一款通用网络扫描工具

了解你网络上的
每一台设备。

Q: Is my network data sent anywhere?

No. DeviceShelf is local-first — every scan result stays on your device. Data only leaves when you explicitly enable an optional feature: AI features go to the provider whose key you supplied, Fingerbank lookups to fingerbank.org, and WAN-IP info to ip-api.com. No analytics, no telemetry, no account.

Q: Refund policy?

14-day money-back, no questions asked. And there is a 7-day free trial before you pay anything.

Q: Is scanning my network legal and safe?

Scanning networks you own or administer is fine, and DeviceShelf's default scans are lightweight TCP-connect probes. Only run it on networks you have permission to scan.

Q: Can I bring my own AI key?

Yes — supported providers: Anthropic (Claude), OpenAI, OpenRouter, Mistral, Groq, Google Gemini, Ollama (fully local). AI features are optional; everything else works without a key.

Q: How many devices can I install on?

One license = one user / unlimited personal devices. Use the same license key on every Mac, PC, Linux box, iPhone and Android device you own.

Q: Which platforms are supported?

Desktop: macOS, Windows and Linux. Mobile: iOS and Android. The same scanning engine runs on every platform.

一键绘制出整个网络的全貌：每一台联网设备、它究竟是什么、它开放了哪些端口，以及它带来的风险。随后 DeviceShelf 持续守护——一旦有新设备出现便会提醒你。全程本地运行。无需账户。零遥测。

📡 一键扫描 LAN 🖥 Mac · Windows · Linux · iOS · Android 🛡 本地优先，零遥测

免费试用 7 天——之后 €39 → 看看里面有什么

桌面端：macOS、Windows、Linux · 移动端：iOS & Android · 一份授权覆盖你的所有设备

DeviceShelf — Network

Devices37

Online31

Risks4

New1

UDM-Pro192.168.1.1 · Ubiquiti · Routergateway

IPCAM-Flur192.168.1.54 · Hikvision · CameraTelnet :23

MacBook-Pro192.168.1.22 · Apple · Computeronline

Synology-NAS192.168.1.10 · Synology · NASSMB · 5000

esp-32-a1b2192.168.1.91 · Espressif · IoTnew

应用内一览

近距离看看。

这些就是你日常真正会用到的界面。每一项数值都来自对你自己网络的实时扫描——无需电子表格，无需手动录入。

Network — live scan

Devices37

Online31

Risks4

New1

UDM-Pro192.168.1.1 · UbiquitiRouter

Synology-NAS192.168.1.10 · SynologyNAS

IPCAM-Flur192.168.1.54 · HikvisionCamera

HP-LaserJet192.168.1.30 · HPPrinter

一键扫遍整个子网。每一台有响应的设备，连同它的 IP、厂商和识别出的类型——可排序、可搜索、可导出。

Device detail — identification & ports

Synology-NAS192.168.1.10online

MAC00:11:32:aa:bb:ccSynology Inc. (OUI)

HostnameDiskStationmDNS · NetBIOS

OS guessLinux (DSM)TTL 64

Ports22 · 139 · 445 · 5000 · 5001SMB · HTTPS

逐设备深入剖析：通过 MAC OUI 识别厂商，借助 DNS/mDNS/NetBIOS 解析主机名，依据 TTL 推测操作系统，再加上每一个开放端口及其识别出的服务。

Security report

Risk score68

Findings5

Checked37

Telnet exposedIPCAM-Flur :23HIGH

Default credentialsrouter admin/adminMED

SMBv1 enabledold-laptopMED

一份按优先级排序的安全报告：风险评分、暴露的危险服务（Telnet、RDP、Docker API…）、默认凭据检查与 CVE 提示——并附上具体的修复方案。

Monitoring — presence & bandwidth

iPhone-Annaarrived · 18:42online

Work-Laptopleft · 17:05offline

AppleTV▲ 2.1 ↓ 41 Mbit/sstreaming

esp-32-a1b2unknown device joinednew

后台监控追踪设备的进出，在出现未知设备时发出提醒，并实时显示每台设备的带宽，让你一眼看出是谁在占用线路。

AI — device identification & chat

What is the device at 192.168.1.91?

Likely an ESP32 IoT module (Espressif OUI, port 80 + a custom TCP service). Probably a smart plug or sensor. It has no auth on :80 — consider isolating it on a guest VLAN.

Anything risky on the network right now?

Yes — the Hikvision camera exposes Telnet (:23). Disable it and set a strong password.

被某台未知设备难住了？用你自己的 AI 密钥，从网络信号中识别出它，概括整个网络的情况，并用平实的语言回答你的问题。

Diagnostics

$ ping 192.168.1.1
64 bytes · time=1.2 ms · 0% loss

$ traceroute 1.1.1.1
1 router 1 ms
2 isp-gw 8 ms
3 1.1.1.1 11 ms

$ speedtest
↓ 487 Mbit/s ▲ 92 Mbit/s ping 9 ms

内置一整套工具箱：ping、traceroute、DNS 查询、测速和 Wake-on-LAN——无需切换到终端。

示意效果图——实际发布的应用更好看。

DeviceShelf 不只是一个 IP 扫描器。
它是你网络的控制中心。

适合任何想快速弄清楚的人：网络上有什么、每台设备是什么、哪里存在风险。

DeviceShelf 因何而生

一切始于一台我认不出的设备。

某天晚上，我的路由器列出了一台我不认识的设备——只有一个 MAC 地址和一个 IP。是我的？邻居的？还是更糟糕的东西？路由器自己的页面没能告诉我任何有用的信息，而我试过的那些扫描应用要么满是广告，要么强制连云，要么只停留在一串干巴巴的 IP 列表上。

我想要的东西其实很直白：对准我的网络，告诉我每台设备究竟是什么——厂商、名称、类型、开放端口——并标出任何有风险的地方。在本地完成。不需要账户，也不必把我的家庭网络上传到别人的服务器上。

于是我把它做了出来。扫描、识别、监控、预警——覆盖我拥有的每一台设备，从我的 Mac 到我的手机。它就此成了 DeviceShelf。

— Christof，DeviceShelf 的打造者

功能

一切尽在一处。

有三点尤为突出：绘制整个网络全貌的一键扫描、告诉你每台设备究竟是什么的深度识别，以及标出风险所在的安全报告。其余一切都建立在这三者之上。

🔍

一键网络扫描

对准你的 Wi-Fi 或 LAN，点击扫描即可。一次快速、只读的 TCP 连接扫描在几秒内找出每一台有响应的设备，并在每次重新扫描时保持列表更新——无需配置、无需代理、无需登录路由器。

🧬

深度设备识别

远不止一份 IP 列表。DeviceShelf 会自动解析出厂商（MAC OUI）、主机名（DNS、mDNS/Bonjour、NetBIOS）、操作系统（TTL、DHCP 指纹）以及设备类型——路由器、电脑、手机、打印机、摄像头、NAS、IoT。

🛡

内置安全报告

面向整个网络、按优先级排序的风险报告：暴露的危险服务（Telnet、RDP、ADB、Docker API、Redis…）、默认凭据检查、弱 TLS、已知 CVE 提示以及摄像头/隐私警示——每一项都附带修复方案和 0–100 的风险评分。

🔌

开放端口与服务

逐设备枚举开放的 TCP/UDP 端口，并进行服务识别与横幅抓取。Quick、Standard、Deep（1–1024）和 Full（1–65535）四档配置，再加上慢速/普通/激进的时序——彻底还是快速，由你决定。

📈

在线监控与提醒

后台轮询追踪哪些设备进入或离开，并在未知设备加入的那一刻通知你。逐设备的可用性历史，含在线时长与延迟——非常适合发现入侵者或不稳定的设备。

📊

逐设备带宽

查看每台设备的实时吞吐量，让你弄清此刻究竟是谁在占用线路。一眼找出那个流媒体盒子、正在占满上行带宽的备份任务，或是那个话痨般的 IoT 小玩意。

🔬

深度探测

对任意设备深入挖掘：TLS 评级与证书检查、SSH 密钥指纹、SMB 共享枚举、UPnP 型号/序列号、SNMP 系统信息，以及对常见管理路径的 nmap 式 HTTP 枚举。

🧰

诊断工具箱

带汇总统计的 ping、流式 traceroute、DNS 查询、连通性健康检查和内置测速（延迟、下载、上传）——这些原本要在五个应用之间来回切换的工具，如今集于一处。

⏻

Wake-on-LAN

在设备列表里轻点一下，即可直接唤醒兼容的机器。无需起身，就能唤醒 NAS、台式机或媒体服务器，非常方便。

📤

导出与可分享的报告

将设备列表导出为 JSON 或 CSV，或生成一份带样式、可分享的 HTML 报告。可为每台设备添加自定义名称、备注和类型覆盖——它们会在多次扫描间保留。可选的本地 API 和 webhook 让你把 DeviceShelf 接入自己的工具链。

