★ Netalyzr, oder Das Internet geht nicht
— 3 minutes read
”Ich kann nicht drucken!” und ”Das Internet geht nicht!” sind vermutlich die von Administratoren und Nerds meist gehassten Sätze. Kunden und Freunde bauschen kleine IT-Probleme gern zu gigantischen Katastrophen, wie dem Totalausfall des auf Ausfallsicherheit angelegten Internets, auf. Schon die erste Nachfrage führt häufig zu Antworten, wie ”Nein, E-Mail geht, aber die Seite www.example.com wird nicht richtig angezeigt“.
Leider wird diese Auskunft meist erst dann gegeben, wenn man 30 Minuten unterwegs war und persönlich vor dem Kunden oder Bekannten steht. Bevor man losfährt, sollte man es also mit einer Ferndiagnose probieren: Für den Fall des kaputten Internet bietet die Universität Berkeley das sehr aufschlussreiche Prüfprogramm Netalyzr, ”Debug your Internet”*, an, das Abhilfe schaffen kann und ich in diesem Artikel beschreibe.
Netalyzer ist ein Java-Applet und wird im Browser ausgeführt. Es nutzt zur Analyse sowohl die Server in Berkeley als auch lokal gesammelte Informationen. Dadurch kann es die Internetverbindung von beiden Seiten untersuchen und die Ergebnisse miteinander verknüpfen. Dies erlaubt eine sehr detaillierte und präzise Untersuchung. Die Ergebnisse werden in Kategorien übersichtlich dargestellt und leicht verständlich erklärt. Eine Einstufung nach dem Ampelprinzip (grün, gelb, rot) signalisiert die Schwere eines gefundenen Problems.
http://ueberallbuero.de/wp-content/uploads/2009/09/netalyzer_start.png
Untersuchung
Die Untersuchung kann mehrere Minuten dauern während derer sich Netalyzer alle relevanten Aspekte einer Internetverbindung vorknöpft. Es wird die IP-Adresse untersucht, auf NAT geprüft, eventuelle vorhandene Proxys oder Netzwerkfilter gesucht und die Browserversion abgefragt. Zusätzlich wird die EICAR Testdatei geladen. Diese harmlose Datei wird zur Überprüfung der korrekten Arbeitsweise von Antivirus-Software eingesetzt und sollte zu einer Warnmeldung führen. Bleibt diese aus, muss man seine Konfiguration überprüfen.
Auswertung
Aus den gesammelten Daten, die man auch in Rohform einsehen kann, (Link Transcript) lassen sich blockierte Ports, Netzwerkeigenschaften (Bandbreite, Verzögerung etc.) sowie Web- und DNS-Filterung ablesen. Zusätzlich wird die Analyse — ohne personenbezogene Daten — gespeichert und ist damit jederzeit über einen Permalink abrufbar, so dass man sie per Telefon oder E-Mail weitergeben kann.
http://ueberallbuero.de/wp-content/uploads/2009/09/netalyzer_results.png
Ergebnis
Mit Hilfe dieser Auswertung lassen sich viele Probleme schnell feststellen. Zum Beispiel erlaubt meine Firewall keine ausgehenden Verbindung auf Port 135, so dass ich nicht auf Windows-Freigaben im Internet zugreifen kann. Gleiches gilt grundsätzlich für UDP-Pakete außer für DNS, so dass einige Peer-to-Peer-Programme nicht richtig funktionieren (s. Abbildung oben).
Schlussfolgerung
Netalyzr ist ein praktisches Werkzeug, das die Ferndiagnose von Internetzugängen erleichtert und damit für gesunden Blutdruck bei Nerds und Systemadministratoren sorgt. Insbesondere die Aufdeckung von Firewalls, Proxys und Filtern hilft, die eigene Privatsphäre zu schützen und unbekannte Proxys und Filter aufzudecken.
Preis: kostenlos
Link: http://netalyzr.icsi.berkeley.edu/; IP-Adresse 192.150.187.31, falls DNS nicht mehr funktioniert
Und Du? Wie entkommst Du der Reise zu den Orten der totalen Internetverwüstung? Welche Software hilft Dir? Lass die anderen Leser teilhaben und schreib einen Kommentar!