Kleine Helfer

Kostenloser Netzwerk-Monitor von Microsoft

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Eine Alternative zu "Wireshark" kommt mit dem "Network Monitor" von Microsoft.
Über die Traffic-Überwachung hinaus bietet Microsofts Network Monitor umfangreiche Parsing-Funktionen.
Über die Traffic-Überwachung hinaus bietet Microsofts Network Monitor umfangreiche Parsing-Funktionen.

Um den Traffic im Netz zu überwachen, greifen die meisten Nutzer zu "Wireshark". Weniger bekannt ist dagegen der "Network Monitor" von Microsoft. Die Software ist ebenfalls kostenlos und bietet umfangreiche und übersichtliche Parsing-Funktionen. Das Programm war früher lediglich im Rahmen des "System Management Server" erhältlich, die neue Version 3.4 ist aber für jedermann kostenlos aus dem Netz beziehbar.

Network Monitor ist relativ einfach zu verstehen. Bevor man Pakete abfangen und aufzeichnen kann, muss man in den Einstellungen festlegen, welches Netzwerk-Interface überwacht werden soll. Anschließend kann mit einem Druck auf "Start" eine neue Capture-Datei erstellt werden. Network Monitor versucht den aufgezeichneten Traffic sofort einer entsprechenden Anwendung zuzuordnen. Das macht es den Nutzern leicht zu erkennen, welches Programm mit dem Internet kommuniziert - oder welche Informationen dieses Programm sendet.

Zusammen mit dem Network Monitor kommt auch eine Parser-Funktion. Hier lässt sich für die Analyse ein geeignetes Profil auswählen. Von Haus aus stehen die Profile High Performance Computing, Default, Faster Parsing und Windows zur Verfügung. Die Parser sind in der Sprache NPL geschrieben, was Nutzern ermöglicht, komplett eigene Parser zu schreiben oder die mitgelieferten an die eigenen Anforderungen anzupassen. Informationen dazu sowie zu den API-Schnittstellen finden sich in der mitgelieferten Hilfe.

CW-Fazit

Verglichen mit Wireshark bietet der Microsoft Network Monitor an manchen Stellen eine deutlich übersichtlichere Benutzeroberfläche. Besonders praktisch sind die direkte Analyse des Netzwerkflusses sowie die Zuordnung zu den verschiedenen Programmen. Damit erkennt selbst ein ungeübter Anwender schnell, ob eine Applikation unerwünschten Kontakt mit der Außenwelt aufnimmt.