Netzwerk mit dem Windows 7 Ressourcenmonitor untersuchen
Über ein Fenster können Sie direkt unter Windows 7 ohne weitere Zusatzsoftware bequem einen Überblick über die aktuellen Netzwerkaktivitäten gewinnen. Die meisten der Informationen sind schon so detailliert, dass selbst Experten ohne weitere Recherchen keine tiefgehenden Aussagen machen können. Es gibt aber einen Punkt, welcher für jeden Anwender nützlich sein kann. Die derzeitig aktuelle Auslastung der Netzwerkverbindungen Ihres Computers. Lädt Ihr Computer z.B. im Hintergrund ein großes Update, dann ist es nicht verwunderlich, wenn sich die Datenraten für andere Anwendungen verlangsamen.
Die anderen angezeigten Informationen sind für den normalen Anwender interessant, um einen Eindruck zu bekommen wie tief sich Netzwerke und das Internet in das Windows 7 Betriebssystem eingebettet haben.
Den Ressourcenmonitor und hier die Netzwerkaktvitäten können Sie folgendermaßen öffnen. Sie geben in der Ausführungszeile Ihres Computers “resmon” ein und führen diesen Befehl aus. Alternativ können Sie mit der Tastenkombination “STRG + ALT + Entf” den sogenannten Taskmanager aufrufen. Dort den Reiter “Leistung” selektieren und dort wiederum am unteren Rand auf “Ressourcenmonitor öffnen” klicken.
Notiz: Wenn Sie den Ressourcenmonitor über den Taskmanager öffnen, dann bekommen Sie im Reiter “Netzwerk” schon direkt eine grafische Übersicht der derzeitigen Datenübertragungen, inklusive einer Übersicht der Verbindungen und deren brutto Datenraten.
Haben Sie das Fenster des Ressourcenmonitors offen, dann nur noch auf den Reiter “Netzwerk” klicken und Sie bekommen eine Übersicht der aktuellen Netzwerkaktivitäten angezeigt. Die einzelnen Unterfenster füllen sich so nach und nach mit Daten, bzw. ändern sich ständig da wie erwähnt hier nur die aktuellen Aktivitäten angezeigt werden.
Etliche Prozesse von Windows 7 selbst und eine Vielzahl von Anwendungen erzeugen fast ständig Datenverkehr. Von daher ist es normal hier viele Einträge zu sehen. Das macht es nicht praktikabel jeden einzelne Information oder Eintrag unter die Lupe zu nehmen. Was jedoch interessant ist, ist über die grafische Übersicht am rechten Rand des Fensters zu sehen, ob evtl. gerade große Datenmengen übertragen werden und wenn ja von welchem Prozess, bzw. Anwendung. Ist dies der Fall dann wissen Sie das bis zur Beendigung der Datenübertragung, andere Datenübertragungen langsamer vonstatten gehen. Wenn Sie berechtigten Verdacht haben, dass die Datenübertragung von einem Schädling ausgeht, dann können Sie mithilfe des Prozessnamens und der ProzessID auch die Windows 7 Firewall anweisen diese Datenverbindung zu blockieren. In dem Kapitel zur Konfiguration der Windows 7 Firewall finden Sie mehr Informationen hierzu.
Im folgenden noch ein Screenshot des Ressourcenmonitors mit gewähltem Netzwerkreiter. Nach dem Screenshot folgt noch eine kompakte Erläuterung der einzelnen Elemente des Netzwerkreiters im Ressourcenmonitor.
Grafische Anzeigen am rechten Fensterrand - Unter Netzwerk werden Ihnen der aktuelle Datenverkehr skaliert angezeigt. Skaliert bedeutet, dass die Skala je nach Datenrate variiert. Herrscht nur sehr wenig Datenverkehr mit wenigen einzelnen Datenpaketen, dann erkennt Windows nur eine niedrige Datenrate und skaliert die Anzeige auf z.B. 10Kbit/s. Dadurch ist Datenverkehr hier erkennbar auch wenn kaum Netzwerkaktivitäten vorliegen. Wird eine große Menge an Daten versandt oder empfangen, dann kann die Anzeige auf Mbit/s oder mit Gigabit Ethernet auf Gbit/s skalieren und den Datenverkehr entsprechend anzeigen. Die Anzeige der TCP Verbindungen gibt an wie viele Verbindungen des Transport Control Protocols (TCP) gerade existieren. TCP Verbindungen sind aktive zuverlässige Datenverbindungen zwischen zwei Geräten, welche auch aktiv sein können wenn nur wenig Daten darüber ausgetauscht werden. Darunter kommen die Anzeigen für die Netzwerkaktivitäten Ihrer einzelnen Netzwerkadapter. Wundern Sie sich nicht wenn es für einen Ethernet Netzwerkadapter so aussieht als würden keine Daten darüber abgewickelt. Mit Gigabit Ethernet ist geringer Datenverkehr im kbit/s Bereich in dieser Anzeige nicht erkennbar.
Prozesse mit Netzwerkaktivität - Hier werden Ihnen die Prozesse, bzw. die dazugehörigen ausführbaren Dateien angezeigt, welche vor kurzer Zeit Netzwerkaktivitäten aufwiesen. Wenn ein Prozess etwas längere Zeit nichts gesendet oder empfangen hat, dann verschwindet er wieder.
Netzwerkaktivität - Eine genauere Aufschlüsselung der Netzwerkaktivitäten nach Verbindungen. So sehen Sie hier die entfernte Seite einer Verbindung über die entsprechende IP Adresse.
Tipp: Wenn Sie neugierig sind wer, bzw. welche Organisation sich für eine IP Adresse registriert hat, dann können Sie diese Information über das sogenannte “WHOIS” Protokoll abfragen. Wenn Sie z.B. “WHOIS IP” als Suchwörter verwenden, bekommen Sie schon eine Reihe von Websites, welche Ihnen eine solche Abfrage ermöglichen.
TCP-Verbindungen - Eine genauere Aufschlüsselung der existierenden TCP Verbindungen. Über die Spalten Paketverlust und Latenz bekommen Sie einen Eindruck über die Zuverlässigkeit einer TCP Verbindung. Für die Anzeige dieser Spalten müssen Sie evtl. ganz nach rechts scrollen.
Überwachungsports - Hier werden die Prozesse gelistet, welche über einen Port empfangsbereit sind. Was bedeutet das? Wenn ein anderer Computer Daten an diesen Computer sendet, dann muss er innerhalb des Datenpaketes identifizieren, welche Anwendungen diese Daten erhalten sollen. Das geschieht über den sogenannten Port. Ist aber keine Anwendung da, dann geht ein Datenpaket in die Leere und wird gelöscht. Die Liste hier zeigt die Prozesse (und damit die dahinterstehenden Anwendungen), welche ein empfangenes Datenpaket annehmen würden. Um es zu erschweren, dass ungebetene Verbindungen aufgebaut werden gibt es noch die Firewall von Windows. Die Spalte Firewallstatus zeigt dabei an ob eine eingehende Verbindungsanfrage erlaubt (zulässig) oder blockiert (nicht zulässig) würde. Eingeschränkt, nicht eingeschränkt gibt noch an ob die Erlaubnis, bzw. Blockade abhängig vom Netzwerkprofil ist, z.B. ob sich Ihr Computer in Ihrem privaten Netzwerk befindet oder in einem öffentlichen Netzwerk.