Heimnetz

Profi-Netzwerk-Tools im einfachen Gebrauch

22.07.2018
Von 
Thomas Rau ist stellvertretender Chefredakteur PC-WELT Print bei IT-Media. 
Programme für Profi-Administratoren können Ihnen auch im Heimnetz weiterhelfen. Sie verschaffen sich damit schnell die Übersicht aller Verbindungen und Freigaben. Wir stellen hier die besten Gratis-Tools von Microsoft und Windows-eigene Bordmittel vor.
Diese Tools durchleuchten Ihr Netzwerk
Diese Tools durchleuchten Ihr Netzwerk
Foto: optimarc - shutterstock.com

Wenn Sie ein Heimnetz eingerichtet haben, ist der Weg zum echten Admin gar nicht so weit. Zwar kontrollieren Sie zu Hause nicht Hunderte oder Tausende vernetzter Rechner, wie es ein Admin in einem Großunternehmen tun muss. Aber in einem üblichen Heimnetz können schon mal zehn bis 20 Geräte zusammenkommen, die per WLAN, LAN und Powerline miteinander verbunden sind. Und die Probleme, vor denen Sie stehen, sind durchaus vergleichbar mit den Aufgaben eines Unternehmens-Admins: Zwar müssen Sie keine Geschäftsgeheimnisse hüten. Aber auch Ihre privaten Dokumente, Fotos und Videos sollen nicht in fremde Hände fallen. Außerdem müssen Sie das Netzwerk gegen Spione und Angreifer von außen schützen und wollen gegebenenfalls wissen, welche Webseiten und Datenverbindungen aus dem Heimnetz nach außen gehen.

Weil das so ist, greifen Sie am besten zu solchen Tools, die die Netzwerk-Profis nutzen - so etwa die Programme aus der Sysinternals-Suite. Mit diesen Gratis-Tools haben Sie die passenden Werkzeuge, etwa um festzustellen, welche Verbindungen Rechner aus dem Heimnetz nach außen aufbauen, wer welche Freigaben im Netzwerk eingerichtet hat und nutzt, oder um remote Netzwerk-Rechner herunterzufahren. Wir zeigen hier, wie Sie TCPView & Co. sowie Kommandozeilentools optimal nutzen.

TCPView: Verbindungen nach außen kontrollieren

Wenn Sie TCPView installieren und starten, zeigt Ihnen das Tool alle Verbindungen, die der Rechner nach außen aufbaut. Sie sehen unter anderem, welches Programm, welcher Dienst die Verbindung ausgelöst hat und mit welcher IP-Adresse beziehungsweise welchem PC er im Heimnetz oder im Internet Kontakt aufnimmt. So können Sie prüfen, ob Sie diese Verbindungen erlauben wollen, und Unerwünschtes natürlich auch per TCPView beenden.

Entpacken Sie das Programm auf dem Rechner, dessen Verbindungen es überwachen soll. Wechseln Sie dann in den entsprechenden Ordner, und starten Sie das Tool mit einem Doppelklick auf die EXE-Datei.

TCPView zeigt jeden der PC-Kontakte nach außen.
TCPView zeigt jeden der PC-Kontakte nach außen.

Nun sehen Sie eine umfangreiche Liste: Sie ist alphabetisch angeordnet nach dem Namen des Programms oder Systemdienstes, der die Verbindung aufgebaut hat. Mit einem Klick auf eine der Spaltenüberschriften sortieren Sie die Liste nach dieser Kategorie - so zum Beispiel bei Klick auf "State" nach dem Status der Verbindungen: "Established" bezeichnet dabei eine bestehende Verbindung, "Listening" steht für eine Verbindung, bei der der PC auf eine Antwort von außen wartet. Das ist zum Beispiel der Fall, wenn Sie auf dem Rechner einen Serverdienst bereitstellen, etwa für den FTP-Download. Hier sollten Sie dafür sorgen, dass der Kontakt aus dem Internet auf den PC nur kontrolliert erfolgt, etwa indem Sie ein sicheres Passwort für den FTP-Zugriff festlegen.

Unproblematisch sind dagegen Listening-Einträge, bei denen die "Remote Address" zum Beispiel "localhost" heißt oder den Namen des eigenen PCs trägt: Hier wartet der Prozess darauf, dass Sie auf dem Rechner ein Programm oder eine Funktion aufrufen, die ihn in Aktion setzt - etwa, wenn Sie für ein Treiber-Update auf das passende Symbol in der Taskleiste drücken und der im Hintergrund laufende Prozess daraufhin den Browser mit der Webseite für den Treiber-Download startet. Ein anderes Beispiel ist der Prozess "spoolsv.exe", der darauf wartet, dass Sie in einem Programm einen Druckbefehl absetzen.

Nur wenn Sie TCPView mit Admin-Rechten starten, sehen Sie die Spalten "Sent Bytes" und "Rcvd Bytes", die die Datenmenge angeben, die der jeweilige Prozess nach draußen gesendet beziehungsweise von dort bekommen hat. So lassen sich Prozesse identifizieren, die permanent nach draußen kommunizieren - und Sie können anhand des Prozessnamens kontrollieren, ob das wirklich in Ordnung ist.

Üblicherweise aktualisiert TCPView die Liste im Sekundentakt. In der Menüleiste können Sie unter "View -› Update Speed" ein Update-Intervall von bis zu fünf Sekunden angeben oder die Aktualisierung pausieren. Ändert sich der Status einer Verbindung, markiert das Tool die entsprechende Zeile kurz in Gelb; wird sie neu aufgebaut oder geschlossen, signalisiert TCP View das mit Grün beziehungsweise Rot.

