Um Rechner im Netzwerkverbund zu verwalten oder Server zu testen, müssen Systemadministratoren immer wieder auf Spezialprogramme zugreifen. So gibt es etliche kleine und zudem kostenlose Tools, die im Vergleich zu den Windows-Bordmitteln über erweiterte Funktionen verfügen. Damit lassen sich etwa Überwachungs- und Fernsteuerungsaktionen vornehmen, so dass der Administrator sein Netzwerk jederzeit unter Kontrolle hat.
Im folgenden Artikel präsentieren wir Ihnen eine Auswahl nützlicher Netzwerk-Tools für Windows-Systeme, die dem Admin das Leben leichter machen.
Wireshark: Traffic-Monitoring im Netzwerk
Systemverantwortliche setzen zur Fehlerdiagnose häufig einen Netzwerk-Sniffer ein. Diese Tools lauschen den Datenverkehr mit, speichert Transferprotokolle und erlauben eine Bit-genaue Analyse der Daten. Mit Sniffern kann man Fehler im LAN aufspüren, aber auch Programme, die Daten heimlich versenden. Profis investieren in einen guten Packet Sniffer durchaus mehrere Hundert oder Tausend Euro. Administratoren kleinerer und mittlerer Netze kommen oft auch mit Freeware-Sniffern weiter.
Eines der wenigen gut gemachten kostenlosen Tools zum Auswerten des Netzwerkverkehrs ist Wireshark. Das Tool setzt auf den kostenlosen Capture Driver Winpcap (http://winpcap.polito.it), der während des Setups automatisch heruntergeladen und installiert wird. Winpcap klinkt sich in den Treiber des Netzwerkadapters ein und sorgt dafür, dass alle gesendeten und empfangenen Pakete in einem Puffer zwischengespeichert werden. Darauf greift Wireshark zu.
Die Software erlaubt es, sowohl Daten im laufenden Netzwerkbetrieb zu analysieren, als auch archivierte Daten aus einer Protokolldatei zu lesen. Es lassen sich Details über jedes einzelne TCP/IP-Paket auf den Bildschirm bringen. Zusätzlich verfügt der Sniffer über Analyse- und Reportfunktionen sowie eine eigene Scriptsprache zum Filtern von Netzwerkpaketen. Das einzige Manko an Ethereal ist die umständliche Definition der Filter.
Alternative zu Wireshark: In Sachen Ausstattung übertrifft Colasoft Capsa das Gratis-Tool Wireshark nur geringfügig, in Sachen Bedienkomfort liegt Capsa jedoch deutlich vorne. Mit der Software lassen sich Fehlerquellen aufdecken und Datenfragmente identifizieren. Umfangreichen Filtermechnismen mit individuellen Protokollregeln unterstützen den Administrator bei der Arbeit.
A-Toolbar: Schnelle Verbindungskontrolle
Der einfachste Weg, zu überprüfen, ob eine Website oder ein Server erreichbar ist, läuft über den Ping-Befehl. Mit Ping.EXE von Windows checken Sie die Netzwerkverbindung zu einer anderen Station. Ping ist damit vor allem für die Fehlerdiagnose interessant, denn es lassen sich nicht nur Rechner anpingen, sondern alle Geräte, die über eine eigene IP-Adresse verfügen. Sobald eine Station auf Ping nicht reagiert, funktionieren alle anderen Netzwerkdienste mit dieser Gegenstelle nicht. Entweder liegt eine Hardware-Fehlfunktion vor, oder die entsprechenden Netzwerkeinstellungen sind fehlerhaft, oder eine Verständigung ist aufgrund unterschiedlicher Protokolle nicht möglich. Bei Web-, FTP- und Newsservern können Sie mit Ping herausfinden, ob der entsprechende Server überhaupt online ist.
Komfortabler als mit Ping.EXE nutzen Sie Ping mit der A-Toolbar. Nach dem Programmstart klicken Sie auf den runden blauen Button, tippen die Adresse der zu überprüfenden Gegenstelle bei „Host“ ein und starten den Check mit der Return-Taste. Neben Ping hält die Auswahlleiste von AToolbar noch jede Menge weiterer Internet- und Desktop-Werkzeuge bereit. So bietet das Programm beispielsweise Portscanner, Adressabfragefunktion, Suchmaschinenmaske, DNS Lookup, Whois, Google Page Rank und einen Link Manager. Mit der Desktop-Suche können Sie auf dem Rechner nach Mails und Dokumenten recherchieren. Die Treffer zeigt das Tool unter „Result Tabs“ an. Die Startleiste der A-Toolbar siedelt sich über der Taskleiste auf dem Desktop an. Sie lässt sich bei Bedarf minimieren, so dass für Anwendungen die gewohnte Fläche zur Verfügung steht.
