Um Problemen im Netzwerk auf die Spur zu kommen, hat Microsoft seinen Betriebssystemen eine ganze Reihe Kommandozeilen-Tools mit auf den Weg gegeben. Diese werden zum Teil beim Standard-Setup mitinstalliert, zum Teil sind sie separat aufzuspielen.
Bei Windows NT und Windows 2000 finden Sie viele dieser Tools auf der jeweiligen Resource-Kit-CD. Bei Windows XP und Windows 2003 hat Microsoft einige dieser Tools dagegen in den Ordner "/Support/Tools" auf der Betriebssystem-CD verfrachtet. Aber auch im Resource Kit von Windows Server 2003 sind nach wie vor zusätzliche Werkzeuge enthalten. Der Windows-2000-Nachfolger wartet laut Microsoft mit mehr als 60 neuen Kommandozeilen-Tools auf.
Bevor wir uns mit den Neuerungen von Windows XP und Windows 2003 befassen, wollen wir uns mit den wichtigsten Werkzeugen für das Netzwerk-Troubleshooting vertraut machen, die bereits von Windows 2000 bekannt sind.
ping
Ein ebenso einfaches wie wirkungsvolles Tool ist der Befehl ping. Mit ihm können Sie schnell feststellen, ob die TCP/IP-Verbindungen in Ihrem Netz funktionieren. Ein Ping auf die Loopback-Adresse 127.0.0.1 überprüft, ob TCP/IP auf dem lokalen Rechner korrekt installiert ist.
Wenn Sie den Computer anschließend mit seiner eigenen IP-Adresse anpingen, sehen Sie auch gleich, ob die Netzwerkkarte vorschriftsmäßig arbeitet. Antworten das Gateway und die anderen Subnetzstationen ebenfalls ohne größere Verzögerung, sollte auf dieser Ebene alles in Ordnung sein.
Mit dem Ping-Befehl können Sie zudem schnell herausfinden, ob es Probleme mit der Namensauflösung gibt: Funktioniert der Ping auf die IP-Adresse eines Rechners, der Ping auf seinen Host-Namen aber nicht, ist sehr wahrscheinlich die Namensauflösung fehlerhaft.
Zeigen die von Ihnen durchgeführten Pings Paketverluste im LAN oder liegen die Antwortzeiten dauerhaft im zweistelligen Millisekundenbereich, dürfte ein Hardware-Fehler an einem Kabel, einer Netzwerkkarte oder einem Switch vorliegen.
route und tracert
Der Befehl route print zeigt die IP-Routing-Tabelle des jeweiligen Hosts an. Sie können sie mit Hilfe von route add und route delete verändern. Die Option -p speichert neue Routen dauerhaft, -f löscht alle Gateway-Einträge aus der Tabelle. Vorhandene Routen verändern Sie mit change.
Mit tracert erhalten Sie eine Liste aller Router, die auf dem Weg zwischen Ihrem Computer und der angegebenen Zieladresse liegen. Dabei werden allerdings nur die Router gelistet, die Pakete mit abgelaufenen TTL-Werten nicht verwerfen. Zudem funktioniert tracert nur, wenn auf den beteiligten Routern und Firewalls die ICMP-Filter deaktiviert sind.
pathping
Das interessante Route-Tracing-Tool pathping kombiniert quasi die Funktionen von ping und tracert miteinander und liefert darüber hinaus zusätzliche Informationen.
Das Tool schickt über einen definierten Zeitraum hinweg Testpakete zu jedem Router, der auf dem Weg zu der angegebenen Endstation liegt. Diese Pakete werden vom jeweiligen Router wieder zurückgeschickt, wodurch pathping genau feststellen kann, an welcher Stelle im Übertragungspfad Pakete verloren gegangen sind. Damit ist es zum Beispiel möglich, einen überlasteten Router zu erkennen.
arp und ipconfig
Um Fehler bei der Namensauflösung zwischen MAC- und IP-Adressen aufzuspüren, ist der Befehl arp hilfreich. Er zeigt die Einträge des arp-Cache an und ermöglicht es Ihnen, sie anzupassen. Mit arp -a erhalten Sie die MAC-Adressen der zuletzt angesprochen Netzwerkressourcen. Die MAC-Adresse des eigenen Rechners lässt sich über getmac oder durch Eingabe von ipconfig /all feststellen.
