Fehler im Netzwerk analysieren: Vorgehensweise und hilfreiche Tools

Fehler im Netzwerk analysieren: Vorgehensweise und hilfreiche Tools

letzte Aktualisierung: 6. Februar 2020
#

Schritte zur Problemlösung

  1. Nichts voraussetzen, alles überprüfen!
  2. Laufen die Systeme bestimmungsgemäß?
  3. Verwenden die Anwendungen die gleichen Protokolle?
  4. Gibt es Logfiles-Einträge?
  5. Check der Netzwerkkommunikation mit Netzwerk-Sniffern!
  6. Stimmen Adressen im Netz?
  7. Stimmt das Routing?
  8. Geräte im Netzwerk prüfen! (Switches, Router, …)

Logfiles prüfen

  • es ist sinnvoll das Logging zu optimieren, da entweder zu viel oder zu wenig Einträge vorhanden sein können
Logfiles
Windows: Ereignisanzeige
Linux: /var/log/messagesvar/log/syslog/var/log/* (je nach Anwendung)

Netzwerkkommunikation auswerten

  • mit Netzwerk-Sniffern kann die komplette Kommunikation ausgewertet werden
  • erfordert für eine zielführende Analyse umfangreiche Protokollkenntnisse

Adressen der Dienste prüfen

  • zum testen IP-Adressen nutzen, um DNS-Probleme zu umgehen
  • DNS, IP, MAC, NAT, ARP (Cache)

Routing

  • bei Kommunikation zwischen zwei Knoten wichtig , die in unterschiedlichen Subnetzen liegen
  • Routing (hin & rück)
  • Rückrouting vor allem bei NAT wichtig
  • NAT-Debugging mit Network-Sniffern möglich
  • Pakete können durch Firewalls oder ACLs geblockt werden
  • Standardgateways können durch WLAN oder UMTS Sticks verbogen werden
Tools
ping, traceroute, tracert, Wireshark, tcpdump

Geräte im Netzwerk

  • MAC-Adresstabellen auf verwaltbaren Switches prüfen
  • VLANs, Trunking, STP prüfen
  • Routing-Tabellen der Router prüfen
  • Wird dynamisches Routing verwendet?

DNS-Probleme

  • häufigste Fehlerursache
  • zum testen IP-Adressen nutzen
  • DNS-typische Probleme sind verlangsamte Kommunikation
  • DNS Cache löschen

Verbindungsprobleme

  • Funktionieren Zugriffe von anderen Systemen?
  • Sind andere Systeme erreichbar?
  • Funktioniert Namensauflösung?
  • Kann das System auf anderem Weg erreicht werden? (ping)
  • Ist der Standardgateway erreichbar?
  • Kann der Standardgateway erreicht werden?
  • Ist eine Firewall aktiv?
  • Wenn keine Antwort vom Server kommt:
    1. Kommen die Anfragen am Ziel an?
    2. Werden die Anfragen beantwortet?
    (Ja) -> Rückrouting fehlerhaft, Firewalls oder ACLs verhindern Antwort
  • ipconfig – IP, GW & DNS konfiguriert bzw. per DHCP zugewiesen? /release /renew /flushdns
  • nslookup – DNS prüfen , wenn interner DNS nicht geht, externen DNS konfigurieren und wieder prüfen
    nslookup -q=mx meine-domain.de zeigt eingerichteten MX Eintrag an
  • tracert – Routenverfolgung
  • Netzwerkscanner nmap / zenmap
  • whois – Wer hat IP registriert – https://www.heise.de/netze/tools/whois/
  • Speedtesthttp://www.utrace.de/
  • Internetstörungenhttps://www.heise.de/netze/netzwerk-tools/imonitor-internet-stoerungen/

Geschwindigkeitsprobleme

Tags: