(0)
Artikel
bewerten
(100% positiv)
(2)

Netzwerkverbindungen anzeigen - Windows 10 Netzwerk Ports

Netzwerkverbindungen sichtbar machen

Inhalt dieses Artikels:

    Natürlich baut der Browser beim Aufruf einer Webseite eine Verbindung ins Internet auf. Überraschend ist aber, welche Programme oder Dienste eine Verbindung aufbauen, obwohl wir uns dessen gar nicht bewusst sind. Diese Netzwerkverbindungen können sehr einfach angezeigt und falls nicht gewünscht, blockiert werden. 

    Windows integriert netstat

    Eine einfache Variante um Netzwerkverbindungen sichtbar zu machen, bietet das Command Line Tool netstat. 

    Netstat ist Bestandteil jedes Windows Clients und bietet die Möglichkeit, alle Netzwerkverbindungen und offene Ports anzuzeigen. Der Aufruf erfolgt über die Eingabeaufforderung, durch Eingabe des folgenden Befehls:netstat -ano 

    Die Parameter -ano bedeuten:

    • a bedeutet: alle Verbindungen
    • n: Adressen und Portnummern numerisch
    • o: zusätzlich die PID anzeigen (also welcher Prozess dahinter steckt)

    der Status

    ABHÖREN bedeutet: Der Client horcht auf diesen Port. Er wartet also, bis ein anderes Netzwerkgerät eine Verbindung zu ihm aufbaut. 

    SYN_GESENDET: Der Client baut gerade eine Verbindung auf und wartet auf die Antwort.

    HERGESTELLT entsprechend: Verbindung hergestellt.

    Filter

    Solle die Ausgabe zu viele Einträge enthalten, kann die Ausgabe durch den Befehl "find" gefiltert werden, also 

    netstat -ano | find "FILTER"

    Prozesse

    Mit dem Parameter /b versucht netstat anhand der PID den dahinterliegenden Prozess anzuzeigen, hierfür sind Administratorrechte erforderlich:

    TCPView

    Mit dem kostenlosen Tool TCPView können, ähnlich netstat, alle Verbindungen angezeigt werden. Das Tool besteht aus einer simplen .exe Datei und muss nicht installiert werden.

    technet.microsoft.com/de-at/sysinternals/bb897437.aspx

    CurrPorts

    Einen erweiterten Funktionsumfang bietet das ebenfalls kostenlose Tool, CurrPorts, von nirsoft. Zu den zusätzlichen Funktionen zählen eine Benachrichtigung bei neuen Verbindungen, Filter und die Möglichkeit ein Logfile aufzuzeichnen. Auch CurrPorts besteht aus einer simplen exe-Datei und muss, wie auch TCPView, nicht installiert werden.

    Bestimmte Dienste können durch Rechtsklick und "Exclude in Filter" ausgenommen werden, oder nur bestimmte Dienste mit "Include in Filter" beobachtet werden.

     Damit die Ansicht automatisch aktualisiert wird, kann ein Autorefresh Intervall gesetzt werden:

    Tooltip- Benachrichtigung mittels "Tray Ballon On New Ports"

     

    Browser - Element untersuchen

    Um die Kommunikation des Browsers beim Aufruf einer Webseite anzuzeigen, beinhalten alle modernen Browser die Möglichkeit, Netzwerkaufrufe sichtbar zu machen. In Google Chrome, Internet Explorer, Firefox und Microsoft Edge mit einem "Rechtsklick" auf die Webseite und: "Element untersuchen"

    im Reiter Netzwerk werden die geladenen Elemente angezeigt:

     

    Wireshark

    Wireshark ist ein extrem mächtiges Werkzeug. Das Open Source Programm bietet erfahrenen Benutzern die Möglichkeit, den Netzwerkverkehr genau zu analysieren. Wireshark ist aber nicht nur für Spezialisten geeignet. Dank der zahlreichen Filter und Funktionen, sollte es jedermann sehr schnell möglich sein, einen Überblick über den Netzwerkverkehr zu bekommen:

    Zum Beispiel können unter Statistics / Endpoints alle Geräte, zu und von denen eine Netzwerkverbindung initiiert wurde, angezeigt werden:

    Verbindung verbieten

    Sollte es nicht gewünscht sein, dass ein bestimmtes Programm eine Verbindung aufbaut, kann dies zum Beispiel in der Windows Firewall verhindert werden. Die Windows Firewall bietet sich an, da sie fixer Bestandteil des Betriebsystems ist und keine Zusatzprogramme notwendig sind. Eine neue Firewallregel kann in der Systemsteuerung angelegt werden. Dazu auf "Firewall", "erweitert", "neue ausgehende Regel":

    und Verbindung blockieren:

     

    letzte Änderung dieses Artikels: 09.11.2015 11:29



    Feedback: