Kleine Helfer spezial

Die besten Admin-Tools für Windows-LANs

28.11.2009 von Ramon Schwenk
Die folgenden - teilweise kostenlosen - Netzwerk-Tools helfen Administratoren, kleine und mittlere Windows-LANs zu verwalten.

Um Rechner im Netzwerkverbund zu verwalten oder Server zu testen, müssen Systemadministratoren immer wieder auf Spezialprogramme zugreifen. So gibt es etliche kleine und zudem kostenlose Tools, die im Vergleich zu den Windows-Bordmitteln über erweiterte Funktionen verfügen. Damit lassen sich etwa Überwachungs- und Fernsteuerungsaktionen vornehmen, so dass der Administrator sein Netzwerk jederzeit unter Kontrolle hat.

Bildergalerie: Ob Office-LAN oder ein Firmennetzwerk: Der Administrator muss in einem lokalen Netzwerk ständig optimieren. Die richtigen Tools nehmen dem Administrator viel Arbeit ab.
Im Netzwerk Sniffer: Wireshark ersetzt das ehemalige Ethereal und bietet Funktionen satt.
Alles dabei: In der A-Toolbar stecken rund 50 Netzwerk-Tools, angefangen von Ping über Whois-Abfragen bis hin zu Wake on LAN.
Toolpaket: eToolz vereint die wichtigsten Internet- und Netzwerkprogramme wie NS-Lookup, Ping, TraceRoute und Whois.
Routenverfolgung: 3D Traceroute verrät, welchen Weg Datenpakete nehmen und wie lange die Übertragung dauert.
Netzwerkmanager: AdvancedRemoteInfo sammelt Infos zum Netzwerk und übernimmt Routinejobs.
Portfreigaben auflisten: Bei der Suche nach den möglichen Verursachern vom Tempoeinbußen leistet die Freeware CurrPorts gute Dienste.
Remote Control: Für UltraVNC spricht die Open-Source-Basis und die eingebaute Verschlüsselung des Traffics.
Aus der Ferne anmelden: Mit PuTTY loggen Sie sich vom Windows-Desktop aus auf Linux-Systemen ein.
Statusinformationen abrufen: Das kostenlose Tool AdapterWatch liefert Detailangaben zur Netzwerkkarte.
Observator: Das kostenlose FS Guard behält Dienste und Verzeichnisse im Auge.
Sehen, was läuft: Mit X-NetStat prüfen Sie die ein- und ausgehende Internet- und Netzwerkverbindungen.
Suchassistent: Strong Search spielt seine Stärken beim Recherchieren im LAN aus.
Internet-Proxy: Java-Server lässt sich über eine HTML-Oberfläche administrieren.

Im folgenden Artikel präsentieren wir Ihnen eine Auswahl nützlicher Netzwerk-Tools für Windows-Systeme, die dem Admin das Leben leichter machen.

Wireshark: Traffic-Monitoring im Netzwerk

Systemverantwortliche setzen zur Fehlerdiagnose häufig einen Netzwerk-Sniffer ein. Diese Tools lauschen den Datenverkehr mit, speichert Transferprotokolle und erlauben eine Bit-genaue Analyse der Daten. Mit Sniffern kann man Fehler im LAN aufspüren, aber auch Programme, die Daten heimlich versenden. Profis investieren in einen guten Packet Sniffer durchaus mehrere Hundert oder Tausend Euro. Administratoren kleinerer und mittlerer Netze kommen oft auch mit Freeware-Sniffern weiter.

