Netzwerkanalyse und Entstörung umfasst die Diagnose und Behebung von Netzwerkproblemen. Ziel ist es, Verbindungsprobleme, Performance-Engpässe oder Fehlkonfigurationen zu erkennen und zu beheben.
| Werkzeug | Zweck |
|---|---|
| ping | Erreichbarkeit von Hosts prüfen |
| traceroute / tracepath | Weg der Pakete im Netzwerk verfolgen |
| netstat / ss | Offene Verbindungen, Ports und Sockets anzeigen (Details mit `ss -tulpen`) |
| tcpdump / wireshark | Netzwerkverkehr mitschneiden und analysieren (tcpdump: CLI, wireshark: GUI) |
| nmap | Netzwerkscans und Port-Scanning |
| nslookup / dig | DNS-Abfragen und Namensauflösung prüfen |
| ip | Schnittstellen- und Routing-Informationen anzeigen |
1. **Kabel/Verbindung prüfen** (physisch, WLAN) 2. **IP-Konfiguration prüfen** (`ip a`, `ip r`) 3. **Erreichbarkeit testen** (`ping`, `traceroute`, `nmap`) 4. **DNS prüfen** (`nslookup`, `dig`) 5. **Firewall prüfen** (lokal und extern) 6. **Protokollanalyse** (`tcpdump`, `wireshark`) 7. **Logs auswerten** (z.B. `/var/log/syslog`, `journalctl`)
ping 8.8.8.8 traceroute example.com ss -tulpen tcpdump -i eth0 port 80 dig example.com