Frischfang
Netzwerk-Live-Diagnose mit ntopng
Welcher Nutzer legt gerade meine Internet-Leitung lahm? Welche Netzwerkgeräte sind aktiv und wie viele Daten übertragen sie gerade? Solche Fragen beantwortet kaum ein Heim- oder Unternehmensrouter. Die Lücke lässt sich mit dem mächtigen und doch übersichtlichen Monitoring-Tool ntopng schließen.
Wenn Sie ein Heim- oder Firmennetz administrieren und detaillierte Auskünfte über den laufenden Verkehr brauchen: Verschwenden Sie keine Zeit damit, die Menüs Ihres Routers nach solchen Monitoring-Funktionen abzugrasen. Bessere Heimrouter zeigen vielleicht die aktuelle Auslastung der Sende- und Empfangsrichtung, aber mehr nicht. Selbst hochpreisige Enterprise-Firewalls schreiben nur brav ins Log, welche Geräte IP-Sitzungen aufgebaut haben (z. B. für Downloads oder Videokonferenzen), und das auch erst, wenn sie beendet sind; Sie merken allenfalls hinterher, wenn etwas aus dem Ruder gelaufen ist.
Hilfsweise kann man den gesamten Verkehr aufzeichnen und ihn beispielsweise in Wireshark analysieren. Dazu klemmt man einen präparierten PC, wie wir ab Seite 60 beschreiben, in das Netzwerk ein und lässt ihn gesendete und empfangene Pakete mitschneiden. Zum Anzapfen eignen sich Spiegelports von managebaren Switchen oder TAPs, die man ins Kabel einschleift (Terminal Access Point). Manche Heim-Router können den IP-Verkehr ebenfalls aufzeichnen.
Die Position des Mitschnittgeräts ist entscheidend: Damit es relevanten Verkehr mitschneidet, muss es zwischen Quelle und Ziel des zu analysierenden Verkehrs von Netzwerkstationen oder Subnetzen stehen. Einen TAP fügen Sie also in die LAN-Leitung zum Router ein, wenn Sie zum Beispiel den Internet-Verkehr von Smart-TV und Webcam analysieren wollen. Wenn Sie statt eines TAPs den Spiegelport verwenden wollen, müssen Smart-TV und Webcam direkt an diesem Switch angeschlossen sein.
Allerdings hat jede der Mitschnittmethoden Grenzen: Bei hoher Last können Pakete durchrutschen oder die Latenz wird zu lang. Verfälschte Mitschnitte erschweren aber die Analyse oder vereiteln sie sogar. Wie Sie kostengünstige Mitschnittgeräte aufsetzen und was sie von ihnen erwarten können, beschreiben wir ab Seite 60. Allerdings lauern bei Mitschnitt und beim Auswerten etliche Stolperfallen. Hilfestellung dafür finden Sie ab Seite 64, wo wir zudem auf Szenarien in Unternehmensnetzen eingehen.