Die besten Tools & Tipps für LAN und WLAN

Wer ein Netzwerk besitzt oder seinen Rechner am Internet angeschlossen hat, sollte die grundlegendsten Netzwerkbefehle kennen. Mit ihnen lassen sich überprüfen, ob ein Computer erreichbar ist, wie die wichtigsten Verbindungsdaten lauten und mit wem der PC kommuniziert. Darüber hinaus umfassen sie einfache Reparaturfunktionen.

Noch weiter gehen die Programme, die wir Ihnen im hinteren Teil dieses Ratgebers vorstellen. Sie erleichtern den Umgang mit einem Netzwerk massiv und ermöglichen unter anderem eine netzwerkweite Dateisuche und das Aufspüren von offenen WLANs sowie verborgenen Internetverbindungen.

Windows-Bordmittel

Die meisten Netzwerk-Tools von Windows sind reine Konsolenwerkzeuge. Das bedeutet, dass Sie die Befehle in eine Eingabeaufforderung eintippen müssen. Um in das schwarze Konsolenfenster zu gelangen, gehen Sie in Windows XP mit Administratorrechten zu Start/Ausführen, tippen cmd ein und drücken die Enter-Taste. Unter Windows Vista und 7 geben Sie cmd in das Suchfeld im Startmenü ein. Warten Sie, bis cmd.exe im Startmenü erscheint, klicken Sie es mit der rechten Maustaste an und greifen Sie zu Als Administrator ausführen.

Nun lassen sich alle nachfolgenden Befehle eintippen. Schließen Sie jede Befehlszeile mit Enter ab. Die Befehle kennen sogenannte Schalter. Dabei handelt es sich um zusätzliche Parameter, die Sie hinter einem Schrägstrich mitgeben. Ein Schalter, der mit fast jedem Befehl funktioniert, ist /? für Hilfe. Möchten Sie eine Textzeile im Konsolenfenster kopieren, klicken Sie in der oberen linken Ecke auf das Fenstersymbol und gehen zu Bearbeiten/Markieren. Jetzt lässt sich der Fensterinhalt per Maus markieren. Damit er in der Windows-Zwischenablage landet, drücken Sie die Enter-Taste. Per Ctrl+V fügen Sie den Text in einer E-Mail oder in einem Dokument ein.

Erreichbarkeit prüfen: Der Befehl ping ist der Klassiker schlechthin unter den Netzwerk-Tools. Sie können damit herausfinden, ob zum Beispiel eine Webseite, ein Netzwerk-PC oder Ihr Router erreichbar sind. Tippen Sie dazu ping IP-Adresse des Zielsystems (zum Beispiel ping 192.168.1.1) oder ping Zielwebseite (zum Beispiel ping www.computerwoche.de) ein. Der PC verschickt nun vier Datenpakete an das Zielsystem, worauf im Fenster die Antwortzeiten erscheinen. Falls der Befehl „Zeitüberschreitung der Anforderung“ ausspuckt, wurde das Gerät nicht gefunden.

Mit unserem Beispielbefehl testen Sie, ob Sie Internetzugriff haben. Das geht nur, sofern das Zielsystem dies zulässt. Das ist bei Windows 7 standardmäßig nicht der Fall. Öffnen Sie Start/ Systemsteuerung/System und Sicherheit/Windows- Firewall/Erweiterte Einstellungen. In der Liste machen Sie den Eintrag „Datei- und Druckerfreigabe (Echoanforderung ICMPv4 eingehend)“ ausfindig. Klicken Sie ihn mit Rechts an und wählen Sie Regel aktivieren. Jetzt antwortet auch Windows 7 auf die Ping-Anfragen. Quo vadis, Datenpaket? Manchmal ist es interessant, zu wissen, welchen Weg die Datenpakete zu einem Webserver nehmen. Hierfür eignet sich der Befehl tracert. Er zeigt sämtliche Stationen (sogenannte Hops) zwischen Ihrem PC und dem Zielsystem an. Tippen Sie beispielsweise tracert www.computerwoche.de ein.

