Waren Administratoren in früheren Tagen die absoluten Herrscher über Computer und über die Programme, die nur sie begreifen und richtig einsetzen konnten, haben sich PCs und Smartphones heute zu Alltagswerkzeugen entwickelt: Jeder benutzt sie und jeder kann damit umgehen - mehr oder weniger. Bei aller Technik-Affinität unseres Alltags bleibt aber ein Bereich der IT, der vielen Anwendern nach wie vor wenig zugänglich ist: das Netzwerk. Wir präsentieren in diesem Überblick Werkzeuge, die Klarheit in das Gewirr der Netzwerke bringen und Anwendern helfen, ihre Daten sicher in den Netzen zu finden, zu überwachen und zu bearbeiten.
Was Windows & Mac OS X können: Bordmittel
Grundsätzlich sind die gängigsten Betriebssysteme Windows und Mac OS X bereits mit einer ganzen Reihe von Programmen ausgestattet, mit deren Hilfe die Benutzer Informationen über das Netzwerk und entsprechende Ressourcen bekommen können. Unter allen aktuellen Windows-Versionen stehen unter anderem die folgenden Programme zur Verfügung, die in der Regel an der Eingabeaufforderung (Kommandozeile) gestartet werden müssen. Fast alle diese Programme sind auch auf den verschiedenen Unix-Derviaten und damit auch unter Mac OS X zu finden:
-
Ping: Diagnosewerkzeug, mit dessen Hilfe der Anwender prüfen kann, ob ein anderes System im Netz via TCP/IP erreichbar ist;
-
Netstat: Zeigt aktive TCP-Verbindungen und die entsprechenden Ports an, auf denen der Computer auf Anfragen wartet;
-
Traceroute (unter Windows abgekürzt "Tracert"): Mit Hilfe dieses Programms wird der Pfad aufgezeichnet, den die Datenpakete über die Router zu einem Ziel nehmen;
-
Netsh: Mit Hilfe dieses Scripting-Werkzeugs, das nur an der Windows-Kommandozeile zum Einsatz kommt, können Anwender sehr viele Aspekte des Netzwerks im Batch-Modus auch auf Remote-Systemen abarbeiten. Dabei reicht die Spannweite von einfacher Abfrage der Netzwerkkarten und Routern bis hin zur Konfiguration der erweiterten Firewall unter Windows.
Anwender, die mit einem System unter Mac OS X arbeiten, finden im Menü Dienstprogramme ein Eintrag "Netzwerkdienstprogramme", der ihnen ebenfalls solche Netzwerkhilfsmittel an die Hand gibt. Hier steht zwar das gewohnte Mac-Interface zur Verfügung, dahinter verbergen sich aber Unix-Kommandos, die dem Anwender durchaus ein wenig Verständnis für grundlegende Netzwerktechnik abverlangen.
Lohnt der Einsatz der Windows/Mac-Bordmittel?
-
Der Vorteil der bei Windows und Mac OS X implementierten Netzwerk-Werkzeuge besteht ohne Zweifel darin, dass sie ohne weitere Installation und mit sehr ähnlicher Funktionsweise sowohl auf den Windows, als auch auf Mac- und Linux-Systemen zu finden sind.
-
Der Nachteil ist ebenso eindeutig: Nur wer sich an der Kommandozeile einigermaßen "daheim" fühlt und grundlegende bis weiter reichende Netzwerkkenntnisse besitzt, wird mit diesen Werkzeugen vernünftig arbeiten können.
Für nicht ganz so technikaffine Anwender gibt es eine große Zahl weiterer Tools, die auch ohne Konsoleneingaben tiefgehende Netzwerkeinstellungen und -überwachungsmaßahmen erlauben.
Macht das Windows-Kommando leicht handhabbar: TCPView
Häufig braucht es nur eine gut bedienbare Oberfläche - wer die erwähnten Netstat-Funktionen benötigt, greift zu einem Werkzeug aus dem Kreis der Sysinternals-Spezialisten rund um Mark Russinovich: TCPview für Windows, das aktuell in der Version 3.05 vorliegt.
Welche Vorteile bietet TCPView?
-
Übersichtliche Freeware, die alle TCP- und UDP-Endpunkte (User Datagram Protocol) sowie die Remote-Adressen und den Status einer TCP-Verbindung auf einem Windows-System übersichtlich auflistet;
-
Keine Installation nötig, ausführbare Datei kann direkt gestartet werden;
-
Auch der Abbruch einer bestehenden TCP/IP-Verbindung und das Abspeichern der Informationen in einer Textdatei sind möglich.
Einschränkungen beim Einsatz von TCPView:
Wie alle Tools aus dem Sysinternals-Umfeld muss ein Anwender einige grundlegende Netzwerkkenntnisse besitzen, um diese Software richtig einsetzen zu können;
-
Obwohl es eine unterstützende deutsche Website gibt, steht die Software selbst nur in englischer Sprache zur Verfügung.
Fazit: TCPView zeigt schnell und einfach die Daten an, die der Netstat-Befehl nur unter dem Einsatz entsprechender Parameter sehr viel umständlicher ausgibt. Zudem unterstützt die farbliche Kennzeichnung von Endpunkten, deren Status sich ändert, sehr gut die Überwachungsmöglichkeiten der Verbindungen. Wer wissen will, welche Verbindungen sein Windows-Rechner zur Außenwelt aufbaut, findet hier sein Werkzeug.
Der große Überblick: PRTG Netzwerkmonitor
Wer sein komplettes Netzwerk im Überblick behalten will oder muss, kommt weder mit den Standardprogrammen noch mit einfachen Werkzeugen wie TCPView leicht zum Ziel: Hier müssen echte Netzwerkmonitore her, die viel Informationen möglichst schnell und übersichtlich darstellen. Wir haben einen Blick auf den PRTG Netzwerkmonitor der Firma Paessler geworfen.
Vorteile beim Einsatz des PRTG Netzwerkmonitors:
-
Umfangreiche Lösung, die trotz der komplexen Materie schnell und einfach installiert und im Betrieb genommen werden kann;
-
Kann alle Geräte im LAN und WAN überwachen. Automatische Erkennung erleichtert den Start und das Auffinden der Geräte;
-
Lösung für bis zu zehn Sensoren kostenfrei. Steht in Englisch, Deutsch, Spanisch, Französisch, Holländisch, Japanisch, Tschechisch und Chinesisch zur Verfügung.
Nachteile beim Einsatz des PRTG Netzwerkmonitors:
-
Wer die Lösung nach einer 30-Tage-Testphase mit mehr als zehn Sensoren (wobei ein Gerät je nach Grad der Überwachung mehr als einen dieser Sensoren benötigt) einsetzen will, muss die Vollversion erwerben;
-
Etwas umständlich erscheint es, dass sogar für die Testversion zunächst ein Schlüssel angefordert werden muss (was aber schnell und problemlos ablief).
Fazit: Die moderne Ajax-gestützte Oberflache, die der PRT Netzwerkmonitor im Browser zur Verfügung stellt, bietet ebenso wie die "Enterprise Console" einen guten Überblick und kann mit entsprechenden Netzwerkkenntnissen sofort und ohne Handbuchstudium eingesetzt werden. Die umfangreichen Reporting-Fähigkeiten bis hin zur Erstellung kompletter Netzwerkübersichten lassen dieses Programm zu unserer unbedingten Empfehlung werden.
Freier Monitor mit vielen Möglichkeiten: The Dude
Wir haben zum Vergleich aus dem reichen Angebot an Software zur Überwachung und Betreuung von Netzwerken noch eine Lösung ausgewählt, die mit allen Funktionalitäten kostenlos angeboten wird: The Dude der Firma MikroTik. Die Software kann ebenfalls ein bestehendes Netzwerk abscannen und dann in einer grafischen Übersicht darstellen.
Vorteile des Einsatzes von "The Dude":
-
Freie Software, die in vielen Sprachen zur Verfügung steht und vom Anbieter aktiv unterstützt wird;
-
Kennt viele Netzwerkgeräte und kann dabei auch mit SNMP-Geräten (Simple Network Management Protocol) umgehen, so dass auch Netzwerkdrucker und andere Geräte in der Netzwerkübersicht integriert werden;
-
Der Anwender kann Netzwerkansicht selbst bearbeiten, ergänzen und in verschiedenen Grafikformaten exportieren.
Nachteile des Einsatzes von "The Dude":
-
Die Lokalisierung ist zwar komplett, aber durch alle Version sind kleine Fehler bei den Übersetzungen zu finden;
-
Das Tool soll laut Anbieter mit allen Windows-Versionen zusammenarbeiten; wirklich sicher konnten wir die Version 3.6 aber nur einsetzen, wenn sie auf einem XP-System aktiv war und wir dann mit dem Windows-7-Client darauf zugriffen - auf dem Windows Server 2008 R2 hatten wir keinen Erfolg.
Fazit: Die Lösung "The Dude" kann sehr viele der Möglichkeiten und Fähigkeiten anbieten, die auch vom PRTG Netzwerkmonitor geleistet werden; ohne dass dabei Einschränkung bei den verwendeten Geräten oder der Größe des Netzwerkes bestehen. Dafür müssen sich Anwender noch mit einigen Ungereimtheiten herumschlagen, von denen die mangelhafte Unterstützung der modernen Windows-Systeme als Host für die Lösung am schwersten wiegt. Zudem lieferte die aktuelle Beta-Version auf dem Windows Server 2008 R2 keine Anzeige der Netzwerkgeräte.
