Netzwerkguide

Netzwerk-Troubleshooting – tcpdump, Wireshark und ss 2025

Netzwerkprobleme systematisch diagnostizieren

S
SeeColors IT11. Juni 20264 Min. Lesezeit122 Aufrufe

Systematische Fehlersuche

OSI-Schichten von unten nach oben prüfen:

L1 Physisch:   Kabel, LEDs, Link-Geschwindigkeit
L2 Data Link:  MAC, VLAN, STP-Blockierung
L3 Netzwerk:   IP, Routing, ARP
L4 Transport:  TCP/UDP, Ports, Firewalls
L7 Anwendung:  DNS, HTTP, TLS

Basis-Diagnose

# L1: Interface-Status
ip link show                   # Status (UP/DOWN)
ethtool eth0                  # Geschwindigkeit, Duplex
# Bitfehler
ethtool -S eth0 | grep error

# L2: ARP
arp -n                        # ARP-Tabelle
ip neigh show                 # Moderner Befehl
arping -I eth0 192.168.1.1    # ARP-Ping

# L3: IP und Routing
ip addr show                  # IP-Adressen
ip route show                 # Routing-Tabelle
ping 192.168.1.1              # Gateway erreichbar?
ping 8.8.8.8                  # Internet erreichbar?

tcpdump – Pakete aufzeichnen

# Alles auf Interface eth0
tcpdump -i eth0

# Nur ICMP (Ping)
tcpdump -i eth0 icmp

# Nur TCP Port 443
tcpdump -i eth0 tcp port 443

# Kommunikation mit bestimmter IP
tcpdump -i eth0 host 192.168.1.100

# Ausführlicher Modus mit Paket-Inhalt
tcpdump -i eth0 -A -n port 80 | head -100

# In Datei speichern (für Wireshark)
tcpdump -i eth0 -w /tmp/capture.pcap

# Kleine Captures
tcpdump -i eth0 -c 100 -w /tmp/100packets.pcap

ss – Verbindungen analysieren

# Alle Listening-Ports
ss -tulpn

# Alle etablierten TCP-Verbindungen
ss -tn | grep ESTAB

# Verbindungen zu bestimmtem Port
ss -tn dst :443

# Socket-Statistiken
ss -s

# UDP-Sockets
ss -un

# Mit Process-Namen
ss -tlnp | grep nginx

traceroute und mtr

# Traceroute (Hop-by-Hop)
traceroute 8.8.8.8
traceroute -T -p 443 8.8.8.8  # TCP (bypasses ICMP-Filter)

# mtr – kombiniert ping und traceroute
apt install -y mtr-tiny
mtr 8.8.8.8                   # Interaktiv
mtr --report 8.8.8.8          # Report-Modus

# mtr-Ausgabe lesen:
# Loss%: Paketverlust (> 0% = Problem)
# Avg: Durchschnittliche Latenz
# Best/Worst: Min/Max-Latenz

DNS-Diagnose

# DNS-Auflösung testen
dig firma.de
dig @8.8.8.8 firma.de              # Anderen DNS nutzen
dig firma.de MX                    # E-Mail-Server
dig -x 192.168.1.100               # Reverse DNS

# nslookup (einfacher)
nslookup firma.de
nslookup firma.de 1.1.1.1

# resolvectl (systemd-resolved)
resolvectl query firma.de
resolvectl status

# DNS-Server prüfen
cat /etc/resolv.conf

HTTP-Diagnose

# HTTP-Request mit Details
curl -v https://firma.de
curl -I https://firma.de           # Nur Header
curl -w "
%{time_total}
" -s -o /dev/null https://firma.de

# TLS-Zertifikat prüfen
openssl s_client -connect firma.de:443 -servername firma.de

# SSL-Zertifikat-Ablaufdatum
echo | openssl s_client -connect firma.de:443 2>/dev/null |     openssl x509 -noout -enddate

FAQ

tcpdump zeigt keine Pakete obwohl Verbindung da ist?
Prüfe Interface-Name (ip link show). Bei Docker/VPN andere Interfaces prüfen (docker0, wg0). Mit sudo ausführen.

Fazit

Systematisch von L1 nach L7 – mit ip, ss, tcpdump und mtr findet man jedes Netzwerkproblem schnell.

Netzwerk-Troubleshooting für KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Anfragen.

Artikel teilen

LinkedIn X / Twitter Facebook WhatsApp

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Inhalte zu erstellen.

Kommentar hinterlassen

#Netzwerk#Troubleshooting#Wireshark#tcpdump

Verwandte Artikel

Windows DNS Server – Zonen und Records konfigurieren 2025

4 Min.

Windows DHCP Server mit Failover – Ausfallsicher 2025

4 Min.

Active Directory Replikation – Probleme diagnostizieren 2025

4 Min.