Bildergalerie: Die Fehlersuche und die Protokollanalyse in Netzwerken sind die Stärken von Wireshark.
Wireshark: Traffic-Monitoring im Netzwerk
Wireshark: Traffic-Monitoring im Netzwerk
Wireshark: Traffic-Monitoring im Netzwerk
Wireshark: Traffic-Monitoring im Netzwerk
Wireshark: Traffic-Monitoring im Netzwerk
Wireshark: Traffic-Monitoring im Netzwerk
Wireshark: Traffic-Monitoring im Netzwerk
Wireshark: Traffic-Monitoring im Netzwerk
Wireshark: Traffic-Monitoring im Netzwerk
Wireshark: Traffic-Monitoring im Netzwerk
Wireshark: Traffic-Monitoring im Netzwerk
Wireshark: Traffic-Monitoring im Netzwerk
Wireshark: Traffic-Monitoring im Netzwerk

Eines der wenigen gut gemachten kostenlosen Tools zum Auswerten des Netzwerkverkehrs ist Wireshark. Das Tool setzt auf den kostenlosen Capture Driver Winpcap (http://winpcap.polito.it), der während des Setups automatisch heruntergeladen und installiert wird. Winpcap klinkt sich in den Treiber des Netzwerkadapters ein und sorgt dafür, dass alle gesendeten und empfangenen Pakete in einem Puffer zwischengespeichert werden. Darauf greift Wireshark zu.

Die Software erlaubt es, sowohl Daten im laufenden Netzwerkbetrieb zu analysieren, als auch archivierte Daten aus einer Protokolldatei zu lesen. Es lassen sich Details über jedes einzelne TCP/IP-Paket auf den Bildschirm bringen. Zusätzlich verfügt der Sniffer über Analyse- und Reportfunktionen sowie eine eigene Scriptsprache zum Filtern von Netzwerkpaketen. Das einzige Manko an Ethereal ist die umständliche Definition der Filter.

Alternative zu Wireshark: In Sachen Ausstattung übertrifft Colasoft Capsa das Gratis-Tool Wireshark nur geringfügig, in Sachen Bedienkomfort liegt Capsa jedoch deutlich vorne. Mit der Software lassen sich Fehlerquellen aufdecken und Datenfragmente identifizieren. Umfangreichen Filtermechnismen mit individuellen Protokollregeln unterstützen den Administrator bei der Arbeit.

Im Netzwerk Sniffer: Wireshark ersetzt das ehemalige Ethereal und bietet Funktionen satt.

A-Toolbar: Schnelle Verbindungskontrolle

Der einfachste Weg, zu überprüfen, ob eine Website oder ein Server erreichbar ist, läuft über den Ping-Befehl. Mit Ping.EXE von Windows checken Sie die Netzwerkverbindung zu einer anderen Station. Ping ist damit vor allem für die Fehlerdiagnose interessant, denn es lassen sich nicht nur Rechner anpingen, sondern alle Geräte, die über eine eigene IP-Adresse verfügen. Sobald eine Station auf Ping nicht reagiert, funktionieren alle anderen Netzwerkdienste mit dieser Gegenstelle nicht. Entweder liegt eine Hardware-Fehlfunktion vor, oder die entsprechenden Netzwerkeinstellungen sind fehlerhaft, oder eine Verständigung ist aufgrund unterschiedlicher Protokolle nicht möglich. Bei Web-, FTP- und Newsservern können Sie mit Ping herausfinden, ob der entsprechende Server überhaupt online ist.

Komfortabler als mit Ping.EXE nutzen Sie Ping mit der A-Toolbar. Nach dem Programmstart klicken Sie auf den runden blauen Button, tippen die Adresse der zu überprüfenden Gegenstelle bei „Host“ ein und starten den Check mit der Return-Taste. Neben Ping hält die Auswahlleiste von AToolbar noch jede Menge weiterer Internet- und Desktop-Werkzeuge bereit. So bietet das Programm beispielsweise Portscanner, Adressabfragefunktion, Suchmaschinenmaske, DNS Lookup, Whois, Google Page Rank und einen Link Manager. Mit der Desktop-Suche können Sie auf dem Rechner nach Mails und Dokumenten recherchieren. Die Treffer zeigt das Tool unter „Result Tabs“ an. Die Startleiste der A-Toolbar siedelt sich über der Taskleiste auf dem Desktop an. Sie lässt sich bei Bedarf minimieren, so dass für Anwendungen die gewohnte Fläche zur Verfügung steht.

Alles dabei: In der A-Toolbar stecken rund 50 Netzwerk-Tools, angefangen von Ping über Whois-Abfragen bis hin zu Wake on LAN.

