Netzwerk-Diagnose – Wireshark, Ping, Traceroute und weitere Tools

Systematische Netzwerk-Diagnose

Netzwerkprobleme zu diagnostizieren erfordert ein strukturiertes Vorgehen nach dem OSI-Schichtenmodell von unten nach oben:

1. Schicht 1 (Physisch): Kabel, Stecker, LEDs prüfen
2. Schicht 2 (Data Link): MAC-Adressen, ARP, Switch-Probleme
3. Schicht 3 (Netzwerk): IP-Adressen, Routing, Ping
4. Schicht 4 (Transport): TCP/UDP-Verbindungen, Ports
5. Schicht 7 (Anwendung): DNS, HTTP, SMTP-Probleme

Layer 1–2: Physische Verbindung prüfen

• LEDs: Grüne LED am LAN-Port = Verbindung (gelb blinkt = Aktivität)
• Kabel: Anderen Patch-Kabel testen
• Switch-Port: An anderem Port anschließen
• NIC: Im Geräte-Manager prüfen – gelbes Ausrufezeichen?

Get-NetAdapter (PowerShell – zeigt alle Netzwerkadapter und Status)

Layer 3: IP-Konnektivität mit Ping testen

Ping ist das wichtigste erste Diagnose-Tool.

Ping-Diagnose-Sequenz

ping 127.0.0.1 → Prüft TCP/IP-Stack (sollte immer funktionieren)
ping 192.168.1.1 → Prüft Verbindung zum Gateway
ping 8.8.8.8 → Prüft Internetverbindung (Google DNS)
ping google.de → Prüft DNS-Auflösung

Wenn google.de nicht aber 8.8.8.8 erreichbar: DNS-Problem
Wenn 8.8.8.8 nicht aber 192.168.1.1 erreichbar: Router/NAT-Problem
Wenn 192.168.1.1 nicht erreichbar: Lokales Netzwerkproblem

Erweiterte Ping-Optionen

ping -t 8.8.8.8 – Dauerhaft pingen (Strg+C zum Stoppen)
ping -n 100 8.8.8.8 – 100 Pakete senden (Paketverlust messen)
ping -l 1472 8.8.8.8 – Große Pakete senden (MTU-Test)
ping -f -l 1472 8.8.8.8 – Kein Fragmentieren (MTU black hole detection)

Ping unter Linux

ping -c 4 8.8.8.8 – 4 Pakete
ping -i 0.2 8.8.8.8 – Alle 0,2 Sekunden
ping -s 1472 8.8.8.8 – Paketgröße

Layer 3: Routing mit Traceroute

Traceroute zeigt den Pfad von Ihrem PC zum Ziel und wo Pakete verloren gehen:

Windows:
tracert google.de

Linux/Mac:
traceroute google.de
oder
mtr google.de (kombiniert Ping + Traceroute, beste Variante)

Traceroute-Ausgabe interpretieren

1 1ms 192.168.1.1 → Ihr Router (normal: <5ms) 2 12ms 100.64.0.1 → ISP-Router 3 15ms 87.79.0.1 → ISP-Backbone 4 18ms 142.251.1.1 → Google 5 20ms google.de → Ziel

Timeouts (* * *) bei einem Hop können bedeuten:

• Router antwortet auf ICMP nicht (oft Router-Sicherheitseinstellung)
• Tatsächlicher Verbindungsverlust

Wenn alle folgenden Hops auch Timeouts zeigen: Echtes Problem am Timeout-Punkt.

DNS-Probleme mit Nslookup/Dig diagnostizieren

Windows: Nslookup

nslookup google.de – Standard DNS-Auflösung
nslookup google.de 8.8.8.8 – Auflösung über Google DNS
nslookup -type=MX firma.de – Mail-Server einer Domain
nslookup -type=TXT firma.de – TXT-Einträge (SPF, DMARC)

Wenn nslookup google.de 8.8.8.8 klappt aber nslookup google.de nicht:
Ihr konfigurierten DNS-Server (meist Router) funktioniert nicht.