Query Application und Etoolz: Wenn weniger Funktionen genügen
Nicht ganz so umfangreich wie A-Toolbar, dafür aber auf das Wesentliche beschränkt ist das englischsprachige Query Application. Mit dem Tool können Sie Server anpingen, den Domain-Namen zu einer IP ermitteln, nachprüfen, wer eine Domain angemeldet hat, und den Verbindungsstatus Ihres PCs ermitteln. Die Prüfresultate der insgesamt 15 Einzelmodule lassen sich als Textdatei speichern.
Wer ein möglichst einfaches IP-Checkprogramm sucht, greifen zum englischsprachigen Etoolz. Die Freeware enthält lediglich die wichtigsten TCP/IP-Prüfroutinen wie Ping, NS Lookup, Traceroute und Whois. Gut: Die Software unterstützt auch internationale Domain- Namen mit Umlauten.
3D Traceroute: Den Weg eines Datenpakets auflisten
Der Diagnosebefehl Tracert.EXE ermittelt die Route von Datenpaketen zu einem Ziel, indem er ICMP-Echopakete (Internet Control Message Protocol) sendet. Bequemer als in der Kommandozeile nutzen Sie Tracert mit 3D Traceroute. Größter Unterschied zum altbackenen Windows-Pendant: Die Freeware zeigt Ihnen die Wege durch das Internet anschaulich als Grafik an. Das vom Tool erzeugte Diagramm informiert Sie nicht nur über die Anzahl der Zwischenstationen, sondern auch über ihre Reaktionsgeschwindigkeit.
Anhand der Grafik erkennen Sie auf einen Blick, ob Störungen auftreten und wenn ja, wo. Über zahlreiche Einstellmöglichkeiten richten Sie die Grafikausgabe nach Ihren Wünschen ein.
Visual Route setzt zwar auf nicht ganz so aufwendige 3D-Grafiken, dafür ist die Lesbarkeit der Diagramme ein Trick besser als bei 3D Traceroute. Auch bei diesem Tool gibt der Nutzer einfach eine URL oder IP-Adressse ein, und kurz Zeit später zeigt Visual Route, über welche Stationen die Pakete laufen. Zu den einzelnen Stationen liefert das Tool ausführliche Infos.
AdvancedRemoteInfo: Statusinformationen im Netz sammeln
Mit AdvancedRemoteInfo sammeln Administratoren ausführliche Informationen über Windows-Arbeitsstationen. Anschließend kann zu jedem PC ein Bericht angezeigt werden. Der Report enthält unter anderem eine Auflistung der vorhandenen Hard- und Software, der derzeit angemeldeten Benutzer und die Netzwerk- Konfiguration auf PCs mit Windows NT, 2000 oder XP.
Die von der Freeware erfassten Daten lassen sich zur weiteren Bearbeitung im Excel oder HTML-Format exportieren. Darüber hinaus sind weitere Funktionen vorhanden. Beispielsweise lassen sich auf entfernten Rechnern Dateifreigaben löschen oder neue Shares anlegen. Der Systemverwalter kann zudem die Deinstallation von Programmen auf einem Remote-PC, das Herunterfahren oder Neustarts lassen sich über das Netzwerk veranlassen.
CurrPorts: Überblick über offene Ports verschaffen
Nicht schaden kann es, in regelmäßigen Abständen zu überprüfen, welche Ports auf den Clients geöffnet und in Benutzung sind. Gut dafür geeignet ist die Freeware CurrPorts.
Sie starten das Tool und weisen die Software an, die insgesamt Ports des Rechners zu checken und Ihnen mitzuteilen, welche Programme welche Ports mit welchen Protokollen nutzen. Weil die Auflistung auch versteckte Prozesse anzeigt, sind Rückschlüsse auf verborgene Malware möglich.
UltraVNC: Plattformunabhängiges Remote Control
Für die PC-Fernsteuerung existiert in der täglichen Praxis eine Vielzahl von Anwendungsmöglichkeiten. Einer der klassischen Schwerpunkte ist neben der standortübergreifenden Serveradministration der Zugriff auf Informationen von unterwegs. Mobile Anwender nutzen per Notebook den Arbeitsplatz-Computer und arbeiten mit den gewohnten Programmen und Daten.
