Beheer en optimaliseer je netwerk met deze tools

Het aanbod netwerktools is dusdanig groot, dat het nog best lastig is een goede selectie te maken. Denk aan software uit de portable toolkits zoals die van NirLauncher Utilities en Sysinternals Suite. Die WSCC op zijn beurt weer in één handige grafische interface heeft verenigd. Maar ook op een site als SnapFiles zijn er vele tientallen freeware-applicaties samengebracht (zie https://kwikr.nl/snapnet).

We hebben geprobeerd de betere tools eruit te lichten en die ook enigszins te rubriceren.

Onze aandacht gaat eerst uit naar enkele wifi-tools, gevolgd door tools die de netwerksnelheid meten en optimaliseren. Daarna kijken we welke apparaten en services actief zijn in ons netwerk en tot slot gaan we na welk netwerkverkeer er precies wordt gegenereerd. We beseffen dat zo’n selectieproces van tools deels persoonlijk is, maar we denken toch dat ze een waardevolle toevoeging aan je eigen toolkit kunnen zijn.

Wifi

Heatmap

Om je draadloze router, toegangspunten, mesh-units of wifi-extenders zo te positioneren dat je overal een optimaal netwerkbereik hebt, maak je het best een heatmap. Je installeert een speciaal hulpprogramma op je laptop of mobiele apparaat en je wandelt letterlijk rond in de ruimtes waar je een draadloos netwerksignaal verwacht. De software registreert de signaalsterktes en zet de resultaten in een heatmap.

NetSpot heeft zo’n functie aan boord, maar helaas niet in de gratis versie. Maar de Home-versie van deze software kost zo’n 54 euro. Niet goedkoop, maar als je misschien geregeld door vrienden en familie gevraagd wordt om te helpen met het optimaliseren van het netwerk, dan valt het wellicht toch weer mee.

De enige gratis site heatmap-tool die we kennen, is Ekahau Heatmapper. Enigszins verouderd, maar nog te vinden via https://kwikr.nl/hmap (via de onderste downloadlink). Na de installatie start je de tool op en klik je bij voorkeur op I have a map image, zodat je de plattegrond van je woning of kantoor kunt inladen. Je krijgt nu de beschikbare draadloze routers en toegangspunten te zien. Tijdens het lopen door de ruimte klik je herhaaldelijk op de juiste plek op de plattegrond. Klik met rechts als je klaar bent, waarna de heatmap wordt uitgetekend. Tik op een netwerknaam om aan de hand van kleurcodes de signaalsterktes af te lezen (van groen en geel naar rood).

Wifi-scanner

Ondervind je soms connectieproblemen met je draadloze netwerk, dan kan het helpen een scan- en analysetool te gebruiken die je draadloze netwerk (en dat van je buren) in kaart brengt.

Het programma WinFi maakt indruk omdat het heel wat technische informatie biedt. Vooralsnog is alleen versie 1.0 beschikbaar. Via de knoppen rechtsboven kies je ALL, 2.4 GHz of 5 GHz. De scanfrequentie (standaard drie seconden) stel je in bij Settings / Data Grid / Scan interval. Helemaal rechtsboven bepaal je zelf de gewenste weergave, zoals Default View, Basic of Pro, maar je kunt nog veel meer kolommen met informatie zichtbaar maken door in het rechterdeelvenster op +Columns te klikken en een vinkje naast de gewenste kolomnamen te plaatsen.

De kolom Signal Quality geeft je al een eerste indruk van de signaalkwaliteit, uitgedrukt in percentages, maar nauwkeurigere informatie krijg je van de kolommen RSSI (Received Signal Strength Indicator) en SNR (Signal To Noise Ratio). RSSI wordt in negatieve dBm-waarden uitgedrukt (decibel-milliwatts): hoe hoger de waarde, hoe zwakker het signaal. Boven -70 dBm hoef je geen stabiel signaal meer te verwachten. SNR wordt in dB uitgedrukt en hier geldt: hoe hoger, hoe beter. Zodra je onder 25 dB gaat, stelt het wifi-signaal niet veel meer voor.

