Schnelle System- und Netzwerkanalyse mit kostenfreier Software

16 Open-Source- und Freeware-Tools zur Netzwerk-Analyse

| Autor / Redakteur: Thomas Joos / Andreas Donner

Es müssen nicht immer kommerzielle Tools sein, wenn es um die Netzwerk-Überwachung geht.
Es müssen nicht immer kommerzielle Tools sein, wenn es um die Netzwerk-Überwachung geht. (Bild: © bofotolux - stock.adobe.com)

Um sich einen schnellen Überblick über den aktuellen Netzwerkstatus zu verschaffen, ist es nicht immer notwendig, kommerzielle Software zu kaufen. Aber auch für erweiterte Analysen gibt es im Open-Source- und Freeware-Bereiche die eine oder andere Lösung, die kommerziellen Lösungen in nichts nachsteht. Wir stellen 16 empfehlenswerte Werkzeuge vor.

Mit Freeware und Open Source können Administratoren oft weitreichende Analysen durchführen – und das kostenfrei. Wir zeigen in diesem Beitrag einige der bekanntesten und beliebtesten Tools Netzwerk- und System-Tools aus den Kategorien Freeware und Open Source.

Nirsoft SmartSniff

SmartSniff von Nirsoft hat den Vorteil, dass zur Analyse des Netzwerks keine Installation des Tools erfolgen muss. Es reicht der Start des Tools und der Beginn der Analyse, um sich einen Überblick zu verschaffen (Abbildung 1). Nach dem Start der Software kann der Scan-Vorgang mit einem Klick auf das grüne Dreieck gestartet werden. Anschließend zeigt das Tool die Verbindungen des Computers im Netzwerk an. Im Fenster sind das Protokoll, die lokale Adresse, die Remoteadresse, der Port, der Name des Dienstes, die Größe des Datenpakets und die Geschwindigkeit zu sehen. Durch einen Klick auf die Verbindung werden im unteren Bereich weitere Informationen eingeblendet.

SmartSniff zeigt einen Überblick zu den Datenpaketen, aber auch deren Inhalt an (siehe Abbildung 2). Über das Kontextmenü können erweiterte Optionen genutzt werden, wenn die Standardoptionen nicht ausreichen (siehe Abbildung 3). Wir haben die Bedienung des Tools im Beitrag „So setzen Sie Visual Traceroute und SmartSniff effektiv ein“ ausführlich vorgestellt.

Nirsoft NetworkTrafficeView

Das Tool NetworkTrafficeView, von den gleichen Entwicklern, hilft bei der Analyse mit SmartSniff. Das Tool zeigt von lokalen Rechnern aus an, welche Pakete von Quell- zu Ziel-Adressen geschickt werden.

Microsoft Message Analyzer

Microsoft stellt mit dem Microsoft Message Analyzer (siehe Abbildung 4) ebenfalls ein kostenloses Tool zur Verfügung, mit dem Netzwerke untersucht werden können. Das Werkzeug bietet mehr Informationen als SmartSniff, ist aber auch wesentlich komplizierter in der Bedienung. Eine Anleitung zum Microsoft Message Analyzer ist auf der Seite „Microsoft Message Analyzer Operating Guide“ zu finden . Microsoft erläutert auch in einem Video auf YouTube die Möglichkeiten des Tools. Weitere Informationen sind im TechNet-Blog zum Message Analyzer zu finden.

Im Beitrag „Netzwerk-Analyse mit dem Microsoft Message Analyzer“ sind ebenfalls detailliertere Informationen zum Microsoft Message Analyzer zu finden.

WireShark – Professionelle Netzwerkanalyse

WireShark (siehe Abbildung 5) gehört sicherlich zu den bekanntesten Werkzeugen, wenn es um die Netzwerk-Analyse geht. Das Tool steht kommerziellen Analyse-Tools in nichts nach. Wir haben im Beitrag „Erste Schritte mit Wireshark“ eine detaillierte Anleitung bereitgestellt, wie Administratoren mit WireShark Netzwerke analysieren können. Die WireShark-Entwickler stellen auch eine portable Version zur Verfügung (siehe Abbildung 6). Nach dem Start erfolgt eine erste Analyse, in dem auf „Aufzeichnung von Paketen starten“ geklickt wird.

WLAN-Überwachung – Kismet, Wireless Network Watcher und WiFi Guard

Wer insbesondere WLANs überwachen will, kann neben den bereits erwähnten Tools auch auf spezielle Lösungen setzen, mit denen sich gezielt drahtlose Netzwerke überwachen lassen. Ein bekanntes Beispiel dafür ist Kismet (siehe Abbildung 7). Wir stellen das Tool im Beitrag „Passiver Open-Source-Sniffer für Funknetzwerke“ ausführlicher vor.

Wireless Network Watcher wird von denselben Entwicklern wie SmartSniff und NetworkTrafficView zur Verfügung gestellt und arbeitet mit den beiden Programmen zusammen. Es ist ein wertvolles Hilfsmittel bei der Analyse von Netzwerken, und gleichzeig einfach in der Bedienung.

Mit dem kostenlosen Tool WiFi Guard werden WLANs nach Geräten durchsucht. Außerdem lassen sich auf diesem Weg Fremdnutzer des WLANs entdecken. Von WiFi Guard gibt es auch eine portable Version, die nicht installiert werden muss.

Geöffnete Ports überprüfen

Zur Analyse von Netzwerken gehört auch das Überprüfen von geöffneten Ports auf Computern. Hier gibt es Bordmittel in Windows, aber auch zwei kostenlose Tools, die bei der Analyse helfen. Der Befehl „netstat -an“ zeigt in der Befehlszeile von Windows die geöffneten Ports. Ausführlichere Informationen erscheinen mit „netstat -banvo“. Die Routingtabelle des Computers wird mit „netstat -r“ angezeigt, Statistiken zu TCP/IP zeigen Sie mit „netstat -s“ an.

