Netzwerk (ip, ping, ss)

Pakete, Datenträger & Netzwerk

Netzwerk auf der Kommandozeile

Ob ein Server erreichbar ist, welche IP-Adresse dein Rechner hat oder warum eine Verbindung scheitert – all das prüfst du mit ein paar grundlegenden Netzwerkbefehlen. Die modernen Werkzeuge gehören zum Paket iproute2 (der Befehl ip) und haben die alten ifconfig/route abgelöst.

ip a: eigene Adressen anzeigen

ip a (Kurzform für ip address) zeigt alle Netzwerkschnittstellen und ihre IP-Adressen:

$ ip a
1: lo: <LOOPBACK,UP> ...
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> ...
    inet 192.168.1.42/24 brd 192.168.1.255 scope global eth0

Hier hat eth0 die Adresse 192.168.1.42 mit der Maske /24. Was diese Notation bedeutet und welche Adressen im Netz liegen, berechnest du mit unserem Subnetz-Rechner.

ip r: die Routing-Tabelle

ip r (route) zeigt, über welchen Weg Pakete verschickt werden. Besonders wichtig ist das default-Gateway – der Router, über den dein Rechner ins Internet gelangt:

$ ip r
default via 192.168.1.1 dev eth0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.42

ping: ist der Gegenüber erreichbar?

ping schickt kleine Testpakete und misst die Antwortzeit. Es ist der schnellste Weg, eine Verbindung zu prüfen (mit Strg+C beenden):

$ ping -c 3 oen.de
PING oen.de (203.0.113.5) 56(84) bytes of data.
64 bytes from 203.0.113.5: icmp_seq=1 ttl=56 time=18.4 ms
--- oen.de ping statistics ---
3 packets transmitted, 3 received, 0% packet loss

Funktioniert ping 1.1.1.1 (per IP), aber nicht ping oen.de (per Name), ist die Namensauflösung (DNS) das Problem – nicht die Verbindung selbst.

ss: offene Ports und Verbindungen

ss -tulpn zeigt, welche Programme auf welchen Ports lauschen – unverzichtbar zur Fehlersuche bei Diensten. Die Buchstaben: t TCP, u UDP, l nur lauschende, p Prozessname, n numerische Ports.

# ss -tulpn
Netid State  Local Address:Port  Process
tcp   LISTEN 0.0.0.0:22          users:(("sshd",pid=812))
tcp   LISTEN 0.0.0.0:80          users:(("nginx",pid=940))

dig und host: DNS abfragen

Mit dig und host fragst du das Domain Name System ab – also welche IP zu einem Namen gehört:

$ host oen.de
oen.de has address 203.0.113.5
$ dig +short oen.de
203.0.113.5
$ dig MX oen.de            # Mailserver-Einträge

Mehr zu DNS-Einträgen und Tools findest du in unserem DNS-Lookup.

Befehl	Zweck
`ip a`	eigene IP-Adressen
`ip r`	Routing / Gateway
`ping HOST`	Erreichbarkeit testen
`ss -tulpn`	offene Ports
`dig / host`	DNS abfragen

Hinweise & Sicherheit

Manche Server beantworten ping bewusst nicht (ICMP geblockt) – ein fehlender Ping bedeutet also nicht zwingend, dass der Host down ist. ss -tulpn ist ein wichtiges Sicherheitswerkzeug: Prüfe regelmäßig, welche Dienste nach außen lauschen (0.0.0.0 = alle Schnittstellen). Ein Dienst, der nur lokal gebraucht wird, sollte an 127.0.0.1 gebunden sein, nicht ans gesamte Netz. Welche Ports von außen erreichbar sind, steuerst du mit der Firewall.