Das Tool ipconfig bietet neben der Ausgabe der Netzwerkkonfigurations-Parameter einige weitere nützliche Optionen, um Netzprobleme zu beseitigen: /flushdns löscht den DNS-Namens-Cache; /registerdns erneuert alle DHCP-Leases und registriert die DNS-Namen neu; /displaydns zeigt alle Einträge an, die im DNS-Resolver-Cache vorhanden sind.
netdiag und netstat
Wenn ein von Ihnen betreuter Computer Netzwerkprobleme hat, sollten Sie als Erstes netdiag einsetzen. Dieses Tool benötigt keine zusätzlichen Parameter. Es führt automatisch verschiedene Verbindungstests durch, markiert die Problembereiche und kann mit Hilfe der Option /fix sogar einfache DNS-Probleme beheben.
Dabei greift netdiag auf andere Werkzeuge wie ipconfig oder netstat zurück, untersucht DLL-Dateien und prüft die Registry. Die Ergebnisse von netdiag liefern nützliche Hinweise, um die Ursache von Netzwerkproblemen herauszufinden.
Das Tool netstat liefert Protokollstatistiken und listet die aktuellen TCP/IP-Verbindungen. netstat -a zeigt alle Verbindungen und die dazugehörigen Ports an. Den Inhalt der Routing-Tabelle erhalten Sie mit netstat -r, die Protokollstatistiken mit netstat -s.
nslookup und nbtstat
Für das Troubleshooting von DNS-Problemen, zum Beispiel bei der Namensauflösung von Hosts, ist nslookup das richtige Werkzeug. Es liefert unter anderem die zum jeweiligen Host gehörige IP-Adresse.
Um die DNS-Konfiguration zu überprüfen, stehen zahlreiche weitere Befehlsoptionen zur Verfügung. Den Debug-Modus aktivieren Sie durch set debug oder durch set d2, womit Sie eine noch detailliertere Analyse erhalten.
Das Werkzeug nbtstat dagegen eignet sich für das Troubleshooting bei Problemen mit der Auflösung von NetBIOS-Namen in IP-Adressen. Mit diesem Tool können Sie fehlerhafte Einträge entfernen oder korrigieren. nbtstat -c zeigt das im Namens-Cache gespeicherte Mapping von NetBIOS-Namen zu IP-Adressen. nbtstat -R entleert den Namens-Cache und lädt alle #PRE-Einträge aus der LMHOSTS-Datei neu.
Netzwerkanalyse mit Windows XP
Windows XP bringt für die Diagnose von Netzwerkverbindungen gleich mehrere neue Werkzeuge mit. Hierzu zählen eine einfach zu bedienende grafisch aufbereitete HTML-Oberfläche sowie neue Analyse-Tools. Sie basieren auf dem Framework der Windows Management Instrumentation (WMI).
Um die Weboberfläche für die Netzwerkdiagnose zu starten, rufen Sie über "Start" die Webseite "Hilfe und Support" auf. Hier klicken Sie auf "Beheben eines Problems", anschließend auf "Netzwerkproblem" und dann auf "Diagnostizieren von Netzwerkverbindungen". Damit sind Sie auf der Netzwerkdiagnoseseite angekommen und können hier die Überprüfungsoptionen festlegen und den Systemcheck starten.
Dieses Tool stellt System- und Adapterinformationen bereit und führt verschiedene Ping- und Verbindungstests sowie zahlreiche weitere Diagnoseschritte aus. Um die Weboberfläche von der Kommandozeile aus zu starten, geben Sie in einem DOS-Fenster netsh diag gui ein. Alternativ können Sie auch über Start/Ausführen die folgende Syntax verwenden: hcp://system/netdiag/dglogs.htm.