Query Application und Etoolz: Wenn weniger Funktionen genügen

Nicht ganz so umfangreich wie A-Toolbar, dafür aber auf das Wesentliche beschränkt ist das englischsprachige Query Application. Mit dem Tool können Sie Server anpingen, den Domain-Namen zu einer IP ermitteln, nachprüfen, wer eine Domain angemeldet hat, und den Verbindungsstatus Ihres PCs ermitteln. Die Prüfresultate der insgesamt 15 Einzelmodule lassen sich als Textdatei speichern.

Wer ein möglichst einfaches IP-Checkprogramm sucht, greifen zum englischsprachigen Etoolz. Die Freeware enthält lediglich die wichtigsten TCP/IP-Prüfroutinen wie Ping, NS Lookup, Traceroute und Whois. Gut: Die Software unterstützt auch internationale Domain- Namen mit Umlauten.

Toolpaket: eToolz vereint die wichtigsten Internet- und Netzwerkprogramme wie NS-Lookup, Ping, TraceRoute und Whois.

3D Traceroute: Den Weg eines Datenpakets auflisten

Der Diagnosebefehl Tracert.EXE ermittelt die Route von Datenpaketen zu einem Ziel, indem er ICMP-Echopakete (Internet Control Message Protocol) sendet. Bequemer als in der Kommandozeile nutzen Sie Tracert mit 3D Traceroute. Größter Unterschied zum altbackenen Windows-Pendant: Die Freeware zeigt Ihnen die Wege durch das Internet anschaulich als Grafik an. Das vom Tool erzeugte Diagramm informiert Sie nicht nur über die Anzahl der Zwischenstationen, sondern auch über ihre Reaktionsgeschwindigkeit.

Bildergalerie: 3D Traceroute zeigt den Verlauf des Datenverkehrs in einem Netzwerk an.
3D Traceroute: Den Weg eines Datenpakets auflisten
3D Traceroute: Den Weg eines Datenpakets auflisten
3D Traceroute: Den Weg eines Datenpakets auflisten
3D Traceroute: Den Weg eines Datenpakets auflisten
3D Traceroute: Den Weg eines Datenpakets auflisten
3D Traceroute: Den Weg eines Datenpakets auflisten
3D Traceroute: Den Weg eines Datenpakets auflisten
3D Traceroute: Den Weg eines Datenpakets auflisten
3D Traceroute: Den Weg eines Datenpakets auflisten

Anhand der Grafik erkennen Sie auf einen Blick, ob Störungen auftreten und wenn ja, wo. Über zahlreiche Einstellmöglichkeiten richten Sie die Grafikausgabe nach Ihren Wünschen ein.

Visual Route setzt zwar auf nicht ganz so aufwendige 3D-Grafiken, dafür ist die Lesbarkeit der Diagramme ein Trick besser als bei 3D Traceroute. Auch bei diesem Tool gibt der Nutzer einfach eine URL oder IP-Adressse ein, und kurz Zeit später zeigt Visual Route, über welche Stationen die Pakete laufen. Zu den einzelnen Stationen liefert das Tool ausführliche Infos.

Routenverfolgung: 3D Traceroute verrät, welchen Weg Datenpakete nehmen und wie lange die Übertragung dauert.

AdvancedRemoteInfo: Statusinformationen im Netz sammeln

Mit AdvancedRemoteInfo sammeln Administratoren ausführliche Informationen über Windows-Arbeitsstationen. Anschließend kann zu jedem PC ein Bericht angezeigt werden. Der Report enthält unter anderem eine Auflistung der vorhandenen Hard- und Software, der derzeit angemeldeten Benutzer und die Netzwerk- Konfiguration auf PCs mit Windows NT, 2000 oder XP.

Die von der Freeware erfassten Daten lassen sich zur weiteren Bearbeitung im Excel oder HTML-Format exportieren. Darüber hinaus sind weitere Funktionen vorhanden. Beispielsweise lassen sich auf entfernten Rechnern Dateifreigaben löschen oder neue Shares anlegen. Der Systemverwalter kann zudem die Deinstallation von Programmen auf einem Remote-PC, das Herunterfahren oder Neustarts lassen sich über das Netzwerk veranlassen.

