Debug your Internet

Mit dem Netalyzr von ICSI

In diesem Beitrag möchte ich den Netalyzr vorstellen. Online Tools zur Zugangsanalyse gibt es mittlerweile wie Sand am Meer.

Möchtest du aber mehr als nur einen simplen Speedtest, so ist dieses Tool genau das richtige für dich.

Wer steckt hinter Netalyzr?

Netalyzr wurde am International Computer Science Institute (ICSI), einem führendem unabhängigen Forschungszentrum für Computerwissenschaften, entwickelt. Die Ergebnisse werden von ICSI gesammelt um eine umfassende Studie über die Qualität der Internetzugänge zu erstellen. 

Wie starte ich Netalyzr

Der Netalyzr lässt sich über folgenden Link mittels Browser starten: http://netalyzr.icsi.berkeley.edu/index.html

Netalyzr erfordert eine Java Runtime! Alternativ gibt es auch einen Client welcher sich über die Kommandozeile starten lässt. Diesen findet man hier: http://netalyzr.icsi.berkeley.edu/cli.html

Um eine Java Runtime kommt man aber auch hier nicht umher.

Was kann der Netalyzr?

Der Netalyzr prüft die Zugangsqualität anhand der Geschwindigkeit und der Latenz. Ebenso werden Manipulationen verschiedenster Art aufgeführt. So wird eine Manipulation am DNS ebenso bemerkt, wie ein zwischengeschalteter Proxy. Ist ein DNS gefährlich konfiguriert, wird dies gerügt. Blockierte Ports lassen sich ebenfalls mit Leichtigkeit finden. Doch nicht alles was orange dargestellt wird ist auch schlecht! Wenn es Wunsch ist, dass ausgehende CIFS Protokolle gesperrt werden, so ist selbstverständlich alles in Ordnung. So sperren Amateur Router wie die Fritz!box per Default solche Protokolle. Nach Ausführung der Analyse wird sicherlich so manch einer eine Überraschung finden. Dabei muss man nicht unbedingt ein Netzwerkprofi sein. Der Netalyzer erklärt in wenigen Worten worum es beim entsprechenden Punkt geht.

Selbst Probleme in Form von Bufferbloat können gefunden werden. An dieser Stelle verweise ich gerne auf ipfire welches auch langsame DSL Anschlüsse etwas beschleunigen kann :)

Weitere Erklärungen (in Englisch) zu den Ergebnissen lassen sich hier finden: http://www.newscientist.com/article/dn18953-understanding-your-netalyzr-results.html?full=true

Ansonsten liefert google zu den einzelnen Themen tonnenweise an Material.

Ich finde Netalyzr ein gutes Tool um Probleme oder allfällige Gefahren zu finden und entsprechend zu handeln. Ich setze diesen immer wieder gerne ein um die Auswirkungen von Konfigurationsänderungen an meinem Netzwerk zu testen. Ebenfalls nützlich sind die ersten Eindrücke welches dieses Tool von einem Netzwerk vermitteln kann.

Scheue nicht diese Tool mal zu versuchen. Hast du ein Problem und du kommst nicht drauf. Netalyzr may find it!

Netalyzer hat den http Proxy erkannt. Hast du einen solchen in der Firma? Big brother könnte dich watchen ! :)

NetBIOS Warnung. Die Firewall blockiert ausgehende Verbindungen. Gut! Sicher ist sicher.

WLAN Heatmapper

Intro

Bei dieser Hitze ist es dieser Tage nicht gerade motivierend einen Blog Post zu schreiben. Auch meine Workstation tut mir da keinen Dienst. Die CPU bleibt zwar auch bei dieser Hitze relativ kühl, die Wasserkühlung verrichtet da ihre Dienste einwandfrei. Die Abwärme im Büro ist aber durchaus zu spüren (was für eine Untertreibung :) )

So hab ich mich meinen Laptop geschnappt und mal eine Heatmap (Hitzekarte) der Wohnung zu machen.

Ich messe hier aber nicht die Temperaturen sondern die Feldstärke meines WLAN.

Wozu eine Heatmap?

