Draadbreuk: Beste netwerktips- en tools van april

netwerk
Op netwerkgebied komen er iedere maand handige tools bij en met de juiste tips ontdek je mogelijkheden die je eerder nog niet voor mogelijk hield. In deze maandelijkse rubriek praten we je daarover bij. Netwerkbeheerders, opgelet!

Netwerkadapters Windows 10 opsporen met Npcap

Maak je gebruik van een netwerksniffer als Wireshark in combinatie met Windows 10, en duiken bepaalde netwerkadapters niet op in de lijst van beschikbare interfaces? Dan kan dat liggen aan (de versie van) WinPCap, de module die de netwerkpakketten opvangt en die door sniffers en protocolanalyzers als Wireshark achter de schermen gebruikt wordt.

Om helemaal compatibel te zijn met Windows 10 en met NDIS 6.x, het vernieuwde drivermodel voor netwerkadapters, kun je dan Npcap of Win10Pcap installeren. Deze versies zijn compatibel met het origineel, maar kunnen dus wel overweg met het nieuwe type drivers. In tegenstelling tot WinPcap herkent Win10Pcap ook netwerkadapters die na het bootproces worden toegevoegd.

Overigens werken beide alternatieven ook met Windows 7 of hoger, zowel x86 als x64, evenals met Windows Server 2008 R2 of hoger. We hebben het echter wel al meegemaakt dat Win10Pcap niet goed functioneerde op een Windows 10-systeem, terwijl Npcap het daar wél goed deed. Zelf even uittesten is dus het devies.

Schijven uitlezen met Smartmontools-Win

netwerk

Er bestaan diverse tools die S.M.A.R.T-gegevens (Self-Monitoring, Analysis, and Reporting Technology) van schijven kunnen uitlezen. Met een eigen Zabbix- of Nagios-server kun je dergelijke informatie van je clients gecentraliseerd opvragen, maar zulke tools mikken vooral toch op grotere bedrijfsnetwerken.

Het kan echter ook kleinschaliger, zoals met het gratis Smartmontools, dat je dan op elke gewenste client installeert. Het is beschikbaar voor uiteenlopende platformen vanuit een complexe opdrachtregelsyntax. Met Smartmontools-Win is er voor Windows echter ook een gui beschikbaar. Tijdens de installatie krijg je al een configuratievenster te zien waar je per client nagaat of de voorgestelde timings zinvol zijn (lees vooral: of de pc’s op dat moment zijn ingeschakeld zodat de smart-service zijn werk kan doen). Vervolgens kun je via het mee geïnstalleerde Reconfigure Smart Alert Settings aangeven naar welk e-mailadres een rapport moet worden gestuurd, zodra de tool mogelijke problemen vaststelt.

Wat nas-apparaten betreft: de meeste hebben een S.M.A.R.T-test ingebouwd, en die laat je bij voorkeur zeer regelmatig uitvoeren. Bij Synology bijvoorbeeld open je Opslagbeheer / HDD/SSD / Testplanner. Vanuit het Configuratiescherm kun je je eventuele schijfproblemen ook laten doormailen: kies Systeem / Melding en vul de nodige informatie in bij E-mail, zoals SMTP-server en SMTP-poort. Op het tabblad Geavanceerd kun je bij onder meer de rubriek Interne opslag aangeven in welke gevallen je een e-mail wilt ontvangen.

Cryptominers bespeuren

Je beseft plotseling dat je systeem de laatste tijd opvallend druk bezig lijkt. Je raadpleegt taakbeheer, maar die lijkt aan te geven dat alles in orde is en inderdaad: op dat moment wordt je systeem ook rustiger. De kans is groot dat er een cryptominer op je systeem actief is, wellicht binnengedrongen via een drive-by download of in de vorm van een pua (potentially unwanted application). Zo’n miningscript gebruikt heimelijk systeembronnen om cryptomunten zoals Monera te minen, en deze vorm van malafide manipulatie kent tegenwoordig een stevige opmars.