Netzwerkmanager: AdvancedRemoteInfo sammelt Infos zum Netzwerk und übernimmt Routinejobs.

CurrPorts: Überblick über offene Ports verschaffen

Nicht schaden kann es, in regelmäßigen Abständen zu überprüfen, welche Ports auf den Clients geöffnet und in Benutzung sind. Gut dafür geeignet ist die Freeware CurrPorts.

Sie starten das Tool und weisen die Software an, die insgesamt Ports des Rechners zu checken und Ihnen mitzuteilen, welche Programme welche Ports mit welchen Protokollen nutzen. Weil die Auflistung auch versteckte Prozesse anzeigt, sind Rückschlüsse auf verborgene Malware möglich.

Bildergalerie: CurrPorts verschafft einen Überblick über offene Ports.
CurrPorts: Überblick über offene Ports verschaffen
CurrPorts: Überblick über offene Ports verschaffen
CurrPorts: Überblick über offene Ports verschaffen
CurrPorts: Überblick über offene Ports verschaffen
CurrPorts: Überblick über offene Ports verschaffen
CurrPorts: Überblick über offene Ports verschaffen

UltraVNC: Plattformunabhängiges Remote Control

Für die PC-Fernsteuerung existiert in der täglichen Praxis eine Vielzahl von Anwendungsmöglichkeiten. Einer der klassischen Schwerpunkte ist neben der standortübergreifenden Serveradministration der Zugriff auf Informationen von unterwegs. Mobile Anwender nutzen per Notebook den Arbeitsplatz-Computer und arbeiten mit den gewohnten Programmen und Daten.

Remote Control: Für UltraVNC spricht die Open-Source-Basis und die eingebaute Verschlüsselung des Traffics.

Flexibler beim Fernzugriff sind Administratoren mit der Open-Source-Steuerung VNC. Das Client-Programm ist klein und lässt sich ohne vorherige Installation von einem USB-Stick starten. Servermodule für den Host-PC gibt es für Windows, Linux und Mac OS, VNC-Clients existieren darüber hinaus auch für Pocket-PCs/PDAs und als Java-Applet für die Fernsteuerung im Browser.

Derzeit buhlen drei kostenlose VNC-Programme um die Gunst der Nutzer: RealVNC ist der Nachfolger des VNC-Originalprogramms und in Sachen Übertragungstempo nicht mehr auf dem aktuellen Stand. Bei TightVNC handelt es sich um den großen Bruder von RealVNC mit eingebauter Datenkomprimierung für eine Beschleunigung des Bildschirmaufbaus. Parallel dazu wird UltraVNC (neueste Version hier) entwickelt, das über eine Reihe von Erweiterungen und Plug-ins verfügt und seit neustem auch Windows Vista unterstützt. Kompatibel sind alle zueinander, denn sie basieren jeweils auf dem ursprünglichen VNC. Einzig UlraVNC bringt die erforderliche Verschlüsselung des Datenverkehrs mit.

PuTTY: Remote Login vom Windows-Desktop aus

PuTTY ist ein empfehlenswertes Terminal-Programm für SSH- und Telnet-Sessions mit konfigurierbaren Funktionstasten. Die Freeware Tool ersetzt das unsichere Telnet und bietet Verschlüsselungs- und Authentisierungsverfahren für den Remote-Zugriff auf einen Rechner im LAN oder über das Internet.

Ebenfalls in den Werkzeugkoffer von Administratoren gehört WinSCP. Der Open-Source-SFTP-Client mit grafischer Oberfläche nutzt das SSH-Protokoll und lässt sich komfortabel wie ein FTP-Client verwenden. Zu den Extras gehören neben dem geschützten Dateitransfer die Funktionen Stapelverarbeitung, Kommandozeileneingabe, integrierter Text-Editor und Verzeichnissynchronisation

Aus der Ferne anmelden: Mit PuTTY loggen Sie sich vom Windows-Desktop aus auf Linux-Systemen ein.

