Diagnose-Tools

Werkzeuge zur Netzwerkdiagnose

Wenn im Netzwerk etwas klemmt, helfen einige Standard-Tools, das Problem einzukreisen. Jedes Werkzeug beleuchtet eine andere Ebene – von der reinen Erreichbarkeit bis zur Analyse einzelner Pakete. Diese Übersicht zeigt, welches Tool wofür gedacht ist.

Erreichbarkeit: ping & traceroute

ping sendet kleine ICMP-Pakete und misst, ob und wie schnell eine Antwort kommt:

$ ping -c 3 oen.de
64 bytes from 203.0.113.10: icmp_seq=1 ttl=56 time=12.4 ms
64 bytes from 203.0.113.10: icmp_seq=2 ttl=56 time=11.9 ms
3 packets transmitted, 3 received, 0% packet loss

traceroute zeigt jeden Zwischenstop (Hop) auf dem Weg – nützlich, um zu sehen, wo Pakete hängenbleiben:

$ traceroute oen.de
 1  router.fritz.box  1.2 ms
 2  10.0.0.1          8.5 ms
 3  203.0.113.10     12.3 ms

Namen, Adressen, Ports

dig oen.de löst Namen auf (siehe auch DNS-Lookup). ip a zeigt deine Interfaces und Adressen. Offene Ports und aktive Sockets findest du mit:

$ ss -tulpn
Netid State  Local Address:Port  Process
tcp   LISTEN 0.0.0.0:22          sshd
tcp   LISTEN 0.0.0.0:443         nginx

Welcher Dienst hinter einem Port steckt, verrät die Port-Referenz.

Paketanalyse: tcpdump & Wireshark

Für tiefe Analysen schneidet tcpdump Pakete direkt vom Interface mit. Wireshark bietet dazu eine grafische Oberfläche mit Filtern und Protokoll-Dekodierung:

$ sudo tcpdump -i eth0 port 443 -n
12:00:01 IP 192.168.1.10.51000 > 203.0.113.10.443: Flags [S]
12:00:01 IP 203.0.113.10.443 > 192.168.1.10.51000: Flags [S.]

Sicherheitsbezug

Paket-Mitschnitte können sensible Daten enthalten – in unverschlüsselten Protokollen sogar Passwörter. Setze tcpdump/Wireshark nur in Netzen ein, für die du autorisiert bist, behandle Mitschnitte vertraulich und lösche sie nach der Analyse. Das ist zugleich ein gutes Argument, warum Verschlüsselung (TLS, VPN) so wichtig ist.