Flexibler beim Fernzugriff sind Administratoren mit der Open-Source-Steuerung VNC. Das Client-Programm ist klein und lässt sich ohne vorherige Installation von einem USB-Stick starten. Servermodule für den Host-PC gibt es für Windows, Linux und Mac OS, VNC-Clients existieren darüber hinaus auch für Pocket-PCs/PDAs und als Java-Applet für die Fernsteuerung im Browser.
Derzeit buhlen drei kostenlose VNC-Programme um die Gunst der Nutzer: RealVNC ist der Nachfolger des VNC-Originalprogramms und in Sachen Übertragungstempo nicht mehr auf dem aktuellen Stand. Bei TightVNC handelt es sich um den großen Bruder von RealVNC mit eingebauter Datenkomprimierung für eine Beschleunigung des Bildschirmaufbaus. Parallel dazu wird UltraVNC (neueste Version hier) entwickelt, das über eine Reihe von Erweiterungen und Plug-ins verfügt und seit neustem auch Windows Vista unterstützt. Kompatibel sind alle zueinander, denn sie basieren jeweils auf dem ursprünglichen VNC. Einzig UlraVNC bringt die erforderliche Verschlüsselung des Datenverkehrs mit.
PuTTY: Remote Login vom Windows-Desktop aus
PuTTY ist ein empfehlenswertes Terminal-Programm für SSH- und Telnet-Sessions mit konfigurierbaren Funktionstasten. Die Freeware Tool ersetzt das unsichere Telnet und bietet Verschlüsselungs- und Authentisierungsverfahren für den Remote-Zugriff auf einen Rechner im LAN oder über das Internet.
Ebenfalls in den Werkzeugkoffer von Administratoren gehört WinSCP. Der Open-Source-SFTP-Client mit grafischer Oberfläche nutzt das SSH-Protokoll und lässt sich komfortabel wie ein FTP-Client verwenden. Zu den Extras gehören neben dem geschützten Dateitransfer die Funktionen Stapelverarbeitung, Kommandozeileneingabe, integrierter Text-Editor und Verzeichnissynchronisation
Unlocker: Gesperrte Dateien freigeben
Manchmal wird der Löschversuch für eine Datei mit einer Fehlermeldung quittiert, weil das betreffende Element gesperrt ist. Erst nach einem Neustart ist die Blockade aufgehoben – zumindest in einigen Fällen. Abhilfe schafft die Freeware Unlocker, die sich nach der Installation in das Kontextmenü des Windows-Explorers einklinkt. Nach der Auswahl einer gesperrten Datei oder eines Verzeichnisses rufen Sie über die rechte Maustaste den Eintrag Unlocker auf und klicken auf die Schaltfläche Unlock. Danach ist das Element entsperrt kann gelöscht werden.
Die Freeware AdapterWatch liefert Statusinformationen zu Netzwerkinterface. Zu den vom Tool angezeigten Daten gehören unter anderem IP-Adresse, MAC-Adresse, DNS, die Anzahl der übertragenen Pakete, Übertragungstempo und Paketstatistiken.
FS Guard: Dienste und Verzeichnisse überwachen
Mit FS Guard (Folder & Service Guard) können Administratoren Dienste und Ordner auf NT/2000- und 2003-Servern automatisch überwachen. Dazu sind die zu überwachenden Elemente auszuwählen. Die Konfiguration der Überwachung erfolgt über eine komfortable Benutzeroberfläche.
So ist es möglich, permanent kritische Dienste auf dem Server zu observieren und gestoppte oder nicht mehr funktionierende Services neu zu starten. Auch Protokolldateien lassen sich mit der Software observieren. Der Administrator kann sich beispielsweise bei erreichen oder überschreiten einer zuvor festgesetzten Speicherplatzgrenze warnen lassen. So werden Sie umgehend informiert, wenn ein Protokoll durch Fehlermeldungen unverhältnismäßig anwächst. Das Programm kann Benachrichtigungen per Mail verschicken und Sie so auch während Ihrer Abwesenheit auf dem Laufenden halten.
X-NetStat: Infos mit aufgebohrtem Netstat abfragen
Mit Hilfe der englischsprachigen Shareware X-NetStat ermitteln Sie Details zu allen ein- und ausgehenden Internet- und Netzwerkverbindungen. Dazu gehören Infos zu den offenen Ports sowie Angaben zu den IP-Adressen der Rechner, mit denen Daten ausgetauscht werden. Gut: Das Aktualisierungsintervall lässt sich frei wählen. Das Grundprinzip des Ressourcen schonenden Tools erinnert an die Windows-Funktion netstat.exe, allerdings läuft X-NetStat nicht im Kommandozeilenfenster. Dadurch ist die Bedienerführung einfacher. Zudem können Sie mit diesem Tool auch Verbindungen per Mausklick zu beenden oder die gesammelten Informationen in die Zwischenablage zu kopieren.