Unlocker: Gesperrte Dateien freigeben

Manchmal wird der Löschversuch für eine Datei mit einer Fehlermeldung quittiert, weil das betreffende Element gesperrt ist. Erst nach einem Neustart ist die Blockade aufgehoben – zumindest in einigen Fällen. Abhilfe schafft die Freeware Unlocker, die sich nach der Installation in das Kontextmenü des Windows-Explorers einklinkt. Nach der Auswahl einer gesperrten Datei oder eines Verzeichnisses rufen Sie über die rechte Maustaste den Eintrag Unlocker auf und klicken auf die Schaltfläche Unlock. Danach ist das Element entsperrt kann gelöscht werden.

Die Freeware AdapterWatch liefert Statusinformationen zu Netzwerkinterface. Zu den vom Tool angezeigten Daten gehören unter anderem IP-Adresse, MAC-Adresse, DNS, die Anzahl der übertragenen Pakete, Übertragungstempo und Paketstatistiken.

Statusinformationen abrufen: Das kostenlose Tool AdapterWatch liefert Detailangaben zur Netzwerkkarte.

FS Guard: Dienste und Verzeichnisse überwachen

Mit FS Guard (Folder & Service Guard) können Administratoren Dienste und Ordner auf NT/2000- und 2003-Servern automatisch überwachen. Dazu sind die zu überwachenden Elemente auszuwählen. Die Konfiguration der Überwachung erfolgt über eine komfortable Benutzeroberfläche.

So ist es möglich, permanent kritische Dienste auf dem Server zu observieren und gestoppte oder nicht mehr funktionierende Services neu zu starten. Auch Protokolldateien lassen sich mit der Software observieren. Der Administrator kann sich beispielsweise bei erreichen oder überschreiten einer zuvor festgesetzten Speicherplatzgrenze warnen lassen. So werden Sie umgehend informiert, wenn ein Protokoll durch Fehlermeldungen unverhältnismäßig anwächst. Das Programm kann Benachrichtigungen per Mail verschicken und Sie so auch während Ihrer Abwesenheit auf dem Laufenden halten.

Observator: Das kostenlose FS Guard behält Dienste und Verzeichnisse im Auge.

X-NetStat: Infos mit aufgebohrtem Netstat abfragen

Mit Hilfe der englischsprachigen Shareware X-NetStat ermitteln Sie Details zu allen ein- und ausgehenden Internet- und Netzwerkverbindungen. Dazu gehören Infos zu den offenen Ports sowie Angaben zu den IP-Adressen der Rechner, mit denen Daten ausgetauscht werden. Gut: Das Aktualisierungsintervall lässt sich frei wählen. Das Grundprinzip des Ressourcen schonenden Tools erinnert an die Windows-Funktion netstat.exe, allerdings läuft X-NetStat nicht im Kommandozeilenfenster. Dadurch ist die Bedienerführung einfacher. Zudem können Sie mit diesem Tool auch Verbindungen per Mausklick zu beenden oder die gesammelten Informationen in die Zwischenablage zu kopieren.

Das englischsprachige Solarwinds Standard Toolset hilft dem Netzwerk-Profi bei der tief gehenden Analyse ausgedehnter Arbeitsumgebungen. Dazu stehen Ihnen 13 Werkzeuge zur Verfügung, die in Rubriken wie „Cisco Tools“, „Ping Tools“ und „Adress Management“ eingeteilt sind. Mit dem „IP Network Browser“ checken Sie, ob alle Rechner des Netzwerks operabel sind, „Ping“ und „Trace Route“ informieren Sie über Antwortzeiten sowie den Weg der Datenpakete, und mit Hilfe von „Wake-on-LAN“ aktivieren Sie Clients aus dem Standby-Betrieb. Wichtige Analysefunktionen: Die beiden Benchmark-Werkzeuge „CPU Gauge“ und „Router CPU Load“ geben Aufschluss über die Belastung von Windows-Servern und Routern.

