AthTek NetWalk - Datenverkehr im Netzwerk überwachen

Funktionalität: Das Tool lässt sich einsetzen, um Datenpakete im LAN über eine Netzwerkschnittstelle zu empfangen, anzuzeigen und in einer Datei festzuhalten. AthTek NetWalk unterstützt alle gängigen Protokolle auf Anwendungs- und Transportebene, wie HTTP und FTP sowie IPv4 und IPv6. Als Capture-Treiber enthält die Software das Open-Source-Paket WinPcap. Das Tool liest eine Fülle von Kommunikations-Parametern aus. Auf diese Weise lassen sich etwa die Paketgröße, IP-Adressen von Sender und Empfänger, der Protokolltyp oder die genutzten Ports anzeigen.

Die Traffic-Analyse erfolgt in Echtzeit, während das Tool gleichzeitig weiter Pakete erfasst. Eine schnelle Orientierung gelingt anhand der verschiedenen Diagramme, mit denen man eine Übersicht über die Netzwerkaktivitäten erhält. Wenn der interne Programmpuffer voll ist, lassen sich die ermittelten Daten automatisch in einer Protokolldatei speichern. Damit diese nicht unnötig groß wird, kann der Anwender mithilfe von Regeln bestimmte Daten filtern. AthTek NetWalk unterstützt Trace-Dateien im PCAP-, ENC-, ADC- und DMP- Format.

Mit der kostenlosen Home Edition dürfen die festgehaltenen Traffic-Daten 50 MByte nicht überschreiten. Zudem ist die Aufzeichnungsfunktion auf vier Stunden täglich begrenzt. Die Enterprise Edition, ab 39,95 US-Dollar erhältlich, ist auf die Verwendung in Unternehmensnetzen ausgerichtet. Sie enthält dazu erweiterte Funktionen, um zum Beispiel eine umfangreiche Intrusion-Detection-Lösung zu realisieren. Beide Versionen verwenden laut Hilfe Wireshark als integrierte Dekodierungs-Engine für die Pakete.

Installation: Das Programm steht als 13,7 MByte große ZIP-Datei zum Download bereit. Anschließend einfach den Archivinhalt in ein beliebiges Verzeichnis entpacken, die enthaltene EXE-Datei aufrufen und den Anweisungen des Assistenten folgen.

Bedienung: Bei seinem Erststart sucht das Tool nach vorhandenen Netzwerkadaptern. Welcher davon standardmäßig geöffnet werden soll, legt der Benutzer in einem Auswahldialog fest. Die Entscheidung lässt sich später in den Programmoptionen wieder revidieren. AthTek NetWalk befindet sich automatisch im Überwachungsmodus und zeigt in Echtzeit die Traffic-Analyse an. Dazu dienen verschiedene Abschnitte auf der Tool-Oberfläche: die Zentrale (Dashboard) oben links, daneben eine Zusammenfassung der Aktivitäten in den verschiedenen Schichten (Anwendungs-, Transport- und physikalische Ebene) sowie darunter vier Diagramme. Jeder dieser Bereiche lässt sich entfernen, indem man jeweils links oben in der entsprechenden Grafik auf den Pfeil klickt und im Dropdown-Menü Entfernen auswählt. Wer mehr als diese grobe Übersicht wünscht, findet die Details zum Traffic in der Ebenen-Ansicht. Auf sie kann man umschalten, wenn man in der am linken Bildschirmrand angeordneten vertikalen Symbolleiste auf das zweite Icon von oben klickt.

Im Überwachungsmodus zeichnet AthTek NetWalk noch keine Pakete auf. Erst nach einem Klick auf den dunkelgrünen Pfeil in der horizontalen Symbolleiste oder einem Druck auf F2 beginnt das Tool, Daten mitzuschneiden. Um sie zu speichern, muss man warten, bis der programminterne Puffer voll ist. Andernfalls ist der Befehl Datei / Speichern unter nicht verfügbar. Diese und andere Zweifelsfälle beantwortet die per F1 aufrufbare Hilfe. Sie ist nicht immer kontextsensitiv, was offenbar davon abhängig ist, an welcher Stelle im Programm man sich gerade befindet. Zudem ist sie - anders als die deutsche Benutzeroberfläche - nur in englischer Sprache verfügbar.

Fazit: AthTek NetWalk eignet sich trotz seiner gefälligen Oberfläche eher für fortgeschrittenere Anwender. Denn unter der Haube verbirgt sich ein Paket-Sniffer mit umfassenden Funktionen und Analysemöglichkeiten. Auch in der kostenlosen Home Edition liefert das Tool eine Fülle an Informationen, ist allerdings gegenüber der Enterprise-Version deutlich eingeschränkt. (cvi)