🔒

本地优先，注重隐私

一切都在你的设备上运行并留在本地。无需账户、无需注册、零遥测、无分析。你的授权通过 ed25519 签名离线验证——绝不会回连服务器。

📱

桌面端与移动端

macOS、Windows 和 Linux 与 iOS 和 Android 上运行的是同一套扫描引擎。在书桌前用笔记本扫描，或窝在沙发上用手机扫描——一份授权覆盖你拥有的每一台设备。

AI，可选

一个真正
了解你网络的 AI。

被一台只有 MAC 地址和开放端口的设备难住了？让 AI 根据网络信号说出它的名字。获取整个网络的平实语言摘要，问清楚哪里有风险、为什么有风险，并把安全发现转化为一步步的修复方案。一切都以你真实的扫描数据为依据——绝不照搬通用清单凭空猜测。

根据网络指纹识别未知设备
用自然语言概括你的整个网络
安全建议与具体的整改步骤
有据可依的对话——围绕你的扫描结果提问

自带密钥——AI 完全可选。你的提示词绝不经过我们的服务器；它们直接从你的设备发往你选定的服务商。更想完全离线？用 Ollama 运行一个本地模型即可。

支持的 AI 服务商

Anthropic Claude · 由你提供 API 密钥

OpenAI GPT-4 / GPT-5 · 由你提供 API 密钥

OpenRouter 300+ 模型 · 由你提供 API 密钥

Mistral 欧洲托管 · 由你提供 API 密钥

Groq 快速推理 · 由你提供 API 密钥

Google Gemini Gemini 1.5 / 2 · 由你提供 API 密钥

Ollama 完全本地 · 无需 API 密钥，无需联网

不绑定任何服务商。随时可在设置 → AI 中切换服务商。

AI — Network chat

What's the unknown device at 192.168.1.91?

Likely an ESP32-based IoT device — Espressif MAC OUI, only port 80 open with a tiny embedded web server. Probably a smart plug or sensor.

It has no authentication on :80. Put it on a guest/IoT VLAN and block its internet access if you don't need it.

Summarize the biggest risks on my network

1. Camera exposes Telnet (:23) — disable it.
2. Router still on admin/admin — change it.
3. An old laptop has SMBv1 enabled.

默认即私密

你的网络地图始终归你所有。

对网络的一次扫描是敏感的——它是你家或办公室的一张地图。DeviceShelf 的设计确保这张地图绝不离开你的设备，除非你明确选择发送其中的一部分。

本地优先的设计

每一份扫描结果都存储在你本地的设备上。没有 DeviceShelf 云端，没有中央数据库，你的网络地图无处可泄。

无账户，无注册

装好就能扫描。无需注册、无需邮箱验证、无需个人资料。我们不知道你是谁，而我们乐于如此。

零遥测

无分析、无回连、无匿名指标。应用不会报告你扫描了什么、发现了什么，也不会报告你打开过它。

离线 ed25519 授权验证

你的授权通过 ed25519 签名在本地验证——没有授权服务器，没有在线激活，没有定期签到。即使完全离线也照常可用。

仅在你同意时才向外发送

只有当你开启某项功能时数据才会外发：AI（发往你的服务商）、Fingerbank 设备查询，或 WAN-IP 信息。每一项默认关闭，且标注清晰。

轻量、只读的扫描

默认扫描是非侵入式的 TCP 连接探测——它只观察，不发起攻击。扫描深度与时序由你掌控，从快速扫描到完整深度扫描皆可。

它清楚自己看到的是什么

认得出你网络上的各种设备。

DeviceShelf 综合多种信号——MAC 厂商（OUI）、DNS、mDNS/Bonjour、NetBIOS、SNMP、UPnP、TTL、DHCP 指纹和开放端口特征——为每台设备标注类型，并给出对它最可能是什么的判断。