Kommandozeilenbefehle für das Netzwerk
Mit diesen Kommandos verwalten Sie Ihr Netz spielend leicht.

whoami
whoami zeigt Benutzername und Rechnername.

getmac
getmac ermittelt die MAC-Adresse der Netzwerkkarte.

ping
ping prüft, ob ein Rechner erreichbar ist.

tracert
tracert zeigt alle Zwischenstationen (die so genannten Hops) eines Datenpakets zwischen zwei Hosts an.

pathping
pathping ist die kombinierte Weiterentwicklung der Befehle tracert und ping.

ipconfig
ipconfig liefert auf einen Blick alle Konfigurations-Einstellungen Ihrer Netzwerkschnittstellen.

netstat
netstat zeigt alle geöffneten Netzwerkverbindungen an.

nbtstat
nbtstat liefert die Verbindungsinformationen für NetBIOS over TCP/IP.

net user
net user verwaltet die Benutzerkonten.

route print
route print zeigt die Routing-Tabelle an.

ftp
ftp nutzt das File Transfer Protocol von der Kommandozeile aus.

pathping und ipconfig

Wenn keine Domains angegeben sind, stehen Ihnen nur die IP-Adressen der einzelnen Router zur Verfügung. Eine Kombination aus tracert und ping ist pathping. Dieser Befehl zeigt ebenfalls den Weg zwischen Ihrem PC und dem Ziel an, liefert aber am Ende auch eine Statistik zu den Geschwindigkeiten an den Zwischenstellen.

Hinweis: Beachten Sie, dass tracert mit Windows 7 nur funktioniert, wenn Sie die Firewall-Einstellung im vorherigen Tipp vorgenommen haben. Netzwerkinfos anzeigen: Es gibt Webdienste wie www.myip.ch, die jedem Besucher seine IP-Adresse verraten, Screen 3. Dabei handelt es sich um die öffentliche IP-Adresse des Routers. Deshalb wird immer dieselbe IP angezeigt, egal, mit welchem Netzwerk-PC Sie die Seite besuchen.

Wollen Sie die lokale IP-Adresse eines PCs herausfinden, tippen Sie ipconfig ins Konsolenfenster. Mit ipconfig /all erscheinen noch mehr Infos, Screen 4. Sie erfahren ausser der IP-Nummer A auch die MAC-Adresse B. Für ipconfig gibt es noch weitere interessante Schalter. Nützlich ist beispielsweise /flushdns, was den DNS-Zwischenspeicher leert. Sobald Sie eine Webseite einmal aufgerufen haben, verewigt Windows die zugehörige IP-Adresse in einem Zwischenspeicher. Dadurch erübrigt sich beim nächsten Mal eine erneute DNS-Anfrage – das spart Zeit. Es kommt aber vor, dass Windows sich diese Daten zu lange merkt. Wenn sich die IPAdresse einer Webseite inzwischen geändert hat, landet Ihr Browser im Nichts. Sollten einzelne Seiten nicht erreichbar sein, eliminieren Sie mit ipconfig /flushdns die IP-Einträge, damit Windows diese neu holen muss.

Schnell zum PC-Namen: Den Computernamen erfahren Sie, wenn Sie sich via Rechtsklick auf Arbeitsplatz bzw. Computer die Eigenschaften anschauen. Wer schon ein Konsolenfenster offen hat, tippt hostname ein – fertig. Mit wem tratscht mein Rechner? Wenn Sie wissen möchten, was für TCP/IP-Verbindungen auf Ihrem PC geöffnet sind, tippen Sie netstat –a ins Konsolenfenster ein. Erschrecken Sie nicht: Es werden meist sehr viele Verbindungen aufgelistet – auch jene, die nur intern (zwischen Systemkomponenten) bestehen. Wollen Sie die zugehörigen Dateinamen einblenden, hängen Sie ein b an: netstat –ab. Es ist normal, dass die Datei svchost.exe mehrmals erscheint.