Sommige scripts zijn bovendien zo sluw dat ze zichzelf tijdelijk uitschakelen wanneer ze merken dat je het Windows Taakbeheer of een tool als Sysinternals Process Explorer opstart. Het kan dan helpen als je het uitvoervoerbare bestand van deze laatste voor de opstart even hernoemt. De kans is overigens groot dat zo’n script het eigen proces een onschuldig ogende naam heeft gegeven. Dat kun je dan wellicht alsnog detecteren via het menu Options / VirusTotal.com / CheckVirusTotal.com. In een afzonderlijke kolom lees je dan bij elk proces het verdict van VirusTotal af.

Je kunt echter ook preventief te werk gaan, bijvoorbeeld door de NoCoin-filterlijst onderaan in je hosts-bestand te plakken, die dus als een lokale dns fungeert. Je vindt die in de map %windir%\system32\drivers\etc\hosts. Je kunt hier diverse lijsten downloaden, zowel voor het hosts-bestand als voor adblockers. Zo’n lijst bevat meer dan 300 servers van waaruit miningscripts kunnen worden gelanceerd.

Netwerk resetten

Wanneer je hardnekkige connectieproblemen ondervindt op een Windows-machine, heb je natuurlijk verschillende opties. Je kunt in elk geval beginnen met het uitvoeren van de ingebouwde probleemoplosser. Klik met de rechtermuisknop op het netwerkpictogram in het Windows-systeemvak, kies Problemen oplossen en volg de instructies. Het is ons hiermee al meermaals gelukt een nukkige verbinding snel weer op de sporen te zetten.

netwerk

Je kunt het verder nog proberen met de opdrachtregelcommando’s netsh winsock reset, netsh int ip reset en door het vrijgeven en hernieuwen van de ip-adrestoekennning met ipconfig /release en ipconfig /renew. Helpt ook het herstarten van je modem/router en switches niet, en beschik je wel degelijk over de juiste netwerkdrivers, dan kun je nog een ingrijpend redmiddel uitproberen: het netwerk opnieuw instellen om de netwerkapparaten opnieuw te installeren. Dat lost vaak verbindingsproblemen op na een upgrade van Windows 10 of wanneer je bepaalde gedeelde netwerkstations niet kunt bereiken.

Ga hiervoor naar Windows Instellingen en kies Netwerk en internet, Status, Netwerk opnieuw instellen. Bevestig met Nu opnieuw instellen / Ja en herstart de pc na afloop. Je dient nu desgewenst wel bepaalde netwerksoftware, zoals vpn-clienttools of virtuele switches, opnieuw te installeren. Zorg er ook voor dat je pc van een privénetwerkprofiel gebruikmaakt als je bestanden of een printer wilt delen.

Tips voor de Windows Taakplanner

Windows Taakplanner kun je inzetten bij uiteenlopende systeemgebeurtenissen, bijvoorbeeld wanneer je laptop zich met je draadloze netwerk verbindt. Je zou dan bijvoorbeeld een automatische back-up of datasynchronisatie kunnen laten uitvoeren. Dat vergt wel enige voorbereiding.

Start Taakplanner, kies Taak maken en voorzie onder meer de beoogde actie. De normale procedure verloopt verder als volgt. Bij Triggers kies je in het uitklapmenu Bij een gebeurtenis, waarna je bij Logboek de optie Microsoft-Windows-NetworkProfile/Operational instelt. Bij id vul je 10000 in en bij Bron kies je NetworkProfile. Bij Voorwaarden kies je dan Alleen starten als de volgende netwerkverbinding beschikbaar is: <naam_van_je_netwerk>.

Echter, wegens een bug in Windows 10 blijkt deze manier niet zomaar te werken. Het lukt wel als volgt. Kies opnieuw Bij een gebeurtenis, stip Aangepast aan en klik op Nieuw gebeurtenisfilter. Open het tabblad XML, plaats een vinkje bij Zoekopdracht handmatig, bevestig met Ja en vul het volgende script in:

<QueryList> <Query Id=“0” Path=“System”> <Select Path=“Microsoft-Windows-NetworkProfile/Operational”> *[System[(EventID=10000)]] and *[EventData[(Data[@Name=“Name”]=“je-ssid”)]] </Select> </Query> </QueryList>

Uiteraard vervang je “je-ssid” in het script door het ssid van het draadloze netwerk.

Geschreven door: Toon van Daele op

Category: Nieuws, Netwerk

Tags: netwerk, internet