Nach meinem letzten Beitrag „USB-Rettungsstick“ bekam ich Anfragen, welche Tools denn sonst noch im daily IT Life verwendet wird. Für Administratoren und IT Affine habe ich mal eine kleine Programm Aufstellung gemacht, welche nicht direkt bei PortableApps auswählbar sind, aber dennoch problemlos in dem Programm integrieren lassen.

Tools für den Bereich Netzwerk:

TCPLogView

(www.nirsoft.net)
Neben den schon verfügbaren TCPView (Transport Control Protocol) verwende ich gerne TCPLogView.
Falls Probleme mit Programmen auftauchen, welche sich mit dem Netzwerk verbinden, kann man dies sehr gut über dieses Tool veranschaulichen. Neben der PID (Program ID) wird der Port und die nächste Kommunikationspunkt aufgezeigt. Aus Erfahrung ist es praktisch, falls Programme mit einem Proxy kommunizieren müssen, aber das Programm die gegenstelle direkt ansprechen will. Zudem zeichnet es die OPEN und CLOSE Session eines jeden Programmes in einer Timeline auf. Somit kann auch längere Analyse durchgeführt werden.

Screenshot TcpLogView

NTRadPing

(Downloadlink bei Novell)
Von leider nicht mehr existierenden Hersteller DialWays entwickeltes Programm zum Testen eines Radius Servers. Mit diesem Tool kann man 802.1x Kommunikationen debuggen.

Screenshot NTRadPing

Wireshark Portable

(www.whireshark.org)
Zum Mitschnitt von Netzwerkkommunikationen dard dieses Tool in keinem Sortiment fehlen 😉
Zum Glück gibt es dieses Tool gibt auch als portable Version. Einzig allein die WinPCAP (Packet Capture) Bibliothek muss auf dem Client installiert sein.

Screenshot Whireshark

WMI Explorer

(www.ks-soft.net)
Will man Informationen über einen im Netz befindlichen Rechner einholen, kann man dies mittels WMI (Windows Management Instrumentation) Explorer durchführen. Es können auch Netzwerksegmente durchsucht werden.
Als optionale Funktion kann man angepasste WMI Befehle (Welche Plattenbelegungen hast du,…) abfragen. Dazu muss aber ein Account bei der WMI Abfrage vorhanden sein, der auf den entfernten Rechnern die nötige Berechtigung hat.
Lizenzproblematik: Das Tool ist nur für den privaten Gebrauch kostenlos!

Screenshot WMI Explorer

Tools für den Bereich Clients:

Regshot

(sourceforge.net Projekt)
Zum Vergleich von Änderungen bei Registry und Dateien bzw. Verzeichnissen geeignet. Praktisch bei der Analyse von Virusinfekten geeignet.
Hierbei wird eine Art Snapshot aufgezeichnet. Diese kann gegenüber einem vorherigen Snapshot verglichen werden und das Tool zeigt per HTML oder Textfile die aufgefundenen Veränderungen an. Welche Einträge, Dateien usw. hinzugekommen, verändert oder gelöscht wurden.

Screenshot RegShot

 

Screenshot Ergebnis RegShot Vergleich

Merken

Merken