Je krijgt deze en andere waardes ook mooi grafische gepresenteerd, in het onderste deelvenster, bij Dashboard of bij Signals. Terugblikken naar eerdere scansessies kan ook: druk bovenaan op de knop Archive, selecteer een sessie en druk op Replay.

Historisch

We vermelden ook graag WifiHistoryView (via de link Dutch vind je een Nederlands taalbestand). Een bescheiden en portable tool die je in één oogopslag vertelt welke draadloze verbindingen je computer de laatste tijd heeft gemaakt. Het programma vertelt je wanneer die verbindingen precies zijn opgezet, hoelang die duurden en ook waarom die eventueel werden afgebroken. Verder lees je ook de SSID af, evenals het draadloos protocol (zoals 801.11n) en de eventuele encryptiemethode. Je kunt al deze informatie ook in een html-rapport opslaan.

Snelheid

Doorvoersnelheid

De snelheid van je netwerk wordt door meerdere aspecten bepaald: enerzijds is er de latency, anderzijds de doorvoersnelheid. De latency is de vertraging die zich voordoet tussen het aanvragen van de (eerste) data en het ontvangen van die data. Die kun je op de Opdrachtprompt meten met commando’s als ping, traceroute en pathping (dat beide vorige commando’s combineert).

De netwerkprestaties worden vooral bepaald door de doorvoersnelheid. In theorie is die dezelfde als de bandbreedte, maar door allerlei overhead in de hardware en de netwerkprotocollen ligt die in de praktijk een stuk lager. Om die te meten gebruik je een tool als TamoSoft Throughput Test (Windows, macOS, Android en iOS). Op het apparaat waar je de doorvoersnelheid naar een andere pc wilt meten, voer je de clientmodule TTClient.exe uit. Op het andere toestel voer je dan de servermodule TTServer.exe uit. In de clientmodule vul het je ip-adres van de server in. De testdata worden standaard via poort 27100 verstuurd en de optie QoS Traffic Type staat standaard ingesteld op Best Effort, wat maakt dat Throughput Test geen specifiek dataverkeer zal prioriteren. Om het effect te testen van bijvoorbeeld geprioriteerde audio- en videostreams kies je hier AudioVideo. Zodra je op Connect klikt, verstuurt de tool de testpakketjes in beide richtingen en geeft het programma de resultaten weer in een live grafiek.

iPerf

Een alternatief is het portable iPerf, beschikbaar voor diverse platformen. Aan serverzijde zorg je er met het commando iperf3 -s vanaf een opdrachtregel voor dat het toestel naar een verbinding luistert, standaard op poort 5201. Op het clienttoestel voer je dan een commando uit als:

iperf3 -c <ip-adres_server> -t 120

Met de parameter -t 120 geef je aan dat de test 120 seconden moet duren. Bij beide commando’s kun je de uitvoer omleiden naar een logbestand via:

iperf3 -c <ip-adres_server> -t 120 >[naam_logbestand].txt

Er zijn nog heel wat meer parameters waarmee je iPerf kunt aansturen, zoals -u (UDP in plaats van TCP), -6 (alleen IPv6 en niet IPv4), -P <x> (aantal gelijktijdige verbindingen met server), -p <x> (ander poortnummer), -k <x> (aantal te verzenden pakketten), -R (omgekeerde richting) enzovoort. Je vindt hiervan een overzicht via https://kwikr.nl/paradoc.

TCP-connectie

Er zijn verschillende parameters en functies waarmee Windows TCP-verbindingen aanstuurt. Een overzicht van de belangrijkste krijg je met het commando:

netsh interface tcp show global

Zo vind je hier onder meer window auto-tuning, congestion control provider, rss en ecn terug. De meeste parameters laten zich vanaf de Opdrachtprompt aanpassen, bijvoorbeeld met:

netsh int tcp set global autotuninglevel=disabled

Toch gaat dit een stuk makkelijker met de portable tool TCP Optimizer. Start het programma op als administrator, kies in het keuzemenu bij Netwerk Adapter Selection de gewenste netwerkadapter en zorg dat de optie Current is geselecteerd. De schuifknop bij Connection speed stel je in op de maximaal beschikbare bandbreedte (wellicht 100+Mbps). De bandbreedte kun je uitzoeken met bijvoorbeeld www.speedtest.net/nl.

