Scanopy : L’outil open source qui cartographie automatiquement votre réseau en temps réel

Gérer la documentation de son réseau local est souvent relégué au rang de corvée, surtout dans un environnement de type homelab où les configurations évoluent en permanence. Entre les services qui s’ajoutent, les machines qui changent d’IP et les conteneurs Docker qui pullulent, tenir à jour une topologie réseau relève du parcours du combattant. Heureusement, une solution open source vient révolutionner cette tâche fastidieuse : Scanopy, un outil Rust+Svelte qui scanne automatiquement votre réseau, détecte les services self-hosted et génère une carte interactive toujours à jour. Fini les schémas obsolètes ou les wiki abandonnés, place à l’automatisation intelligente.

Un scan réseau complet et sans agent

Contrairement aux outils classiques qui se limitent à un scan basique des ports ouverts, Scanopy adopte une approche exhaustive. Il combine plusieurs techniques pour dresser un portrait fidèle de votre infrastructure :

  • Scan ARP : Identifie tous les hôtes actifs sur le réseau, même ceux sans port ouvert.
  • Scan des 65 000 ports : Analyse chaque machine détectée pour lister les services en écoute, avec une précision redoutable.
  • Détection native des services self-hosted : Reconnaît plus de 200 applications comme Home Assistant, Jellyfin, Nextcloud, PostgreSQL ou Nginx, et les affiche avec leurs icônes dédiées.
  • Intégration Docker : Se connecte directement au socket Docker pour lister les conteneurs en temps réel, sans avoir à configurer quoi que ce soit.

Le tout fonctionne en quelques minutes sur un réseau /24 classique, et l’outil est conçu pour être agentless, ce qui signifie qu’il n’a pas besoin d’être installé sur chaque machine. Une simple commande Docker Compose suffit pour le déployer, et l’interface web s’ouvre sur le port 60072.

Une topologie interactive et collaborative

L’interface de Scanopy est l’un de ses atouts majeurs. Elle propose une vue topologique interactive où chaque hôte est cliquable, avec des branches représentant les connexions physiques ou logiques entre les appareils. Vous pouvez zoomer, déplacer les éléments et même exporter la carte en CSV, PNG ou SVG pour la partager avec votre équipe ou l’intégrer à votre documentation.

Autre fonctionnalité pratique : le versioning Git. Scanopy stocke l’historique des scans, ce qui permet de suivre l’évolution de votre réseau au fil du temps. Vous pouvez ainsi identifier les changements, les ajouts de services ou les suppressions, et même revenir à une version antérieure si nécessaire. Un vrai plus pour les administrateurs qui doivent justifier des modifications auprès de leur direction ou de leurs collègues.

Compatibilité étendue et automatisation poussée

Scanopy ne se contente pas de scanner les machines classiques. Il prend également en charge :

  • Les équipements réseau intelligents : Grâce à la récupération des données LLDP/CDP via SNMP v2c, il reconstitue les liens physiques entre vos switches, routeurs et autres appareils manageables.
  • Les services cloud locaux : Certains services comme Pi-hole ou AdGuard Home sont automatiquement détectés et intégrés à la topologie.
  • Les machines virtuelles : Bien que moins optimisé que pour Docker, Scanopy peut aussi repérer les VMs en écoute sur le réseau.

Cette polyvalence en fait un outil idéal pour les homelabs, les PME ou même les grandes infrastructures où la visualisation du réseau est cruciale. De plus, son architecture modulaire permet d’ajouter facilement de nouveaux protocoles ou services via des plugins.

Attention aux faux positifs et à la sécurité

Malgré ses nombreuses qualités, Scanopy n’est pas exempt de limites. Le principal point d’attention concerne les faux positifs. Un scan intensif des 65 000 ports peut déclencher des alertes sur un IDS (Intrusion Detection System) comme Snort ou Suricata, surtout si votre réseau est déjà bien sécurisé. Pour éviter les problèmes, il est recommandé de :

  • Limiter le scan à une plage d’IP spécifique (par exemple, votre sous-réseau local).
  • Configurer des règles d’exclusion pour les machines sensibles.
  • Exécuter les scans pendant les heures creuses pour minimiser l’impact sur les performances.

Par ailleurs, comme tout outil de scan réseau, Scanopy doit être utilisé de manière responsable. Évitez de l’exécuter sur des réseaux dont vous n’avez pas l’autorisation, et assurez-vous que votre pare-feu ou votre VPN est correctement configuré pour limiter les risques d’exposition.

Installation et configuration : un jeu d’enfant

L’un des grands avantages de Scanopy est sa simplicité d’installation. En deux commandes, vous pouvez le déployer sur votre serveur :

curl -O https://raw.githubusercontent.com/scanopy/scanopy/refs/heads/main/docker-compose.yml
docker compose up -d

Une fois lancé, l’outil est immédiatement opérationnel. Aucune configuration n’est requise, et l’interface web est accessible via l’URL http://[votre-serveur]:60072. Pour les utilisateurs avancés, il est possible de personnaliser certains paramètres via des variables d’environnement, comme la plage d’IP à scanner ou les ports à ignorer.

Scanopy est distribué sous licence MIT, ce qui en fait un outil 100% libre et modifiable. Son code source est disponible sur GitHub, et la communauté est déjà active pour proposer des améliorations ou des corrections.

Pour qui Scanopy est-il fait ?

Scanopy s’adresse à un public varié, mais il sera particulièrement utile pour :

  • Les administrateurs système qui gèrent des infrastructures complexes et ont besoin d’une vue d’ensemble en temps réel.
  • Les passionnés de homelab qui veulent automatiser la documentation de leur réseau sans effort.
  • Les petites et moyennes entreprises qui souhaitent visualiser leur topologie réseau sans investir dans des solutions coûteuses comme SolarWinds ou PRTG.
  • Les équipes DevOps qui doivent suivre l’évolution de leurs environnements conteneurisés ou hybrides.

Que vous soyez un néophyte ou un expert en réseau, Scanopy vous fera gagner un temps précieux en éliminant la corvée de la documentation manuelle. Et avec son approche open source et collaborative, il s’inscrit parfaitement dans l’esprit du self-hosting et de l’autonomie numérique.

En résumé, Scanopy est bien plus qu’un simple scanner réseau. C’est un assistant intelligent qui transforme la gestion de votre infrastructure en une expérience fluide et automatisée. Si vous en avez assez de perdre du temps à mettre à jour vos schémas réseau, il est temps de tester cet outil et de découvrir par vous-même comment il peut révolutionner votre quotidien.

Alors, prêt à dire adieu aux topologies obsolètes et bonjour à l’automatisation ? Téléchargez Scanopy dès aujourd’hui et laissez-le faire le travail à votre place !


Source : https://korben.info/scanopy-scanner-reseau-topologie.html

Publications similaires