Das Netzwerkdiagnose-Tool lässt sich auch direkt von der Kommandozeile aus bedienen. Der Befehl hierfür lautet netsh -c diag. Daraufhin erscheint ein Prompt, an dem Sie die gewünschten Diagnose-Befehle eingeben. Diese Funktionen stehen auch mit Windows Server 2003 zur Verfügung.
Verbindungsstatus und Reparaturfunktion
Eine weitere Neuerung von Windows XP und 2003 ist die Ergänzung der Netzwerkverbindungsanzeige (rechter Mausklick auf Netzwerkumgebung) um Statusinformationen. Damit können Sie die aktuelle Konfiguration der Netzwerkparameter schnell überprüfen.
Hier finden Sie auch die Reparaturfunktion für LAN-Verbindungen, die eine Reihe von Einstellungen überprüft und bei Bedarf automatisch korrigiert. Im Einzelnen führt dieses Tool folgende Schritte durch:
Broadcast DHCP Lease Renew,
Flush ARP Cache,
nbtstat -R,
nbtstat -RR,
Flush DNS Cache,
Register DNS Name
Damit können Anwender versehentliche Fehlkonfigurationen per Mausklick wieder korrigieren. Die Reparaturfunktion lässt sich auch über das Netzwerk-Verbindungssymbol per rechter Maustaste starten.
Task Manager
Den Task Manager von Windows XP und Windows 2003 hat Microsoft um Netzwerkdiagnose-Funktionen erweitert.
Er verfügt jetzt über einen eigenen Reiter für die Netzwerküberwachung und listet alle installierten Netzwerkadapter. Endanwender können damit sehr schnell feststellen, ob eine überlastete Netzwerkverbindung für zu lange Antwortzeiten verantwortlich ist.
Über den Menüeintrag "Ansicht/Spalten auswählen" definieren Sie, welche Parameter der Task Manager im unteren Tabellenfenster anzeigt.
Systemmonitor
Bereits von Windows 2000 bekannt ist der Systemmonitor, der bei Windows XP und 2003 im Menü "Verwaltung" nun auf den Namen Leistung hört. Über "Start/Ausführen" rufen Sie das Tool durch Eingabe von perfmon auf.
Im Systemmonitor können Sie per rechter Maustaste oder durch einen Klick auf den Menü-Button "Hinzufügen" gezielt auswählen, welche System- und TCP/IP-Netzwerk-Parameter das Tool überwacht und aufzeichnet. Hier definieren Sie auch die Einstellungen für das Logging sowie die Alarmierungsfunktionen, die für die Netzüberwachung und die Fehlersuche eine wichtige Hilfe sind.
Diagnose mit dem Systemmonitor
Der Systemmonitor ist ein mächtiges Werkzeug, mit dem Sie unterschiedlichsten Fehlfunktionen auf die Spur kommen können. Zum Beispiel kann ein starker Anstieg der vom Arbeitsspeicher pro Sekunde verarbeiteten Seiten bei gleichzeitigem Rückgang der insgesamt vom Server verarbeiteten Bytes darauf hinweisen, dass der Computer zu wenig physikalischen Speicher für die Ausführung von Netzwerkaufgaben zur Verfügung hat.
Viele Netzwerkkomponenten, wie zum Beispiel Netzwerkkarten oder Protokoll-Software, verwenden Nonpaged Memory. Wenn ein Server sehr viele Seiten pro Sekunde verarbeitet, kann dies darauf zurückzuführen sein, dass der größte Teil seines Speichers von Netzwerkressourcen belegt ist und für andere Aufgaben nur noch sehr wenig physikalischer Speicher zur Verfügung steht.
Auch für die Performance-Überwachung des Systems bieten Windows XP und Windows 2003 zwei neue Tools an. pmon.exe listet in einem DOS-Fenster die derzeitige Prozessor- und Speichertätigkeit und aktualisiert die Daten fortlaufend. pviewer.exe zeigt die laufenden Prozesse sowie die zugehörige Arbeitsspeicherbelastung an. Wie beim Task Manager können Sie einzelne Prozesse gezielt beenden.
