Network Probe er en programvareløsning som er spesielt utviklet for Windows, men som også finnes i en generell Java-basert utgave som i hvert fall skal fungere for Linux, FreeBSD, Solaris for Intel og Mac OS X. digi.no har tittet litt nærmere på den sistnevnte, og installerte den på en Linux-basert PC som fungerer som ruter for et hjemmenettverk.
Den første utgaven av Network Probe, versjon 0.1, kom i mars i fjor. Ifølge daglig leder i ObjectPlanet, Bjørn Jarle Kvande, er produktet blitt lastet ned av over 100.000 brukere.
Nå er versjon 0.4 klar. Nyhetene siden forrige utgave er kanskje ikke så store, men blant annet er det nå mulig å kjøre Network Probe som en Windows-tjeneste eller som en bakgrunnsprosess på Linux/Unix. Brukerne kan nå også åpne klienten som en selvstendig Java-applet uavhengig av nettleseren.
_logo.svg.png){kind=logo}
Installasjonen av Java-utgaven var svært enkel på vår Linux-boks. Etter å ha pakket ut filene i en egen mappe, var det bare å sørge for at opplysningene i konfigurasjonsfilen om hvor Java-installasjonen på maskinen stemte med virkeligheten. Deretter var det bare å starte prosessen med kommandoen ./netprobe start eth*, hvor eth* er navnet på det nettverkskortet man ønsker å overvåke.
Første gangen man kjører Network Probe må man skrive inn et passord til administratorbrukeren. Så er det hele i gang.
Som klient for Network Probe bruker man nettleseren sin. Løsningen inkluderer en liten webserver som viser leverer rapporter og oversikter til port 7030.
Rapportene genereres fortløpende. Man kan se oversikter over hvilke forbindelser som oppstår mellom de lokale maskinene seg i mellom, og mellom de lokale maskinene og Internett. Vær bare nøye på å velge riktig nettverkskort å overvåke på routeren. Vi valgte først kortet som er koblet direkte mot Internett og opplevde å se en del av det andre maskiner - sannsynligvis innen det samme segmentet - forsøkte å koble seg mot.
Blant annet så vi at en bruker koblet seg opp mot Microsofts Windows-oppdateringstjeneste. I tillegg til at dette er en tvilsom utnyttelse av mulighetene, fører det raskt til at det blir vanskelig å holde oversikten over trafikken. Det er gjerne mer enn nok trafikk mellom ens eget lokalnett og omverdenen, om en ikke skal ta med trafikken mellom ulike eksterne maskiner i tillegg. Så vi byttet raskt over til det andre nettverkskortet.
Da ble det hele en hel del enklere å følge med på, til tross for at programvaren overvåker absolutt all nettverkstrafikk som går over det valgte nettverkskortet.
I utgangspunktet består Network Probe av sju oversikter:
- protocols - viser hvilke protokoller som er blitt benyttet.
- hosts - viser hvilke maskiner, både på utsiden og innsiden, som har vært aktive.
- conversations - viser en oversikt over alle maskiner som har vært i kontakt med hverandre.
- protocols per host - viser hvilke protokoller hver av de registrerte maskinene, både lokalt og eksternt, har kommunisert over.
- protocols per conversation - viser hvilken protokoller som er blitt benyttet i kommunikasjonen mellom de ulike maskinene.
- network card - gir informasjon - om alle nettverkskort de overvåkede nettverkskortet har vært i kontakt med.
- network card conversation - viser en oversikt over trafikken mellom de ulike, interne nettverkskortene, inkludert hvilken retning trafikken har gått.
De fleste av oversiktene viser i tillegg data om hvor stor trafikken har vært, hvilken maskin som har startet forbindelsen, samt når denne typen forbindelse første gang og siste gang ble registrert.
Det er også mulig å snevre inn oversiktene, slik at for eksempel bare trafikken mellom én maskin lokalt og én maskin eksternt ved hjelp av én enkel protokoll, vises.
Hvem kan ha behov for et slikt verktøy?
Kvande foreslår IT-personell i bedrifter som ønsker å kartlegge hvor mye uproduktiv bruk det er av bedriftens datanettverk i arbeidstiden. Ved hjelp av Network Probe enkelt kan personellet se hvem (det vil brukerens maskin) som besøker hvilke nettsteder, hvem som bruker fildelingstjenester, hvem som spiller online-spill og lignende. Om det er ønskelig for en bedrift å bedrive slik overvåking, er en annen sak.
Men Network Probe kan også brukes som et sikkerhetsverktøy som viser om det er uønsket trafikk inn mot et lokalnett, og eller hvilke maskiner som forsøker å komme inn på både åpne og lukkede porter på en maskin koblet direkte til en Internett-forbindelse.
Network Probe kan lastes ned fra ObjectPlanets nettsted.
