Slecht of niet-functionerende netwerkverbindingen kunnen een bron van frustratie zijn, voor zowel de gebruikers als voor de netwerkbeheerder. Door de hoeveelheid data en complexiteit is de oorzaak van dit soort issues helaas vaak lastig te vinden.

Help is on its way

IP-onderzoeker is gespecialiseerd in het oplossen van netwerkproblemen. Door het monitoren van het netwerkverkeer en het analyseren van configuraties, kunnen we meestal snel vaststellen waar het probleem zit en wat de mogelijke oorzaak is.

Netwerkproblemen kunnen bijvoorbeeld worden veroorzaakt door fouten in de:

  • DHCP configuratie
  • DNS configuratie
  • Routing
  • Forward / access rules
  • Source / destination NAT rules
  • MTU instelling
  • Software configuratie

Verder kunnen ook defecte kabels of apparaten de oorzaak van verschillende voorkomende problemen zijn. Daarnaast worden performance problemen van de server of de client ten onrechte regelmatig voor netwerkproblemen aangezien. 

Network security

Naast het oplossen van netwerkproblemen, kunnen wij u ook ondersteunen bij diverse taken met betrekking tot netwerkbeveiliging:

  • Intrusion detection
  • Herkennen van ongewenst netwerkverkeer
  • Loggen van netwerkverkeer voor (netwerk) forensisch onderzoek
  • Vastleggen van netwerkverkeer als digitaal bewijsmateriaal
  • Passieve discovery van het netwerk, operating systems en open poorten
  • Testen van firewalls

Optimalisering

  • Analyse van het gebruik van de beschikbare bandbreedte
  • Bepalen van de beste packetgrootte
  • Controleren van responstijden

Applicatie analyse

  • Analyseren van de voor een applicatie benodigde bandbreedte
  • Vaststellen van de voor een applicatie benodigde poorten en protocollen

Wilt u gebruik maken van onze diensten? Lees verder

Network troubleshooting

De sleutel tot het oplossen van netwerk-gerelateerde problemen is het vastleggen en analyseren van het netwerkverkeer. Op deze manier kan gedetailleerd in beeld gebracht worden wat er gaande is op het moment dat er verstoringen in het netwerk worden geconstateerd. Veelal geeft dit een goede indicatie van de oorzaak van eventuele problematiek.

Wireshark / Tcpdump

De bekendste tools voor het vastleggen van netwerkverkeer zijn Wireshark (Windows) en Tcpdump (Linux/Unix). Wireshark heeft een grafische interface en is voorzien van analytische en statistische functies. IP-onderzoeker gebruikt Wireshark voor het uitvoeren van netwerk analyses.

Ander tools / Firewalls

Naast Wireshark en Tcpdump zijn er nog verschillende andere tools waarmee packet monitoring kan worden gedaan. Ook veel firewalls kunnen packet captures exporteren.

Wireshark kan de output van een groot aantal tools / apparaten inlezen:

  • pcap - Wireshark/TShark/dumpcap, tcpdump, en andere tools die het libpcap's/Npcap's/WinPcap's/tcpdump's/WinDump's capture formaat gebruiken
  • pcapng - "next-generation" opvolger van het pcap-formaat
  • snoop en atmsnoop captures
  • Shomiti/Finisar Surveyor captures
  • Novell LANalyzer captures
  • Microsoft Network Monitor captures
  • AIX's iptrace captures
  • Cinco Networks NetXRay captures
  • Network Associates Windows-based Sniffer captures
  • Network General/Network Associates DOS-based Sniffer captures
  • AG Group/WildPackets/Savvius EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures
  • RADCOM's WAN/LAN analyzer captures
  • Network Instruments Observer version 9 captures
  • Lucent/Ascend router debug output
  • Bestanden van HP-UX's nettl
  • Toshiba's ISDN routers dump output
  • de output van i4btrace van het ISDN4BSD project
  • traces van de EyeSDN USB S0.
  • de output in IPLog formaat van het Cisco Secure Intrusion Detection System
  • pppd logs (pppdump formaat)
  • de output van VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities
  • de tekst output van de DBS Etherwatch VMS tool
  • Visual Networks' Visual UpTime traffic capture
  • de output van CoSine L2 debug
  • de output van InfoVista's 5View LAN agents
  • Endace Measurement Systems' ERF formaat captures
  • Linux Bluez Bluetooth stack hcidump -w traces
  • Catapult DCT2000 .out bestanden
  • Gammu genereerde tekst output van Nokia DCT3 phones in Netmonitor mode
  • IBM Series (OS/400) Comm traces (ASCII & UNICODE)
  • Juniper Netscreen snoop files
  • Symbian OS btsnoop bestanden
  • TamoSoft CommView bestanden
  • Textronix K12xx 32bit .rf5 formaat bestanden
  • Textronix K12 text file formaat captures
  • Apple PacketLogger bestanden
  • Bestanden van Aethra Telecommunications' PC108 software
  • MPEG-2 Transport Streams zoals gedefinieerd in ISO/IEC 13818-1
  • Rabbit Labs CAM Inspector bestanden
  • Colasoft Capsa bestanden

Bron: Wireshark man-page

Dienstverlening van IP-onderzoeker

De interpretatie van netwerk traces is een van de specialiteiten van IP-onderzoeker.

Wij kunnen het volgende voor u doen:

  • In samenwerking met u, op afstand, monitoring instellen om bepaalde problemen vast te leggen.
  • In ons werkgebied kunnen wij hiervoor ook bij u op locatie komen.
  • U kunt ons ook zelf netwerk traces opsturen.

Wij analyseren deze bestanden en rapporteren onze bevindingen in een overzichtelijk en begrijpelijk verslag. 

Wilt u zelf uw netwerkproblemen oplossen? Enkele handige tools!

Ping

Ping is een onderdeel van Microsoft Windows waarmee een netwerkverbinding kan worden getest. De tool stuurt een berichtje naar het opgegeven adres en geeft weer hoeveel tijd er verstreken is tussen het sturen van het bericht en het ontvangen van het antwoord. Als er geen bericht terugkomt, en er dus waarschijnlijk iets aan de hand is, dan geeft de tool een time-out.

Tracert

De tracert tool is ook onderdeel van Microsoft Windows. Tracert maakt gebruik van hetzelfde protocol als ping (namelijk ICMP) om de tussenstations tussen uw computer en het opgegeven doel te bepalen. Hiermee kan bijvoorbeeld gecontroleerd worden of de juiste route wordt afgelegd.

Ipconfig

Ipconfig, tevens onderdeel van Microsoft Windows, wordt gebruikt om de netwerkconfiguratie van de computer weer te geven. 

Nslookup

Computers werken met IP-adressen in plaats van computernamen. De vertaling wordt gedaan door een DNS-server. De Microsoft Windows tool Nslookup is handig om handmatig vragen aan een DNS-server te stellen zoals 'Wat is het IP-adres van www.google.nl?'.

Netstat

Ook Netstat is een Microsoft Windows onderdeel en dit laat, onder andere, de actieve netwerkverbindingen zien.

Route

Route, tevens een Microsoft Windows onderdeel, wordt gebruikt voor het tonen en bewerken van de routeringstabel, waarmee het volgende station in de route naar een doelcomputer wordt bepaald.

Arp

Netwerkonderdelen vinden elkaar niet door IP-adressen maar door MAC-adressen. Met het Microsoft Windows commando Arp kan de ARP-tabel bekeken en aangepast worden.

Wireshark

Dé tool voor het analyseren van netwerkverkeer.

 IP-onderzoeker is expert in het gebruik van Wireshark (dé tool voor het analyseren van netwerkverkeer), datacommunicatie en netwerkprotocollen.

Wireshark