Das englischsprachige Solarwinds Standard Toolset hilft dem Netzwerk-Profi bei der tief gehenden Analyse ausgedehnter Arbeitsumgebungen. Dazu stehen Ihnen 13 Werkzeuge zur Verfügung, die in Rubriken wie „Cisco Tools“, „Ping Tools“ und „Adress Management“ eingeteilt sind. Mit dem „IP Network Browser“ checken Sie, ob alle Rechner des Netzwerks operabel sind, „Ping“ und „Trace Route“ informieren Sie über Antwortzeiten sowie den Weg der Datenpakete, und mit Hilfe von „Wake-on-LAN“ aktivieren Sie Clients aus dem Standby-Betrieb. Wichtige Analysefunktionen: Die beiden Benchmark-Werkzeuge „CPU Gauge“ und „Router CPU Load“ geben Aufschluss über die Belastung von Windows-Servern und Routern.
Strong Search: Netzwerkweiter Dateisucher
Anwender, die bei der netzwerkweiten Dateisuche mit der Windows-Suchfunktion arbeiten, wissen über die Schwächen dieser Betriebssystemroutine Bescheid. Weitaus komfortabler und – dank Multithreading – auch merklich schneller geht’s mit der englischsprachigen Shareware Strong Search.
Das Tool sucht auf allen Netzwerkressourcen nach benutzerdefinierten Daten, Platzhalter können Sie ebenso nutzen wie Datei-, Datums- und Größenfilter. Zudem ist es möglich, innerhalb der Ergebnisliste zu suchen. Gut für Profis: Sie können mehrere Suchanfragen gleichzeitig starten und die Suche auf versteckte Shares ausweiten. Die Ergebnisse einer Recherche lassen sich nach HTML oder XML exportieren.
Der englischsprachige Multi Network Manager ist ideal für Anwender, die von wechselnden Lokalitäten über eine sichere VPN-Verbindung auf ein Netzwerk zugreifen. Dies ist etwa dann der Fall, wenn Sie mit Ihrem Laptop unterwegs sind und Kontakt zum Firmen-LAN aufnehmen müssen. Mehrere Arbeitsumgebungen lassen sich speichern und im Profilmanager bequem verwalten; Verbindungen über Wireless-LAN unterstützt das Programm ebenfalls. Bei der Einrichtung der Verbindungen steht Ihnen ein Assistent zur Seite. Interessante Funktion: Einmal angelegte Profile können Sie problemlos mit anderen Netzwerkbenutzern austauschen – das erleichtert dem Administrator die Arbeit.
Jana-Server: Proxy versus Router
Für private Anwender ist Jana-Server kostenlos. Das Programm arbeitet auf einem PC als Internet-Proxy. Sie bekommen auch noch ein Mailsystem, einen FTP-Server, einen Webserver und andere nützliche Tools. Über den Webserver organisieren Sie beispielsweise ein Intranet, jeder Benutzer bekommt ein Zeitkonto oder kann nur zu bestimmten Zeiten ins Internet. Oder Sie realisieren die gemeinsame Verwaltung von Mails inklusive Virenscanner für Datei-Anhänge. Und schließlich gibt es unter http://www.janaserver.de umfangreiche deutschsprachige Dokumentationen und ein gut besuchtes Forum.
Voraussetzung für die Installation ist ein funktionierendes Netzwerk auf TCP/IP-Basis, jeder Rechner hat seine IP-Adresse. Die Konfiguration von Jana-Server erfolgt per Browser über Web-Seiten. Dazu ist ein extra Web-Server integriert, der die Seiten nur im lokalen Netzwerk zur Verfügung stellt.
Alternative zu Jana-Server: Der Linux-Router Fli4l hat auf einer Diskette Platz und ist schnell installiert. Bereits ein uralter PC bietet genügend Rechenleistung für ISDN-und DSL-Verbindungen. Wer noch ein Altgerät im Keller stehen hat, kommt so preiswert zu einem universellen Router. Im Vergleich zu den Windows-Varianten ist der selbständige Linux-PC gegen die typischen Internet-Angriffe viel besser gefeit.
Dieser Beitrag basiert auf einem Artikel der CW-Schwesterpublikation Tecchannel. Das Teaserfoto auf der CW-Homepage ist (c) by Fotolia, Bernd Neisemann.