🌐 Router / Gateway

💻 Computer

📱 Phone / Tablet

🖨 Printer

📷 Camera

💾 NAS

📺 TV / Streaming

🔊 Smart speaker

🎮 Game console

💡 Smart home / IoT

🖥 Server

❓ Unknown → ask AI

桌面与口袋

完整的扫描器，手机上也有。

不是缩水的配套版——iOS 和 Android 应用运行的是与桌面端相同的扫描引擎。在家里或办公室四处走动，站在哪就从哪扫描。一份授权覆盖你拥有的每一台设备。

9:41 ●●●●● 5G 100%

Network

37Devices

31Online

4Risks

1New

Devices

UDM-Pro192.168.1.1 · Ubiquiti

Router

IPCAM-Flur192.168.1.54 · Hikvision

Camera

Synology-NAS192.168.1.10 · Synology

NAS

esp-32-a1b2192.168.1.91 · Espressif

new

📡 Network 🛡 Security 📈 Monitor ⚙ Settings

9:41 ●●●●● 5G 100%

Security

HIGH Telnet exposed IPCAM-Flur · port 23 open

MED Default credentials UDM-Pro · admin / admin

MED SMBv1 enabled old-laptop · 192.168.1.40

LOW UPnP advertised router · consider disabling

📡 Network 🛡 Security 📈 Monitor ⚙ Settings

9:41 ●●●●● 5G 100%

Device

Synology-NAS192.168.1.10 · online

Synology Inc.vendor · MAC OUI

DiskStationhostname · mDNS

Linux (DSM)OS guess · TTL 64

22 · 445 · 5000 · 5001open ports · SMB, HTTPS

📡 Network 🛡 Security 📈 Monitor ⚙ Settings

iOS & Android

你的整个网络，装进口袋。

原生的 iOS 和 Android 应用，自身就能扫描、识别和监控——无需桌面端。无论是查看朋友家的 Wi-Fi、办公室网络还是酒店的 LAN，站在它旁边就能搞定，再合适不过。

在设备本地完成完整的网络扫描与设备识别
随时随地查看安全报告和开放端口
有未知设备加入时的在线提醒
直接从手机导出并分享报告

即将登陆 App Store

即将上架 Google Play

📱 即将上线移动应用正处于最后测试阶段——App Store & Google Play 的上架页面即将就绪。发邮件给我们以便在上线时收到通知。

联系我们

发现问题、想要新功能，还是有销售方面的疑问？

我们会阅读每一条消息，通常在一个工作日内回复。对于技术问题，应用内的 帮助 → 发送反馈 对话框会自动附上更多上下文。其他情况，用这张表单：

常见问题

解答你的疑问。

我的扫描数据存在哪里？

存在本地，就在运行扫描的那台设备上。没有 DeviceShelf 云端，也没有账户——你的网络地图绝不会被上传到任何地方。你可以随时自行将它导出为 JSON、CSV 或 HTML 报告。

DeviceShelf 会把我的数据发往任何地方吗？

不会——默认情况下没有任何东西离开你的设备。只有当你明确启用某项可选功能时数据才会发出：AI（发往你提供密钥的那家服务商）、Fingerbank 设备查询（fingerbank.org），或 WAN-IP 信息（ip-api.com）。无分析、无回连、无遥测。

扫描我的网络安全合法吗？

扫描你拥有或管理的网络是完全正常的，而 DeviceShelf 的默认扫描是轻量、只读的 TCP 连接探测——它观察而非攻击。请只扫描你有权扫描的网络。

它和 Fing 或 nmap 有什么不同？

DeviceShelf 把 Fing 式的设备发现、nmap 式的端口扫描、安全报告与持续监控集成在一个原生应用里，覆盖全部五个平台——而且本地优先，无账户、无广告。可选的 AI 甚至能说出其他工具都认不出的设备。

我能自带 AI 密钥吗？

可以——而且 AI 完全可选；扫描器在没有它的情况下也能完整工作。填入你的 Anthropic / OpenAI / OpenRouter / Mistral / Groq / Gemini 密钥，或在本地运行 Ollama 以实现完全离线的 AI。你的提示词始终直接从你的设备发往你选定的服务商。

我可以装在多少台设备上？

一份授权 = 一位用户，个人设备数量不限。在你拥有的每一台 Mac、PC、Linux 机器、iPhone 和 Android 设备上使用同一个密钥即可。授权按用户计，而非按机器计。

有免费试用吗？

有——7 天免费试用，功能完整，无需信用卡。试用结束后只需一次性支付 €39。永不订阅。

退款政策？

14 天内无理由退款，包您满意。用你购买时所用的地址发邮件至 [email protected]。

支持哪些平台？

桌面端：macOS、Windows 和 Linux。移动端：iOS 和 Android。同一套扫描引擎在各处运行，你的单份授权覆盖全部平台。

本地优先的设计

你的网络地图绝不离开你的设备。

🗄 全部本地存储，没有例外

每一次扫描、每一台设备、每一条备注都存在你的设备上。没有 DeviceShelf 服务器留存副本——因此没有什么可被攻破、被传唤或被出售。数据归你所有，你可以随时清除或导出它。