Om de TCP-parameters handmatig aan te passen, selecteer je hier Custom. Je moet natuurlijk wel goed weten wat je doet. Via https://kwikr.nl/tcpdoc vind je meer informatie over deze parameters.

Je laat eventuele de optimalisatie aan de tool zelf over door Optimal te selecteren en met Apply changes te bevestigen. Je krijgt nu een overzicht van de oude en de nieuwe parameters, inclusief de bijbehorende paden en opdrachtregelcommando’s. Belangrijk is wel dat je een vinkje plaatst bij Backup (linksonder) voordat je op OK drukt. Blijken je aanpassingen na enige tijd niets op te leveren, dan kun je naar de originele instellingen terugkeren via File / Restore backed up settings. Het spg-back-upbestand bevindt zich in de map van TCP Optimizer.

Apparaten en services

Netwerkscan

Om snel een overzicht te krijgen van de ip-adressen en hostnamen in een thuisnetwerk, gebruiken we graag de portable tool Angry IP Scanner. Aan de andere kant van het scannerspectrum bevindt zich een netwerkmonitor als Paessler PRTG 100 (voor Windows). Met de gratis versie kun je tot honderd ‘sensoren’ activeren. Zo’n sensor kun je zien als een module die één meetbaar onderdeel van je netwerkapparatuur kan monitoren, zoals de cpu-load van een server of de tonerstatus van je printer (je vindt een overzicht van deze sensoren via https://kwikr.nl/senstype).

Hier stellen we je graag een bescheiden middenmoter voor: Axence NetTools. Het gaat om een suite van tien diagnostische tools voor je netwerk, waaronder Ping, Bandwidth, DNS-Lookup, SNMP, Trace enzovoort. Een van de interessantste functies is wel Scan network. Je hoeft slechts een willekeurig adres uit je subnet in te vullen om alle gedetecteerde netwerktoestellen te zien verschijnen, inclusief ip- en MAC-adres, hostnaam, responsetijd en de actieve services. Vanuit het linkerdeelvenster beperk je de scan eventueel tot specifieke services of poorten.

WMI-bevragingen

Axence NetTools biedt nog meer interessante mogelijkheden. Zo kun je er tevens allerlei onderdelen van je netwerkclients mee monitoren, zoals de geïnstalleerde systeemupdates en de actieve processen. In principe druk je enkel op de knop WinTools en vul je de hostnaam of ip-adres van het beoogde toestel in, inclusief de bijbehorende inloggegevens. Het risico is helaas groot dat dit niet zomaar zal werken, omdat op de client de RPC-service en WMI (Windows Management Instrumentation) geactiveerd moeten zijn. Liever dan dit handmatig in te stellen, doe je dit door eenmalig het bestand WmiEnable.exe als administrator op de netwerkclient uit te voeren. Je vindt dit bestand in een submap van de NetTools-installatiemap.

Bij een succesvolle verbinding zie je twee rubrieken in het linkerdeelvenster: General en Custom WMI Queries, met allerlei subrubrieken die je als netwerkbeheerder vast zullen interesseren.

Netwerkverkeer

Netwerkverbindingen

Constateer je dat er flink wat netwerkactiviteit is en wil je weten welke verbindingen er op je systeem actief zijn, dan kun je de portable tool CurrPorts gebruiken, bij voorkeur in combinatie met een andere portable tool van dezelfde maker: IPNetInfo. Op de respectievelijke downloadpagina’s vind je Nederlandse taalbestanden.

CurrPorts geef je een overzicht van alle netwerkverbindingen op je systeem, waarbij je via Opties / Automatisch vernieuwen de gewenste verversingsfrequentie instelt. Via Beeld / Kolommen instellen bepaal je welke informatie je te zien krijgt. Blijkt uit de kolom Netwerkadres dat het om een extern ip-adres gaat, klik er dan met rechts op en kies IPNetInfo van NirSoft. Deze tool verstuurt dan een online whois-verzoek dat je, als het goed is, detailinformatie over die host bezorgt.