Einen Blick auf die Pakete werfen: SmartSniff
Wir haben schon bei anderen Gelegenheiten auf die freien Softwarelösungen hingewiesen, die der Programmierer Nir Sofer unter dem Namen NirSoft zur Verfügung stellt. Dazu gehören auch eine Reihe von Netzwerk-Lösungen, wie beispielsweise CurrPorts, das ganz ähnliche Features wie das zuvor beschriebene TCPView zu bieten hat. Wir möchten hier eine Lösung vorstellen, die dem Anwender einen direkten Blick auf diejenigen Netzwerk-Pakete ermöglicht, deren Weg über die Netzwerkkarte des eigenen Systems führt: SmartSniff v1.92
Was kann SmartSniff?
-
Diese Freeware ist ein klassisches "Capture"-Programm zur Untersuchung der Netzwerkpakete unter Windows;
-
Dabei können beispielsweise die Pakete, die mittels der Protokolle HTTP, SMTP oder auch POP3 transportiert werden, im ASCII-Text angezeigt werden;
-
Die Software ist flexibel und unterstützt unterschiedliche Capture-Methoden: Raw Sockets (ohne Treiber), mit Hilfe des WinPcap-Treibers oder mit dem Microsoft Network Monitor Treiber.
Nachteile beim Einsatz von SmartSniff:
-
Auf der Website stehen Dateien zur Lokalisierung bereit, die aber einzeln eingespielt werden müssen und teilweise mit unfreiwillig komischen Begriffen ("Heimatland Lokal-IP") glänzen;
-
Ein grundsätzliches Problem bei Capture-Programmen ist die zusätzliche Installation spezieller Netzwerktreiber, die unter Umständen zu Instabilitäten führen können.
Fazit: Programme wie der SmartSniff sind hervorragend dazu geeignet, leichtsinnigen Anwender vor Augen zu führen, auf welche Weise ihre Daten über das Netzwerk gehen: Hat ihnen der Administrator einmal gezeigt, wie leicht es beispielsweise möglich ist, ihre Chat-Gespräche mit Hilfe des Tools zu verfolgen, werden sie vielleicht etwas größere Vorsicht walten lassen. SmartSniff ist ein kleines praktisches Werkzeug, das für solche Zwecke schnell eingesetzt werden kann und auch ohne weitere Installation direkt vom USB-Stick aus starten kann.
Jede Menge an Informationen: Microsofts "Network Monitor"
Microsoft stellt eine ganze Reihe von freien Lösungen zur Verfügung, die den Umgang mit dem Windows-Netzwerk besonders in punkto Überwachung erleichtern sollen. Das umfangreichste ist der Network Monitor, der aktuell in der Version 3.4 zum Download bereitstellt.
Welche Vorteile bringt der Einsatz des "Network Monitors"?
-
Mit der Installation wird der entsprechende Microsoft-Treiber mitinstalliert, der beispielsweise auch von SmartSniff eingesetzt werden kann;
-
Installation und Start sind einfach - das Tool ist zunächst ohne weitere Erklärungen zu bedienen;
-
Die Software kann in der aktuellen Version 3.4 durch so genannte "Experts" ergänzt werden: Zusätzliche kostenlose Anwendungen, die Analyse und Auswertung der Netzwerkpakete für spezielle Anwendungszwecke unterstützen.
Nachteile des "Network Monitors":
-
Die Software sowie alle Erweiterungen und Hilfedateien stehen ausschließlich in englischer Sprache zur Verfügung;
-
Die Menge der Informationen, die das Werkzeug bei einem "Capture" liefert, ist so groß, dass der Anwender schnell den Überblick verlieren kann;
-
Die Filtereinstellungen sind zunächst etwas verwirrend - mit etwas Einarbeitung fördern sie aber die Übersicht enorm.
Fazit: Wer beispielsweise wissen möchte, mit welchen Web-Seiten verschiedene Prozesse welche Kontakte aufbauen (ein genauerer Blick fördert dabei oftmals erstaunliche und nicht vermutete Verbindungen zutage) oder feststellen will, wie es dem Skype-Prozess immer wieder gelingt an der Firewall "vorbei" zu kommen (mittels Port-Hopping), der findet hier das richtige Werkzeug. Allerdings sollte er sich zuvor etwas eingehender mit der Materie befassen. Hierbei kann ihm ein Microsoft-Blog zu diesem Thema sehr gute Hilfestellungen bieten, die aber ebenfalls nur in Englisch zur Verfügung stehen. (sh)