🙈 无账户，无个人资料

下载、安装、扫描。无需邮箱、无需注册、无需登录。我们是真的不知道我们的用户是谁，也不知道他们网络上有什么——这正是关键所在。

🚫 零遥测

无分析、无回连、无所谓的“匿名指标”。应用不会报告你扫描了什么、发现了什么，甚至不会报告你启动过它。

🔑 自带你的 AI 密钥

AI 是可选的。当你使用它时，你的服务商密钥留在你的设备上，提示词直接发往你选定的服务商。我们绝不会看到它们，我们自己也不托管任何模型。

价格

一次购买，永久拥有。

一次付费，永久拥有。无订阅，无月费。一份授权覆盖你的所有设备——桌面端与移动端。AI 使用你自己的服务商密钥，因此没有额外费用，也不绑定任何服务商。

需要知道：DeviceShelf 扫描设备所连接的本地网络。请在你想检查的 Wi-Fi/LAN 上运行它。请只扫描你拥有或被允许扫描的网络。

终身授权

€39 一次性

适合家庭网络、高级用户、homelab 和 IT 专业人士。

✓ 不限次数的扫描与不限数量的设备
✓ 安全报告、监控与带宽查看
✓ AI 设备识别与对话（自带密钥）
✓ 桌面端与移动端——macOS、Windows、Linux、iOS、Android
✓ 1 位用户，可装在你拥有的每一台设备上
✓ 一次性付费——永不订阅
✓ 7 天免费试用——无需信用卡

立即购买——€39 下载免费 7 天试用

实话实说

DeviceShelf 是什么——不是什么。

请在购买前读一读这段。它能为我们双方省下一次退款。

✓ 它是什么

一款通用网络扫描器，发现你所连接的 LAN/Wi-Fi 上的每一台设备。
一款设备识别器——综合多种信号给出厂商、主机名、操作系统和类型。
一款端口扫描器，带服务识别和可配置的扫描配置。
一份安全报告，含风险评分、暴露服务与默认凭据检查以及 CVE 提示。
一个监控器，盯着新设备并追踪在线状态与带宽。
一个可选的 AI 助手，为未知设备命名并解释其中的风险（自带密钥）。

✗ 它不是什么

不是云服务——没有账户，不上传任何东西；一切都在你的设备上运行。
不是WAN/互联网扫描器——它绘制的是你所在的本地网络，而非公网。
不是渗透测试或漏洞利用工具——它观察并报告，不攻击设备。
不是像专用安全设备那样的全天候 IDS/SIEM——监控是基于轮询的。
不是路由器的替代品——它不会更改你的网络配置；它只告诉你网络上有什么。
未经合规认证——我们做出隐私承诺并将其记录在案，但未持有 SOC2 / ISO 27001 审计。

⚙ 系统要求

桌面端：macOS 12+、Windows 11，或一个现代 Linux 发行版。下载小巧，占用内存低。
移动端：iOS 17+ 或 Android 8.0+。连接到你想扫描的 Wi-Fi。
网络：只需连接到你想检查的 LAN/Wi-Fi 即可——无需登录路由器，无需更改配置。
AI 功能（可选）：一个来自 Anthropic、OpenAI、OpenRouter、Mistral、Groq 或 Gemini 的 API 密钥——或在本地运行 Ollama。没有密钥就没有 AI；其余一切照常可用。
带宽监控：在桌面端，实时的逐设备吞吐量可能需要提升权限。

了解你网络上的 每一台设备。

近距离看看。

DeviceShelf 不只是一个 IP 扫描器。 它是你网络的控制中心。

一切始于一台我认不出的设备。

一切尽在一处。

一键网络扫描

深度设备识别

内置安全报告

开放端口与服务

在线监控与提醒

逐设备带宽

深度探测

诊断工具箱

Wake-on-LAN

导出与可分享的报告

本地优先，注重隐私

桌面端与移动端

一个真正了解你网络的 AI。

支持的 AI 服务商

你的网络地图始终归你所有。

本地优先的设计

无账户，无注册

零遥测

离线 ed25519 授权验证

仅在你同意时才向外发送

轻量、只读的扫描

认得出你网络上的各种设备。

完整的扫描器，手机上也有。

你的整个网络，装进口袋。

发现问题、想要新功能，还是有销售方面的疑问？

解答你的疑问。

你的网络地图绝不离开你的设备。

🗄 全部本地存储，没有例外

🙈 无账户，无个人资料

🚫 零遥测

🔑 自带你的 AI 密钥

一次购买，永久拥有。

终身授权

DeviceShelf 是什么——不是什么。

✓ 它是什么

✗ 它不是什么

⚙ 系统要求

了解你网络上的
每一台设备。

DeviceShelf 不只是一个 IP 扫描器。
它是你网络的控制中心。

一个真正
了解你网络的 AI。