Linux/Mac: Dig (mächtiger)

dig google.de – Standard
dig google.de @8.8.8.8 – Über Google DNS
dig MX firma.de +short – Nur Antwort anzeigen
dig +trace google.de – DNS-Auflösungsweg vollständig verfolgen

Ports und Verbindungen: Netstat/SS

Prüfen Sie, welche Ports offen sind und welche Verbindungen bestehen:

Windows:
netstat -an – Alle Verbindungen und lauschende Ports
netstat -ano – Mit Prozess-IDs
netstat -b – Mit Programmnamen (als Admin)

Linux:
ss -tlnp – Lauschende TCP-Ports mit Prozessname
ss -antp – Alle TCP-Verbindungen

Typische Ports:

• 80/443: HTTP/HTTPS (Webserver)
• 25/587: SMTP (Mailserver)
• 3389: RDP (Remote Desktop)
• 22: SSH
• 445: SMB (Windows-Dateifreigabe)

Wireshark – der Netzwerk-Paket-Analyzer

Wireshark (wireshark.org) ist das mächtigste Netzwerk-Diagnose-Tool. Es zeichnet alle Netzwerkpakete auf und lässt Sie den genauen Datenverkehr analysieren.

Installation und Start

1. Wireshark von wireshark.org herunterladen und installieren
2. Starten → Netzwerkadapter auswählen → Start Capture (blauer Hai)

Wichtige Filter

ip.addr == 192.168.1.100 – Nur Traffic von/zu einer IP
tcp.port == 443 – Nur HTTPS-Traffic
dns – Nur DNS-Pakete
icmp – Nur Ping-Pakete
http – Nur HTTP (nicht HTTPS)
tcp.flags.syn == 1 – Nur SYN-Pakete (Verbindungsaufbau)
tcp.flags.rst == 1 – Nur RST-Pakete (abgebrochene Verbindungen)

Typische Wireshark-Diagnosen

DNS-Auflösung fehlgeschlagen:
Filter dns → DNS-Query suchen → prüfen ob Antwort kommt oder Timeout

Verbindung wird abgelehnt:
Filter tcp.flags.rst == 1 → RST-Pakete zeigen Verbindungsabbrüche

Paketfehler:
Statistiken → Protokollhierarchie → gibt Überblick über Traffic-Verteilung

Weitere Diagnose-Tools

iperf3 – Bandbreite messen

Auf Server:
iperf3 -s

Auf Client:
iperf3 -c 192.168.1.10 -t 30

Zeigt echte Netzwerkdurchsatz in Mbit/s – gut zur Identifikation von Flaschenhälsen.

Nmap – Netzwerk-Scanner

nmap 192.168.1.0/24 – Alle Geräte im Subnetz
nmap -p 80,443,3389 192.168.1.10 – Spezifische Ports prüfen
nmap -O 192.168.1.10 – Betriebssystem erkennen

Pathping (Windows)

pathping google.de

Kombiniert Traceroute und Ping-Statistiken – zeigt Paketverlust pro Hop.

FAQ

Ping funktioniert, aber HTTPS nicht – warum?
Firewall erlaubt ICMP (Ping) aber blockiert TCP 443. Oder Proxy-Einstellungen falsch. Prüfen Sie Proxy-Einstellungen: netsh winhttp show proxy

Wie finde ich heraus, welches Programm Port X belegt?
Windows: netstat -ano | findstr :80 → PID notieren → tasklist /fi "PID eq 1234"
Linux: ss -tlnp | grep :80

Fazit

Systematische Netzwerkdiagnose mit Ping, Traceroute, Nslookup und Wireshark löst die meisten Netzwerkprobleme. Der Schlüssel ist das Vorgehen von Layer 1 nach oben.

Als Netzwerkspezialisten in Heidelberg diagnostizieren und lösen wir Netzwerkprobleme für Unternehmen in Mannheim, Ludwigshafen und der Rhein-Neckar-Region. Jetzt Netzwerk-Support anfragen.