Von WLAN Problemen, darunter hauptsächlich vom Empfang, liest man in den Internet-Foren immer wieder. Bei der heutigen Verschmutzung im 2,4GHz Bereich kein Wunder. Oft genügt das simple Wechseln auf einen Kanal, welcher nicht so beansprucht ist oder das Ausweichen auf das 5Ghz Band. Dazu muss die Hardware aber zuerst mal im Stande sein. Auch heute noch lange nicht immer der Fall.

Nun das sind andere Geschichten. Auf diese möchte ich in diesem Blog Post gar nicht eingehen. Hier geht es darum wie man eine Heatmap des WLAN einfach erstellen kann und so die Auswirkungen auf den Empfang von unterschiedlicher Hardware, Position und Kanälen optisch darzustellen.

Für jemanden der sich ein wenig für WLAN's interessiert und eine coole Karte der Wohnung haben will oder diese sogar gewerblich nutzen möchte sicher eine kurzweilige Sache. Bilder sagen da mehr als tausend Worte!

Eine Heatmap dient der optischen Darstellungen verschiedener Bereiche (Temperaturen, (Feld)Stärken) auf einer Karte. Sicher hat schon jeder mal eine Temperaturkarte oder ein Bild einer Wärmebildkamera gesehen. Diese Darstellung bietet sich natürlich auch an um die WLAN Feldstärke anzuzeigen. Zwar ist die WLAN Feldstärke nicht gleich Übertragungsgeschwindigkeit. Sie ist aber sicher mal der erste Faktor um überhaupt auf eine anständige Geschwindigkeit zu erreichen. Schlechtes Signal, kein Speed!

Welche Tools?

Im Internet finden sich diverse Tools die man zu diesem Zweck verwenden kann. Mitunter am bekanntesten ist HeatMapper von ekahau. Ekahau bietet nach einer Registrierung einen gratis Download der Basissoftware welche unter Windows ab Version XP läuft. Mit dem Tool ist es möglich auf einer Karte (oder blankem Rasterfeld) mittels Maus oder sogar GPS umherzuwandern. Negativ finde ich aber die optische Darstellung wenn viele WLAN's in der Umgebung sind. Hier knallt dieses Tool die Access Points einfach unmotiviert auf die Karte.

Für Mac bietet sich zB. NetSpot an. Zu diesem Tool kann ich mangels apple Geräten nichts sagen. Muss ich auch nicht, ich verweise hier gerne auf diesen Blog.

In diesem Blog Post behandle ich aber mein Lieblingstool, den WLAN-Heatmapper von T. Stähli

IFS WLAN-Heatmapper

Der WLAN-Heatmapper von Tobias Stähli entstand als Abschlussarbeit seiner Informatik Lehre und steht bei der IFS zum freien Download bereit.

Dieses Tool zeichnet sich vor allem durch die einfache Art der Anwendung aus. Voraussetzung ist Java Laufzeitumgebung eine Windows Maschine und ein Plan der Umgebung im jpg oder png Format.  Auf der Seite des IFS findet sich bereits eine Dokumentation dieses Swiss Made Tools.

Also Laptop ausgepackt und ran an die Sache. Sofern man die Voraussetzungen erfüllt, startet das Programm mit einem Doppelklick. Im Gegensatz zum HeatMapper von ekahau ist bei diesem Programm zwingend ein Plan nötig. Mancher wird irgendwo einen Grundrissplan seiner Wohnung oder des Hauses rumliegen haben. Im schlimmsten Fall ist halt zeichnerisches Geschick angesagt. Zur Probe reichen da auch ein paar Striche in Paint. Ich habe zum Glück bereits einen Plan :)

Wie gesagt, ohne Plan geht nichts. Das Programm verlangt als erstes nach einer Gebäudekarte:

Da nun die Karte geladen ist, muss man im nächsten Schritt den Access Point auf der Karte positionieren.

Dazu klickt man zuerst im Plan auf den physischen Standort des Access Points und wählt aus dem Popup Fenster den zu messenden Zugangspunkt aus.

Nun ist man für die erste Messung ready. Dazu genügt ein Klick auf Messung starten. Nach einer Gedenksekunde ist die Messung gemacht und das Programm verlang die Positionierung des Messpunktes auf der Karte.

Damit die Heatmap möglichst exakt wird, werden ca. 5 unterschiedliche Messpunkte pro Raum und ein Raster von 3mal3 Metern empfohlen. Dazu spaziert man zum nächsten Messpunkt und klickt einfach auf weitere Messung. 