Status und Reparatur: Wollen Sie den Zustand Ihrer Netzwerk-Hardware kontrollieren, öffnen Sie Start/Systemsteuerung. Je nach Windows-Version geht es wie folgt weiter: Unter XP wählen Sie Netzwerk. Vista-Benutzer entscheiden sich für Netzwerk und Internet/Netzwerkverbindungen/Netzwerkverbindungen verwalten. Wer mit Windows 7 unterwegs ist, öffnet Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern.

Klicken Sie nun mit Rechts auf Ihre LAN-Verbindung. Es lässt sich der Status abrufen. Dieser gibt nach einem Klick auf Details verschiedene Informationen preis. Zusätzlich entdecken Sie je nach Windows-Version auch eine Schaltfläche oder ein Menüpunkt Diagnose bzw. Reparieren. Damit führt Windows einige Netzwerktests durch, löscht den DNS-Speicher und setzt einige andere Komponenten zurück.

Netzwerkprogramme

Die Netzwerk-Tools von Windows sind nicht allzu komfortabel, zudem fehlen ihnen diverse praktische Funktionen. Mit folgenden Anwendungen verwalten Sie Ihr Netzwerk effizienter. Alle Geräte auflisten: Wer schon mal die IP-Adressen, Namen oder Freigaben seiner Netzwerkrechner zusammensuchen musste, wird den SoftPerfect Network Scanner zu schätzen wissen. Sie legen einen IP-Bereich fest, klicken auf Start Scanning, schon durchsucht das Gratis-Tool Ihr Netzwerk nach vorhandenen Computern. Freigaben können Sie direkt öffnen.

Das Programm eignet sich übrigens bestens zum Mitnehmen auf einem USB-Stick, denn es benötigt weder eine Installation noch irgendwelche Administratorrechte. Drahtlosnetzwerk finden: Der NetStumbler wird gerne von Anwendern benutzt, die sogenanntes Wardriving ausüben. Dabei fahren oder spazieren die Nutzer mit dem Notebook sowie gestartetem NetStumbler durch die Wohnquartiere und suchen offene Funknetzwerke. Wer gerne mal wissen möchte, wie viele WLANs in der nächsten Umgebung aktiv sind, greife zu diesem Programm – und staune.

NetStumbler zeigt Ihnen, auf welchen Kanälen die Netze funken, wie diese heißen (SSID) und wie hoch deren Signalqualität ist.

Dank der letzten Funktion können Sie Ihr eigenes WLAN besser optimieren; das Programm reagiert schnell auf Änderungen des Router-Standorts oder der Antennenposition. Ein Wermutstropfen: In der Hauptübersicht wird bei allen Netzwerkgeräten die schwache WEP-Verschlüsselung angezeigt, auch wenn diese eine sichere WPA2-Verschlüsselung verwenden. NetStumbler liegt außerdem in einer veralteten Version für Windows 2000 und XP vor. Es soll demnächst eine neue Version für Windows Vista/7 erscheinen.

Dateisuche im LAN

In einem Netzwerk mit vielen freigegebenen Ordnern verliert man rasch die Übersicht, welche Datei wo liegt. Handelt es sich um ein Firmennetz, möchte man zudem wissen, ob vielleicht sensible Daten offen zugänglich sind. LAN Search Pro hilft, Dateien aufzuspüren. Sie haben die Wahl zwischen einer installierbaren und einer portablen Version. Klicken Sie im Programmfenster auf das Netzwerksymbol A. Nach einem Klick auf Refresh B wählen Sie die Arbeitsgruppe C. Tippen Sie die gewünschte Dateiendung ins Feld D und greifen Sie zum grünen Suchpfeil E. Sofern Sie mit einem Konto angemeldet sind, das auf die anderen Netzwerkrechner Zugriff hat, werden die Dateien gefunden und aufgelistet.

