rpm/deviceshelf.repo
sudo dnf install deviceshelf
无需图形界面:以后台服务方式运行于 Windows Server / Windows 11、Docker 或 Debian/Ubuntu/Fedora。相同引擎,持续监控,仪表盘与 API。
服务器版:下载与安装 →📱 Android 可直接下载 APK;iOS 正在 TestFlight。
Shelf 套装
DeviceShelf 找出局域网中的每台设备。ServerShelf 展示你管理的机器上运行着什么:SSH 清单、更新、Docker、证书、运行状态和 AI 日志分诊。