===== Netzwerkanalyse und Entstörung =====

==== Beschreibung ====
Netzwerkanalyse und Entstörung umfasst die Diagnose und Behebung von Netzwerkproblemen. Ziel ist es, Verbindungsprobleme, Performance-Engpässe oder Fehlkonfigurationen zu erkennen und zu beheben.

==== Wichtige Werkzeuge ====

^ Werkzeug                                              ^ Zweck                                     ^
| [[sammlung:ping|ping]]                                | Erreichbarkeit von Hosts prüfen           |
| [[sammlung:traceroute|traceroute]] / [[sammlung:tracepath|tracepath]] | Weg der Pakete im Netzwerk verfolgen      |
| [[sammlung:netstat|netstat]] / [[sammlung:ss|ss]]     | Offene Verbindungen, Ports und Sockets anzeigen (Details mit `ss -tulpen`) |
| [[sammlung:tcpdump|tcpdump]] / [[sammlung:wireshark|wireshark]] | Netzwerkverkehr mitschneiden und analysieren (tcpdump: CLI, wireshark: GUI) |
| [[sammlung:nmap|nmap]]                                | Netzwerkscans und Port-Scanning           |
| [[sammlung:nslookup|nslookup]] / [[sammlung:dig|dig]] | DNS-Abfragen und Namensauflösung prüfen   |
| [[sammlung:ip|ip]]                                    | Schnittstellen- und Routing-Informationen anzeigen |

==== Typische Schritte zur Entstörung ====
  1. **Kabel/Verbindung prüfen** (physisch, WLAN)
  2. **IP-Konfiguration prüfen** (`ip a`, `ip r`)
  3. **Erreichbarkeit testen** (`ping`, `traceroute`, `nmap`)
  4. **DNS prüfen** (`nslookup`, `dig`)
  5. **Firewall prüfen** (lokal und extern)
  6. **Protokollanalyse** (`tcpdump`, `wireshark`)
  7. **Logs auswerten** (z.B. `/var/log/syslog`, `journalctl`)

==== Beispielbefehle ====

<code>
ping 8.8.8.8
traceroute example.com
ss -tulpen
tcpdump -i eth0 port 80
dig example.com
</code>

==== Weitere Informationen ====
  * [[sammlung:ip_dns_dhcp|IP, DNS, DHCP]]
  * [[sammlung:firewall|Firewall Übersicht]]
  * [[sammlung:nslookup_dig|nslookup und dig]]
  * [[sammlung:firewall|Firewall Übersicht]]
  * [[sammlung:nslookup_dig|nslookup und dig]]