Hat man genügend Messpunkte erfasst, ist es an der Zeit die Heatmap zu erstellen. Also ein Klick auf Heatmap anzeigen. Das Tool erlaubt das Speichern der Heatmap sowohl im jpg (default) wie auch dem png Format (weniger Verluste, grösserer Speicherbedarf). Möchte man die Datei im png Format speichern, muss man im Speichern Dialog dem Dateinamen diese Endung mitgeben : Beispiel.png

In diesem Fall zeigt die Heatmap links die Feldstärke eines optimierten Access Points an und rechts das Beispiel eines weniger optimierten Access Points. Über mehrere Stockwerke und grösseren Arealen lassen sich sicher interessantere Ergebnisse erzielen. Ich hoffe es reicht euch als Motivation oder Idee auch mal so eine Karte zu erstellen.

Nun ist es aber wirklich Zeit für den Pool!!!

Tschüss :)

Fing - Network Tool

Fing - Netzwerktool im Taschenformat

Bist du auf der Suche nach einem Netzwerktool für Android oder dem iPhone? Dann ist Fing womöglich genau das richtige für dich!

Was ist Fing?

Fing ist eine Sammlung an nützlicher Tools für die Netzwerkanalyse im kompakten Format für Android, iOS, Amazon Kindle Fire und dem Cisco Cius Tablet. Diese App wird von Overlook Soft hergestellt und ist gratis! erhältlich. Es gibt auch Kommandozeilen Versionen für Windows über Max OS X bis zu Linux.

In diesem Beitrag gehe ich auf die App für Android ein.

Was kann Fing?

Fing ist quasi das Schweizer Taschenmesser für einen raschen Netzwerkscan. Für alles gibt es spezialisierte Programme, Fing aber deckt in der App Version eine grosse Palette unkompliziert und spielerisch ab.

Folgende Funktionen werden im Android Market angegeben:

* Netzwerkerkennung
* Netzwerkdienste suchen (TCP port scan)
* Ping
* Traceroute
* DNS-Lookup
* Wake_On_LAN
* Überprüfung von TCP Verbindungen
* Erfassung von MAC Adressen und Herstellern
* Flexible Hostnamen und Icons
* Konnektivität erkennen
* Geotargeting
* Integrierter Start von third-party Software für SSH, Telnet, FTP, FTPS, SFTP, SCP, HTTP, HTTPS, SAMBA

Fing im Überblick

Fing startet mit einem Scan des lokalen Netzwerkes in welchem man sich Wireless befindet.

Mittels Netzwerkkennung werden die Host's mit IP, MAC und Hersteller angezeigt. Fing startet dazu eine Armada an Anfragen und Checks.

Falls Fing anhand der MAC oder Services ein Gerät erkennt, zeigt ein Symbol die Art des Gerätes an. Dies ist aber nicht immer von Erfolg gekrönt. Mit der App lassen sich verschiedene Netzwerke speichern und so deren Änderungen verfolgen. So schafft man sich auf einfache Art und Weise einen Überblick über ein Netzwerk.

Oben rechts wir angezeigt wie viele Geräte sich aktuell und wie viele sich maximal in diesem Netzwerk befanden. Host's welche früher gefunden wurden, momentan aber nicht aktiv sind, werden grau aufgeführt.

Ein Klick auf einen einzelnen Host ruft eine ganze Reihe von weiteren Möglichkeiten auf.

So lässt sich der Host zwecks Erkennung gezielt umbenennen, ein passendes Symbol zuweisen oder weitere Analysen starten.

Lokale Host's im Visier

Wie schon beschrieben öffnet ein Klick auf einen Host dessen Übersichtsseite. Mit einem Druck auf die Titelleiste lässt sich der Name, zusätzliche Angaben und dessen Symbol anpassen.

Netzwerk relevante Informationen werden auf einem Blick angezeigt, darunter die IP, MAC Adresse, Hostname usw.

Führt man periodische Scans durch, so wird auch angegeben wann dieser Host das erste Mal gefunden wurde.

Mittels Scan services wird ein Portscan gestartet. Abhängig von den offenen Ports lässt sich direkt aus Fing heraus eine entsprechende App starten. So öffnet sich bei Port 80 oder 443 der Webbrowser, bei Port 21 eine FTP App usw.