Sehen, was läuft: Mit X-NetStat prüfen Sie die ein- und ausgehende Internet- und Netzwerkverbindungen.

Strong Search: Netzwerkweiter Dateisucher

Anwender, die bei der netzwerkweiten Dateisuche mit der Windows-Suchfunktion arbeiten, wissen über die Schwächen dieser Betriebssystemroutine Bescheid. Weitaus komfortabler und – dank Multithreading – auch merklich schneller geht’s mit der englischsprachigen Shareware Strong Search.

Das Tool sucht auf allen Netzwerkressourcen nach benutzerdefinierten Daten, Platzhalter können Sie ebenso nutzen wie Datei-, Datums- und Größenfilter. Zudem ist es möglich, innerhalb der Ergebnisliste zu suchen. Gut für Profis: Sie können mehrere Suchanfragen gleichzeitig starten und die Suche auf versteckte Shares ausweiten. Die Ergebnisse einer Recherche lassen sich nach HTML oder XML exportieren.

Der englischsprachige Multi Network Manager ist ideal für Anwender, die von wechselnden Lokalitäten über eine sichere VPN-Verbindung auf ein Netzwerk zugreifen. Dies ist etwa dann der Fall, wenn Sie mit Ihrem Laptop unterwegs sind und Kontakt zum Firmen-LAN aufnehmen müssen. Mehrere Arbeitsumgebungen lassen sich speichern und im Profilmanager bequem verwalten; Verbindungen über Wireless-LAN unterstützt das Programm ebenfalls. Bei der Einrichtung der Verbindungen steht Ihnen ein Assistent zur Seite. Interessante Funktion: Einmal angelegte Profile können Sie problemlos mit anderen Netzwerkbenutzern austauschen – das erleichtert dem Administrator die Arbeit.

Suchassistent: Strong Search spielt seine Stärken beim Recherchieren im LAN aus.

Jana-Server: Proxy versus Router

Für private Anwender ist Jana-Server kostenlos. Das Programm arbeitet auf einem PC als Internet-Proxy. Sie bekommen auch noch ein Mailsystem, einen FTP-Server, einen Webserver und andere nützliche Tools. Über den Webserver organisieren Sie beispielsweise ein Intranet, jeder Benutzer bekommt ein Zeitkonto oder kann nur zu bestimmten Zeiten ins Internet. Oder Sie realisieren die gemeinsame Verwaltung von Mails inklusive Virenscanner für Datei-Anhänge. Und schließlich gibt es unter http://www.janaserver.de umfangreiche deutschsprachige Dokumentationen und ein gut besuchtes Forum.

Jana-Server
Jana-Server: Proxy versus Router
Jana-Server: Proxy versus Router
Jana-Server: Proxy versus Router
Jana-Server: Proxy versus Router
Jana-Server: Proxy versus Router
Jana-Server: Proxy versus Router
Jana-Server: Proxy versus Router
Jana-Server: Proxy versus Router

Voraussetzung für die Installation ist ein funktionierendes Netzwerk auf TCP/IP-Basis, jeder Rechner hat seine IP-Adresse. Die Konfiguration von Jana-Server erfolgt per Browser über Web-Seiten. Dazu ist ein extra Web-Server integriert, der die Seiten nur im lokalen Netzwerk zur Verfügung stellt.

Alternative zu Jana-Server: Der Linux-Router Fli4l hat auf einer Diskette Platz und ist schnell installiert. Bereits ein uralter PC bietet genügend Rechenleistung für ISDN-und DSL-Verbindungen. Wer noch ein Altgerät im Keller stehen hat, kommt so preiswert zu einem universellen Router. Im Vergleich zu den Windows-Varianten ist der selbständige Linux-PC gegen die typischen Internet-Angriffe viel besser gefeit.

Internet-Proxy: Java-Server lässt sich über eine HTML-Oberfläche administrieren.

Dieser Beitrag basiert auf einem Artikel der CW-Schwesterpublikation Tecchannel. Das Teaserfoto auf der CW-Homepage ist (c) by Fotolia, Bernd Neisemann.