Drücken sie Ctrl/Cmd + P zum drucken
oder zum Speichern als PDF.

Fehler im Netzwerk analysieren: Vorgehensweise und hilfreiche Tools

Schritte zur Problemlösung

  1. Nichts voraussetzen, alles überprüfen!
  2. Laufen die Systeme bestimmungsgemäß?
  3. Verwenden die Anwendungen die gleichen Protokolle?
  4. Gibt es Logfiles-Einträge?
  5. Check der Netzwerkkommunikation mit Netzwerk-Sniffern!
  6. Stimmen Adressen im Netz?
  7. Stimmt das Routing?
  8. Geräte im Netzwerk prüfen! (Switches, Router, …)

Logfiles prüfen

  • es ist sinnvoll das Logging zu optimieren, da entweder zu viel oder zu wenig Einträge vorhanden sein können
Logfiles
Windows: Ereignisanzeige
Linux: /var/log/messagesvar/log/syslog/var/log/* (je nach Anwendung)

Netzwerkkommunikation auswerten

  • mit Netzwerk-Sniffern kann die komplette Kommunikation ausgewertet werden
  • erfordert für eine zielführende Analyse umfangreiche Protokollkenntnisse

Adressen der Dienste prüfen

  • zum testen IP-Adressen nutzen, um DNS-Probleme zu umgehen
  • DNS, IP, MAC, NAT, ARP (Cache)

Routing

  • bei Kommunikation zwischen zwei Knoten wichtig , die in unterschiedlichen Subnetzen liegen
  • Routing (hin & rück)
  • Rückrouting vor allem bei NAT wichtig
  • NAT-Debugging mit Network-Sniffern möglich
  • Pakete können durch Firewalls oder ACLs geblockt werden
  • Standardgateways können durch WLAN oder UMTS Sticks verbogen werden
Tools
ping, traceroute, tracert, Wireshark, tcpdump

Geräte im Netzwerk

  • MAC-Adresstabellen auf verwaltbaren Switches prüfen
  • VLANs, Trunking, STP prüfen
  • Routing-Tabellen der Router prüfen
  • Wird dynamisches Routing verwendet?

DNS-Probleme

  • häufigste Fehlerursache
  • zum testen erst IP-Adresse, dann Domainnamen nutzen
  • DNS-typische Probleme sind verlangsamte Kommunikation
  • IP-Adresse anpingen
    ping 172.217.19.67 (google.de)
  • Domainnamen anpingen
    ping google.de
  • klappt der Ping bei der IP-Adresse, beim Domainnamen nicht, so stimmt etwas mit dem DNS-Server nicht
  • testweise kann bei automatischer Zuweisung der IP-Einstellungen ein fester DNS-Server vergeben werden (8.8.8.8. – google DNS)
  • DNS Cache löschen
    ipconfig /flushdns
  • Einträge in hosts Datei prüfen (C:\Windows\System32\drivers\etc)

Verbindungsprobleme

  • Funktionieren Zugriffe von anderen Systemen?
  • Sind andere Systeme erreichbar?
  • Funktioniert Namensauflösung?
  • Kann das System auf anderem Weg erreicht werden? (ping)
  • Ist der Standardgateway erreichbar?
  • Kann der Standardgateway erreicht werden?
  • Ist eine Firewall aktiv?
  • Wenn keine Antwort vom Server kommt:
    1. Kommen die Anfragen am Ziel an?
    2. Werden die Anfragen beantwortet?
    (Ja) -> Rückrouting fehlerhaft, Firewalls oder ACLs verhindern Antwort
  • ipconfig – IP, GW & DNS konfiguriert bzw. per DHCP zugewiesen? /release /renew /flushdns
  • nslookup – DNS prüfen , wenn interner DNS nicht geht, externen DNS konfigurieren und wieder prüfen
    nslookup -q=mx meine-domain.de zeigt eingerichteten MX Eintrag an
    Nslookup IP_Adress DNS_Server manuelle Angabe des zu verwendenden DNS Server
    oder
    C:\Users\Test>nslookup
    >server 8.8.8.8
  • tracert – Routenverfolgung
  • Netzwerkscanner nmap / zenmap
  • whois – Wer hat IP registriert – https://www.heise.de/netze/tools/whois/
  • Speedtesthttp://www.utrace.de/
  • Internetstörungenhttps://www.heise.de/netze/netzwerk-tools/imonitor-internet-stoerungen/

Geschwindigkeitsprobleme