Netzwerk-Monitor
Windows XP und Windows 2003 verfügen ebenfalls über den von Windows 2000 bekannten Netzwerk-Monitor für die LAN-Analyse. Falls Sie ihn nicht schon beim Betriebssystem-Setup installiert haben, richten Sie ihn über "Systemsteuerung/Software/Windows-Komponenten hinzufügen" ein.
Sie finden den Netzwerk-Monitor unter dem Eintrag Verwaltungs- und Überwachungsprogramme. Für die Installation benötigen Sie die Betriebssystem-CD. Falls Sie zusätzlich eine Netzüberwachung per SNMP-Konsole planen, können Sie hier auch gleich den SNMP-Agenten auswählen.
Anschließend müssen Sie noch den Netzwerkkartentreiber für den Netzwerk-Monitor installieren. Wechseln Sie hierfür zu den "Eigenschaften der Netzwerkverbindung", wählen Sie die Schaltfläche "Installieren" und unter "Protokolle" den Treiber für den Netzwerk-Monitor.
Diagnose mit dem Netzwerk-Monitor
Der Netzwerk-Monitor kann Daten auf verschiedenen Layern aufzeichnen. Er erfasst die von der Netzwerkkarte auf Layer 2 übertragenen Frames ebenso wie TCP/IP-Pakete auf Layer 3 und 4 (TCP/IP, UDP, ICMP).
Für die Analyse der Kommunikation auf der Anwendungsschicht verfügt das Tool unter anderem über Zähler für die Redirector-Objekte. Diese zeichnen die vom Workstation- und Server-Service übertragenen Anfragen auf.
Die Datensammlung für die Paketanalyse starten Sie über das Hauptmenü mit "Sammeln/Starten". Beim Beenden können Sie sich die erfassten Daten gleich anzeigen lassen oder sie in einer Trace-Datei speichern. Die Funktion "Sammeln/Filter" ermöglicht es Ihnen, Daten gezielt mitzuschneiden, zum Beispiel nur die Pakete einer Kommunikation zwischen zwei bestimmten Stationen.
Sie können Filter zudem für die Protokollart oder für spezielle Datenmuster setzen. Mit Display-Filtern wählen Sie aus bereits erfassten Daten genau diejenigen Pakete oder Frames aus, die Sie besonders interessieren.
Eine Übersicht über die Protokolle, die Sie mit dem Netzwerk-Monitor analysieren können, finden Sie auf der Microsoft-Technet-Webseite.
Auswertung von Trace-Dateien
Für die Auswertung von Trace-Dateien hat Microsoft Windows XP und Windows 2003 ein neues Tool spendiert: tracerpt kann unter anderem eine CSV-Datei mit einer Berichtzusammenfassung erstellen sowie eine TXT-Berichtdatei. Die entsprechenden Befehlsoptionen lauten -summary [Dateiname] beziehungsweise -report [Dateiname].
Bei dem von Microsoft mit Windows 2000, XP und 2003 mitgelieferten Netzwerk-Monitor handelt es sich um eine eingeschränkte Version, die nur den Datenverkehr auf der lokalen Station auswerten kann. Um ein gesamtes Netzwerk über mehrere Segmente hinweg zu überwachen und zu analysieren, benötigen Sie die Vollversion, die im Systems Management Server von Microsoft enthalten ist.
Ausblick
Zahlreiche grundlegende Arbeiten bei der LAN-Diagnose und dem Troubleshooting im Netzwerk lassen sich mit den geschilderten Windows-Bordmitteln bereits gut in den Griff bekommen.
Um komplexen Problemen auf der Protokollebene auf die Spur zu kommen, reichen die Bordmittel des Betriebssystems jedoch meist nicht mehr aus. Dann gilt es, schwerere Geschütze, sprich: professionelle Paketanalyse-Software, aufzufahren.
Dabei haben Sie die Wahl zwischen Freeware-Tools, kommerziellen Software-Lösungen und hochgezüchteten Hardware-Analyzern. Eine Auswahl solcher Werkzeuge stellen wir Ihnen im nächsten Teil unserer kleinen Netzwerk-Management-Reihe vor. (jlu)