Echtzeitgequassel: Wollen Sie erfahren, mit welchen PCs oder Servern sich Ihr Computer unterhält? Die Lösung heißt TCPView. Nach dem Download entpacken Sie das Programm und starten es per Doppelklick auf die Datei Tcpview.exe. Im ersten Moment werden Sie erschrecken, wie viele Verbindungen offen sind. Gehen Sie zu Options und schalten Sie Show Unconnected Endpoints aus. Schließen Sie am besten alle Browserfenster und sonstigen Programme, von denen Sie wissen, dass sie eine Internetverbindung aufbauen. Schon färben sich einzelne Einträge gelb und danach rot, bevor sie komplett verschwinden. Ist Ihnen das Gezappel der vielen Verbindungen zu nervös, stellen Sie unter View/Update Speed die Häufigkeit auf alle zwei oder fünf Sekunden um.

Am interessantesten sind jene Verbindungen, die bei „Remote Address“ einen Domainnamen oder eine IP-Adresse enthalten. Der Rechtsklick darauf und Whois sollte theoretisch eine Abfrage starten. So könnten Sie erfahren, wem die Domain gehört. Eine gute Alternative zu TCPView ist CurrPorts. Entpacken Sie den Download in einen Ordner. Laden Sie die deutsche Sprachdatei herunter und entpacken Sie diese ebenfalls in den CurrPorts-Ordner. Starten Sie das Programm via Doppelklick auf cports.exe. Unter Optionen/Auto-Aktualisierung stellen Sie ein, wie oft die Anzeige aktualisiert wird.

Auch in den Optionen blenden Sie auf Wunsch einige weniger relevante Daten aus, etwa IPv6. Eine sehr interessante CurrPorts-Funktion ist das Fadenkreuz A. Ziehen Sie es auf ein Programmfenster, bleibt in der Auflistung nur die zum Programm gehörige Verbindung stehen. Um wieder alle Verbindungen anzuzeigen, klicken Sie auf Alle Filter löschen B.

Multitalent für Namen und Orte

Mit Gaijin eToolz holen Sie sich ein schlankes Werkzeug an Bord, mit dem Abfragen aller Art sehr einfach sind. Es ist gratis und in Deutsch erhältlich. Laden Sie die Datei herunter und entpacken Sie diese. Jetzt starten Sie das Programm per Doppelklick auf die Datei eToolz.exe. Im Reiter DNS geben Sie wahlweise einen Domainnamen ein (etwa www.computerwoche.de), um die zugehörige IP-Adresse zu erfahren – oder umgekehrt. Unter Ping lässt sich die Erreichbarkeit eines PCs oder Webservers prüfen. Trace entspricht dem Konsolenwerkzeug tracert.

Unter Whois haben Sie ein Werkzeug, das Ihnen erste Anhaltspunkte darüber gibt, in welcher Gegend ein Domainname oder eine IP-Adresse zu Hause ist. Mit Mail-Check finden Sie heraus, ob eine bestimmte Mailadresse wirklich existiert. Oder möchten Sie wissen, was für ein Betriebssystem auf einem Webserver läuft? Dabei hilft Ihnen HTTP-Header. Via Time prüfen Sie, ob Ihr System die korrekte Zeit verwendet.

Wer ist denn das? Für jede öffentliche IP-Adresse ist ein Internetprovider verantwortlich. Die IP-Nummernbereiche wurden zwischen den zahlreichen Providern in aller Welt aufgeteilt. Darum kann es nicht passieren, dass zum Beispiel ein Bluewin-ADSL-Kunde eine IP-Adresse hat, die im Nummernbereich eines chinesischen Providers liegt. Welchem Provider die IP-Adressen gehören, ist bei den Domainregistrierstellen hinterlegt. Diese sind auch für die Vergabe der Domainnamen zuständig.

Es gibt verschiedene Gründe, weshalb man etwas über die Zuständigkeit für eine Domain oder IP erfahren möchte. Sei es, um einen Ansprechpartner zu finden, der einen Netzmissbrauch abklemmt. Sei es, um die Vertrauenswürdigkeit einzuschätzen. Es gibt Webseiten, die auf die Whois-Datenbanken vieler Länder zugreifen. Zwei gute sind http://whois.domaintools.com und http://www.dnsstuff.com. Tippen Sie dort einfach die gesuchte Domain oder IP ein.

