Fehler im LAN finden mit Netzwerk Sniffer

Analyzer 3.0alpha

Von der Politechnischen Universität Turin stammen der kostenlose Analyzer und der zugehörige Capture-Treiber WinPCap. Die aktuelle als "stable" bezeichnete Version ist zwar die 2.2, allerdings empfehlen die Entwickler selbst die 3.0alpha. Die neueste Version von WinPCap unterstützt jetzt auch das so genannte Remote-Capture. Damit kann man die Daten von mehreren Stationen einsammeln und somit ein Bild des gesamten Netzwerk-Traffics erhalten. Das ist vor allem in geswitchten Umgebungen notwendig.

Bei den Grundfunktionen Capturing und Dekodierung bietet das Tool immerhin ein Multiple-Document-Interface (MDI), so dass sich mehrere Datenströme parallel betrachten und vergleichen lassen. Außerdem können erfahrene Anwender über die Konfigurationsdateien eigene Protokoll- und Paketformate einstellen. Der Analyzer verwendet dabei einen eigens entwickelten XML-Dialekt: NetPDL.

Bei der Definition von Filtern verlässt sich der Analyzer auf die Syntax von tcpdump, die sich dem Benutzer erst auf den zweiten Blick erschließt. Dafür bieten die Filter auch alle Möglichkeiten, so beispielsweise die Abfrage auf bestimmte Bits im TCP-Header.

Neu dazugekommen sind zwei Tools. Das "Network Logger Module" protokolliert Netzwerk-Sessions mit und speichert die wichtigsten Informationen darüber in einer Datenbank. Hier kann der Benutzer sich eine Reihe von Statistiken anzeigen lassen, etwa die Netzwerkauslastung oder eine Verteilung nach Protokolltyp.

Mit dem "Network Miner Module" lassen sich klassische Datamining-Verfahren auf die vom Netlogger erstellten Datenbanken anwenden, etwa um Anomalien herauszufinden.

Fazit: Für die einfachen Aufgaben reicht der kostenlose Analyzer vollkommen aus. Wer das Tool jedoch ausreizen will, muss sich sehr intensiv mit den Protokollen beschäftigen.

Quickinfo

Produkt

Analyzer 2.1

Hersteller

Politecnico di Torino

Preis

Freeware

Demoversion

Download, unbegrenzt, 5,2 MByte

Voraussetzungen

Hardware

Pentium III und 128 MByte RAM

Software

Windows 9x/Me/2000/XP