Microsoft liefert mit TCPView ein Tool mit grafischer Oberfläche (siehe Abbildung 8). Hiermit lassen sich geöffnete Ports ebenfalls ohne Installation auslesen, und zwar in Echtzeit. Der Softwareentwickler NirSoft stellt ein ähnliches kostenloses Tool mit der Bezeichnung CurrPorts zur Verfügung. Wie TCPView muss auch CurrPorts nicht installiert werden.

Netzwerk-Analyse mit Nmap

Kostenlose Tools wie Nmap helfen bei der Suche nach Netzwerkgeräten und offenen Ports im Netzwerk. Der Vorteil von Nmap liegt darin, dass in den Installationsdateien bereits vorgefertigte Überwachungsskripts integriert sind. Mit Zenmap erhalten Administratoren zusätzlich noch eine grafische Oberfläche für das Tool.

Auf der Seite der Entwickler werden außerdem verschiedene kostenlose Skripte zur Verfügung gestellt. Nmap steht für Windows, Linux, macOS X, aber auch für andere Betriebssysteme zur Verfügung. Auch FreeBSD, OpenBSD, NetBESD sowie SunSolaris, Amiga, HP-UX und IBM AIX können genutzt werden, um das Netzwerk auf Sicherheitslücken oder unerlaubten Datenverkehr zu untersuchen. Die Bedienung des Tools zeigen wir im Beitrag „Netzwerke mit Nmap und Zenmap untersuchen“.

Weitere Alternativen zur Analyse von Netzwerken

Neben den bereits erwähnten Tools zur Netzwerk-Analyse gibt es noch weitere Tools im Open Source-Bereich, mit denen sich Netzwerke effektiv untersuchen lassen. Bekannte Beispiel dafür sind in der folgenden Tabelle zu finden.

Weitere Netzwerk-Analyse-Tools
Tool Lizenz Entwickler Besonderheiten
Deplug Open Source Deplug Fokus auf Webtechnologien, bietet eine grafische Oberfläche. Das Tool ist einfacher in
der Bedienung als WireShark.
PRTG Network Monitor Freeware Paessler Eingeschränkte Freeware-Version mit 100 Sensoren, häufig ausreichend für kleine Netzwerke.
Glasswire Freeware Glasswire Kann auch Malware und gefährliche Apps erkennen und blocken.
Free Network Analyzer Freeware GlobalSign Eingeschränkte Version der Vollversion.

Alle oben verlinkten weiteren Beiträge rund um das Thema Monitoring-Tools auf IP-Insider finden Sie auch hier:

So setzen Sie Visual Traceroute und SmartSniff effektiv ein

Netzwerkanalyse mit einfachen Tools: schnell und zielsicher

So setzen Sie Visual Traceroute und SmartSniff effektiv ein

03.02.15 - Wollen sich Administratoren einen schnellen Überblick über das Netzwerk verschaffen, müssen nicht immer Profitools oder komplexe Werkzeuge wie Wireshark oder Microsoft Netzwerk-Monitor zum Einsatz kommen. Oft reichen kleine kostenlose Tools aus. Wir zeigen, welche Werkzeuge schnell interessante Ergebnisse liefern. lesen

Netzwerk-Analyse mit dem Microsoft Message Analyzer

Der Nachfolger des Microsoft Network Monitors im Praxiseinsatz

Netzwerk-Analyse mit dem Microsoft Message Analyzer

17.02.15 - Mit dem Microsoft Message Analyzer stellt Microsoft den Nachfolger des betagten Network Monitors (Netmon) zur Verfügung. Das Tool ist optimiert für Windows Server 2012 R2 und Windows 8.1. Die grundsätzliche Funktionsweise entspricht der des Netzwerk Monitors. Administratoren können sich also schnell einarbeiten. lesen

Erste Schritte mit Wireshark

So funktioniert die Opensource-Netzwerkanalyse

Erste Schritte mit Wireshark

15.09.17 - Geht es um die Analyse von Netzwerken, gehört die Opensource-Lösung Wireshark zu den bekanntesten Lösungen dafür. Das Tool steht für Netzwerkanalysen auch als portable Version zur Verfügung. lesen

Netzwerke mit Nmap und Zenmap untersuchen

Tool-Tipp: Nmap & Zenmap

Netzwerke mit Nmap und Zenmap untersuchen

15.08.17 - In Netzwerken ist ständig Datenverkehr unterwegs. Mit dem Tool Nmap lassen sich bestimmte Datenpakete herausfiltern, um beispielsweise festzustellen, ob Anwender Daten in Cloudspeichern ablegen. Mit Zenmap erhalten Administratoren zusätzlich noch eine grafische Oberfläche für das Tool und können so einfacher für mehr Sicherheit sorgen. lesen

Passiver Open-Source-Sniffer für Funknetzwerke

Security-Insider Tool-Tipp: Kismet Wireless

Passiver Open-Source-Sniffer für Funknetzwerke

21.06.18 - Kismet Wireless ist ein passiver Netzwerksniffer für WLANs. Mit einem WLAN-Adapter im Monitormodus sammelt das passive Tool viele wichtige Informationen über alle in der Umgebung verfügbaren WLAN-Netzwerke. Experten können so in der eigenen WLAN-Umgebung auf Fehlersuche gehen. Das kostenlose Open-Source-Tool gibt es für Linux, macOS und Windows. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45734987 / Admin-Tools)