Hyperic HQ
Die Monitoring-Software Hyperic HQ bietet dank VMware-Einstieg in der neuen Version auch viele Features zur Überwachung virtualisierter Umgebungen.<br /><br /> Lizenz: GPL v2

openNMS
Obwohl deutlich billiger (wenn nicht sogar umsonst), muss OpenNMS den Vergleich mit den traditionellen Enterprise-Monitoring-Lösungen HP OpenView und IBM Tivoli nicht scheuen. <br /><br />Lizenz: GPL

Vyatta
Vyatta verwandelt (fast) jede x86-Hardware in einen Router mit VPN- und Firewall-Funktionen.<br /><br />Lizenz: Open Core

FreeNAS
Diese NAS-Server-Software mit schmucker Benutzeroberfläche basiert auf FreeBSD und unterstützt jedes File-Sharing-Protokoll, das man sich wünschen könnte.<br /><br />Lizenz: BSD License

Cacti
Cacti ist der derzeitige Standard für Open-Source-Netzgrafiken: Jedes Gerät und jeder Service, der numerische Daten ausspuckt, kann vermutlich in Cacti integriert werden. <br /><br />Lizenz: GPL v2

RANCID
RANCID protokolliert die Konfigurationseinstellungen von Netzwerkkomponenten und speichert jede Änderung einzeln in Protokolldateien ab. Unverzichtbar für Admins, die nicht als einzige Zugang zur Technik haben.<br /><br />Lizenz: Terrapin Communications OSS License

FOG
Legen Sie eine Kopie des gesamten Rechners an, verwalten Sie wechselnde Festplatten- und Partitionsgrößen - alles per Browser-Zugriff, sogar über das Handy. <br /><br />Lizenz: GPL

Webmin
Web-basiertes Systemmanagement für Unix-Plattformen, multi-user-fähig und dank modularen Aufbaus individuell anpassbar.<br /><br />Lizenz: GPLv2

Puppet
Mit Puppet lassen sich lassen sich Server-Deployments, -Updates und andere Administrationsaufgaben automatisieren. <br /><br />Lizenz: GPL

OTRS ITSM
IT Service Management komplett: Features für Change Request, SLA Management, Dashboards in Echtzeit, Reporting und vielem mehr: OTRS ITSM bietet alles was nötig ist, um den IT Service compliant und up to date zu halten.<br /><br />Lizenz: GNU Affero GPL

Fachbegriffe erklärt

TCP/IP
Das Transfer Control Protocol/Internet Protocol legt fest, wie Rechner und Anwendungen in einem Netzwerk Daten austauschen. Diese Regeln bestimmen zum Beispiel, wie Daten in Päckchen zerlegt werden, welche Wege diese Pakete im Netz gehen und wie sie beim Empfänger wieder zusammengesetzt werden. Das Internet arbeitet mit TCP/IP.

Administratorrechte
Der Administrator darf auf dem System alles tun, inklusive Software installieren, Einstellungen ändern und Benutzerdateien löschen.

Router
Der Router ist häufig Bestandteil eines ADSL-Modems – manchmal mit, manchmal ohne WLAN. Das Modem wählt sich beim Provider ein, der Router steuert den Verkehr zwischen Internet und dem lokalen Netzwerk.

Domain
Ein typisches Beispiel einer Domain ist computerwoche.de – eine Adresse, unter der ein Rechner im Internet erreichbar ist.

IP-Adresse
Computer benötigen im Netzwerk eine eindeutige IP-Adresse, damit sie mit anderen Rechnern kommunizieren können. Diese ist aus mehreren Nummernblöcken aufgebaut (zum Beispiel 82.10.207.13).

MAC-Adresse
Steht für Media-Access-Control-Adresse. Das ist eine vom Hersteller vergebene eindeutige Identifikationsnummer für Netzwerkchips und Netzwerkkarten.

DNS
Nutzer können sich Domainnamen einfacher merken als IP-Adressen. Der Domain Name Service (DNS) ordnet einem Domainnamen die richtige IP-Adresse zu.

Von Gaby Salvisberg. Der Artikel stammt von unserer Schwesterpublikation PCtipp. (sh)