Auf den Spuren von Wireshark wandelt die junge amerikanische Firma Netwitness. Sie bietet ihr Netzwerkanalyse-Tool »Investigator« jetzt kostenlos an.

Es ist eine bewährte Taktik, Software kostenlos anzubieten. Dadurch findet sie eine größere Verbreitung, und damit wiederum wächst die Chance, an lukrative Support- und Firmen-Verträge heranzukommen.

Im Bereich Netzwerkanalyse verfährt Wireshark nach diesem Muster. Auch die Startup-Firma Netwitness greift nun zu dieser Methode. In Deutschland wird Netwitness durch die Gesellschaft für technische Sonderlösungen (GTSL) in Wiesbaden vertreten.

Version 8.6.4.9 der Traffic-Analysesoftware »Investigator« von Netwitness steht nun kostenlos zum Download bereit (hier der Link zum Download).

Das Programm erfasst in Echtzeit Datenpakete, die über drahtgebundene oder Funk-Verbindungen übermittelt werden. Die kostenfreie Version unterstützt die parallele Analyse von bis zu 25 Gigabit-Datenströmen, deutlich mehr als Wireshark, so der Anbieter.

Auch SSL-Daten können untersucht werden

Die Netzwerkdaten lassen sich anhand des Protokolltyps, der IP-Adresse, des User-Namens, Anwendungsnamens oder mithilfe von Schlüsselwörtern durchsuchen. Das Programm unterstützt auch IPv6. Zudem entschlüsselt und analysiert es Pakete, die über gesicherte SSL-Verbindungen transportiert werden.

Neben Windows XP und Windows Server 2003 unterstützt Investigator auch Windows Vista, allerdings nur die 32-Bit-Version. Bei einem Kurztest fand Vista 64 Bit keine Netzwerkadapter, konnte also somit auch keinen Netzwerkverkehr für die Analyse speichern.

Unter XP dagegen wurden alle drei installierte Interfaces anstandslos identifiziert: ein integrierter Gigabit-Ethernet-Adapter sowie zwei Wireless-LAN-Adapter von D-Link (über USB angeschlossen) und Linksys (PCI-Steckplatz).

Zudem müssen Windows-User zuvor das Tool WinPcap 4.0.2 installieren, damit Investigator funktioniert.

Die Software stellt eine Vielzahl von Ansichten zur Verfügung, etwa einen Summary über die analysierten Daten und eine Detailuntersuchung von Daten, die innerhalb vcon frei wählbaren Zeitintervallen erfasst wurden. Auch Auswertungen nach Nutzern, Protokollen et cetera sind möglich. Zudem lassen sich Daten aus anderen Analyseprogrammen importieren.

Wie lange Netwitness das Tool frei zur Verfügung stellt, ist nicht absehbar. Zu Open-Source-Software will die Firma Investigator allerdings nicht machen.

Interessenten können über folgende E-Mail-Adresse mit der GTSL Kontakt aufnehmen: info@gtsl.de. Deutschsprachige Informationen zu Netwitness-Produkten sind auf der dieser Web-Seite der GTSL zu finden.