Handig is dat je met CurrPorts snel nagaat welke netwerkverbindingen een bepaalde toepassing heeft opgezet. Je hoeft het viziericoontje maar naar dat programmavenster te verslepen. CurrPorts stelt dan gelijk een filterregel in, die zichtbaar wordt als je op het filtericoontje klikt (bijvoorbeeld iets als include:process:WINWORD.EXE). Eigen regels toevoegen kan net zo goed, bijvoorbeeld exclude:both:tcp:192.168.0.1-192.168.0.50 als je van dit ip-bereik alle TCP-verkeer in beide richtingen wilt laten negeren.

Verkeersanalyse

Om grondig inzicht te krijgen in hoeveel netwerkdata er precies door diverse services en toepassingen worden gegeneerd, is GlassWire prima geschikt. In het hoofdvenster van GlassWire verschijnt meteen een grafiek die in realtime het uitgaande en binnenkomende netwerkverkeer toont. Standaard krijg je de activiteit van de laatste vijf minuten te zien, maar dat kun je tot één maand uitbreiden. Klik op de live grafiek om die te pauzeren en om de processen achter die netwerktrafiek te tonen. Klik op zo’n procesnaam voor nog meer details. Klik bovenaan op Usage om het dataverbruik volgens applicaties, hosts en protocollen te zien.

Inmiddels heb je vast ook al een aantal pop-upmeldingen van GlassWire voorbij zien komen. De historiek hiervan kun je altijd nog bekijken via de knop Alerts.

Het is bovendien mogelijk ook andere netwerkcomputers te monitoren. Installeer GlassWire ook op die pc’s. Ga op deze toestellen naar Glasswire / Settings, ga naar de rubriek Remote Access en klik op het gelijknamige tabblad op Unlock, waarna je een vinkje plaatst bij Allow Remote Access by password. Via Change password vul je een ander wachtwoord in.

Over naar GlassWire op je eigen pc. Hier kies je bij Settings de optie Server List en vul je met de knop New Server de nodige gegevens van de netwerkclient in. Plaats een vinkje bij Enable connection om het toestel in het linkerdeelvenster van GlassWire te zien verschijnen. Met een muisklik kun je ook dit toestel nu selecteren en monitoren.

Protocolanalyse

Wil je ook weten om welke netwerkdata het precies gaat, dan kun je moeilijk om een netwerksniffer heen. Dat kan een relatief eenvoudige variant als SmartSniff zijn, bij voorkeur nadat je een tool als Npcap hebt geïnstalleerd voor het vastleggen van datapakketten. Zet tijdens de installatie bij voorkeur een vinkje bij Support raw 802.11 traffic […]) en bij de optie Install Npcap in WinPcap API-compatibele Mode.

Bij het opstarten van SmartSniff ga je naar Opties / Capture Opties waar je WinPcap Packet Capture Driver selecteert en je netwerkadapter selecteert. Plaats bij voorkeur een vinkje bij Niet-selectieve mode en bij Automatisch SmartSniff aan Windows Firewall toevoegen […]. Druk op de pijlknop om het netwerkverkeer op te vangen. Het is mogelijk de data te filteren, zowel tijdens het vastleggen (via Opties / Capturefilter) als naderhand, in de schermweergave (via Opties / Filter instellen).

Idealiter is zo’n sniffer ook van een krachtige protocolanalyse-module voorzien, zoals bij Wireshark. Wireshark is beschikbaar voor onder meer macOS, Linux en Windows, en vereist ook de installatie van een tool als Npcap).

We hebben hier helaas niet de ruimte in te gaan op het indrukwekkende functie-arsenaal, maar je kunt alvast als volgt aan de slag. Open het Capture-menu, kies Interfaces en klik op Start naast de actieve netwerkadapter. Je beëindigt het captureproces met Capture / Stop. De resulterende informatie vind je terug in drie vensters: bovenaan de chronologische pakketlijst, in het midden de details van een geselecteerd pakket en onderaan de eigenlijke pakketbytes. De hoeveelheid informatie lijkt niet behapbaar, maar gelukkig heeft ook Wireshark in zowel capture- als weergavefilters voorzien, zodat je veel gerichter kunt zoeken.