Als weitere Analysen stehen auch Ping und Traceroute zur Verfügung.

Traceroute arbeitet hier Unix ungewohnt mittels ICMP, also so wie es Windows mit tracert.exe macht.

Interessant ist auch die Option Wake on Lan. Ein entsprechend eingerichteter Host lässt sich so remote starten.

WAN Checks

TCP Host Scan

Via Zahnradsymbol auf der Übersichtsseite von Fing gelangt man zum Konfigurationsmenü. Nebst diversen Einstellungen verbergen sich hier die Funktionen externe Netzwerke und Host's zu scannen. Die Möglichkeiten von Fing beschränken sich hier auf rudimentäre TCP Scans. In Fing ist auch Social Media kein Thema. Ein Klick auf das Sprechblasensymbol teilt das Ergebnis via Blogger bis WhatsApp, anhängig davon was auf dem Device für Dienste zur Verfügung stehen :)

Der obligate Ping und die Traceroute sind via Menü selbstverständlich auch auf externe Netzwerke bzw. Ziele möglich. Interessant am Ping Service von Fing ist das auch gleich die Anzahl Hops und allfälliger packet loss angegeben wird, cool.

Bei Traceroute hat man die Option mit einem Klick gezielt Pings auf einen Hop zu senden um möglicherweise einem Problem näher nachzugehen. Ping und Traceroute sind in Fing ziemlich smart gelöst für eine App! -Respekt-

Ping

Traceroute

Wake on LAN kann man nach einem lokalen Scan direkt via einem Host ausführen. Im Wake on LAN Menü via Konfigurationsseite lassen sich aber auch Profile verschiedener Clients speichern. Eine Option die ich persönlich nicht mit Fing löse, aber es wäre möglich so Wake on LAN auch aus einem externen Netz zu verwenden.

Gratis, wo ist der Hacken?

Ich habe ihn nicht gefunden. Die Bewertungen im Android Market sind hervorragend. Es ist kein root nötig, die Befugnisse der App sind klar und fair. Overlook Soft kann man hier nur loben und sich für ein so gutes Stück Software nur bedanken!

DIESE APP KANN AUF FOLGENDES ZUGREIFEN:

• NETZKOMMUNIKATION
  UNEINGESCHRÄNKTER INTERNETZUGRIFF
  Ermöglicht der App, Netzwerk-Sockets einzurichten
• SPEICHER
  INHALT DES USB-SPEICHERS UND DER SD-KARTE ÄNDERN/LÖSCHEN
  Ermöglicht der App das Schreiben in den USB-Speicher und auf die SD-Karte
• SYSTEM-TOOLS
  STANDBY-MODUS DES TABLETS DEAKTIVIEREN STANDBY-MODUS DES TELEFONS DEAKTIVIEREN
  Ermöglicht der App, den Standby-Modus des Tablets zu deaktivieren. Ermöglicht der App, den Standby-Modus des Telefons zu deaktivieren.
  
  
  HARDWARE-STEUERELEMENTE

• VIBRATIONSALARM STEUERN
  Ermöglicht der App, den Vibrationsalarm zu steuern
• NETZKOMMUNIKATION
  NETZWERKSTATUS ANZEIGEN
  Ermöglicht der App, den Status aller Netzwerke einzusehen
  WLAN-STATUS ANZEIGEN
  Ermöglicht der App, die Informationen zum WLAN-Status einzusehen

Learning by doing

Fing ist praktisch selbsterklärend. Auf spielerische Art und Weise sind schnelle Netzwerkanalysen möglich ohne grossartige Kenntnisse über die TCP/IP Welt zu haben. Fing bietet sich an Netzwerke in kleinem Rahmen zu überwachen. Offene Ports lassen sich im lokalen Netzwerk sehr schnell finden. So stösst man unter Umständen auf ein Sicherheitsproblem oder sogar auf ganz neue Möglichkeiten, eine Art und Option des Zugriffs denn man nicht kannte. Es ist immer wieder überraschend welche Services auf Geräten aktiviert sind ohne das man gross Kenntnis darüber hätte!

In dem Sinne, viel Spass beim scannen! :D