Hinter dem Prozess svchost.exe verbergen sich Windows-Dienste.
Hinter dem Prozess svchost.exe verbergen sich Windows-Dienste.

Mit welchem Rechner sich Ihr PC verbindet, steht in der Spalte "Remote Address". Dort sehen Sie einen Rechnernamen, eine Webseite oder eine IP-Adresse. Wenn Sie die IP-Adresse in eine Online-Datenbank eingeben, zum Beispiel auf https://whatismyipaddress.com/ip-lookup, sehen Sie, an welche Firma sie vergeben ist und in welchem Land der Server steht, mit dem Ihr PC verbunden ist. Nutzen Sie zum Beispiel Dropbox, hält der Rechner eine Verbindung zu einem Dropbox-Server in Kalifornien, Nutzer von Office 365 werden zahlreiche Verbindungen von Word, Excel und Skype zu Microsoft-Servern in Irland finden.

Allerdings wird durch den Servernamen und die IP-Adresse nicht immer eindeutig klar, wer eigentlich hinter der Verbindung steckt. Häufig sehen Sie zum Beispiel Webadressen, die etwa auf amazonaws.com oder cloudfront.net enden: Das bedeutet aber nicht, dass Ihr PC eine Verbindung zu Amazon hergestellt hat, sondern dass der Server, auf den der entsprechenden Prozess zugreift, von Amazons Cloudservice gehostet wird.

Mit einem Rechtsklick rufen Sie das Kontextmenü eines Prozesses auf.
Mit einem Rechtsklick rufen Sie das Kontextmenü eines Prozesses auf.

Ein interessantes Experiment ist es, eine beliebte Webseite mit aktiviertem Ad-Blocker aufzurufen und dann den Blocker auszuschalten: Die vom Browser hergestellten Verbindungen werden sich mit einem Schlag vervielfachen, weil er nun nicht nur die Inhalte der Webseite abruft, sondern sich auch mit Servern verbindet, die Anzeigen für die Webseite ausliefern. Über einen Rechtsklick auf den Namen des Prozesses ganz links lässt er sich beenden ("End Process…) oder die Verbindung kappen, die er aufgebaut hat ("Close Connection"). Wird durch den Namen nicht klar, welches Programm hinter dem Prozess steht, wählen Sie aus dem Kontextmenü den Befehl "Process Properties…": Sie erhalten dann den Namen des Programms und seinen Speicherort auf dem PC.

Shareenum: Alle Freigaben im Heimnetz anzeigen

Selbst in einem kleineren Windows-Heimnetz ist es ein Trugschluss, dass man immer genau weiß, welche Dateien und Geräte für andere Benutzer im Netzwerk freigegeben sind. Und auch wenn es sich bei den anderen Heimnetz-Teilnehmern um die Familie oder sehr gute Freunde handelt, soll doch nicht jeder alles von den anderen sehen können. Mit dem Tool Shareenum können Sie sich alle Freigaben auf Windows-Rechnern im IP-Bereich des Heimnetzes anzeigen lassen. Mit einem Doppelklick darauf lässt sich eine Freigabe aus dem Tool heraus aufrufen, sofern Sie die entsprechenden Rechte besitzen.

Laden Sie Shareenum von dieser Webseite als ZIP-Datei herunter, und entpacken Sie sie auf Ihrem Rechner. Anschließend starten Sie das Programm mit einem Doppelklick auf die EXE oder besser per Rechtsklick und dem Befehl "Als Administrator ausführen". Findet Shareenum keine anderen Rechner mit dem gleichen Arbeitsgruppennamen im Netzwerk, bricht es sofort mit einer Fehlermeldung ab.

Übersicht über alle Freigaben.
Übersicht über alle Freigaben.

Andernfalls öffnet sich das Übersichtsfenster: Aus dem Drop-Down-Menü können Sie nun den Namen einer Arbeitsgruppe im Heimnetz auswählen beziehungsweise einen IP-Adressbereich auswählen, in dem Shareenum nach Windows-Freigaben suchen soll. Für den Start der Suche beziehungsweise die Eingabe des IP-Adressbereichs klicken Sie unten links auf "Refresh". Als Ergebnis der Suche zeigt das Tool ganz links den Netzwerkpfad der Freigaben an. Daneben unter "Local Path" sehen Sie, ob Sie auf dem PC die Freigaben schon als Netzlaufwerk eingebunden haben. In der Spalte "Type" führt Shareenum die Art der Freigabe an, sofern das Tool sie erkennen kann: So sehen Sie, ob es sich um ein Speichervolumen ("Disk") oder einen Netzwerkdrucker ("Printer") handelt. Einige Freigaben kann das Tool nicht zuordnen - Sie sehen dann Fragezeichen in der Type-Spalte: Das passiert zum Beispiel, wenn Sie einen Ordner freigeben, der sich auf einer USB-Festplatte am Router befindet. Weiter rechts stehen die Rechte der einzelnen Benutzer und Gruppen für diese Freigabe: Mit einem Rechtsklick und der Menüoption "Properties" können Sie diese anpassen, sofern Sie die entsprechenden Rechte im Netzwerk besitzen.

Erscheint in der Spalte "Local Path" die Fehlermeldung "Der Netzwerkpfad wurde nicht gefunden", ist das ein Hinweis darauf, dass der Rechner mit der Freigabe gerade ausgeschaltet ist. Bei "Zugriff verweigert" fehlen Ihnen die Rechte, um auf eine Netzwerkfreigabe zugreifen zu können.