Netzwerk-Basics und Troubleshooting
Viele IT-Probleme haben mit Netzwerken zu tun: Verbindungen brechen ab, Webseiten sind nicht erreichbar, Drucker reagieren nicht oder DNS funktioniert nicht richtig.
Mit den Netzwerkbefehlen der CMD kannst du solche Fehler gezielt analysieren, Schritt für Schritt – von der Netzwerkkarte bis zum Zielserver.
Die folgenden Befehle gehören zu den absoluten Standardwerkzeugen im IT-Alltag und werden auch in Prüfungen regelmäßig abgefragt.
IP-Konfiguration anzeigen
Mit ipconfig erhältst du eine Übersicht über alle Netzwerkadapter deines Systems.
ipconfig
Er liefert dir:
die IPv4-Adresse (deine eindeutige Adresse im lokalen Netzwerk)
die Subnetzmaske (definiert, welche Adressen zum eigenen Netz gehören)
das Standardgateway (der Router, der Pakete ins nächste Netz weiterleitet)
Beispiel:
Ethernet-Adapter LAN:
Verbindungsspezifisches DNS-Suffix . : firma.local
IPv4-Adresse . . . . . . . . . . . : 192.168.10.15
Subnetzmaske . . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . . : 192.168.10.1
Das bedeutet:
Dein Rechner hat im Netz 192.168.0.0/24 die Adresse 192.168.0.42
Alles, was nicht im eigenen Subnetz liegt, wird an den Router 192.168.0.1 geschickt
Wenn du mehr Details brauchst (DNS, DHCP, MAC-Adresse usw.), nutze:
ipconfig /all
Das zeigt zusätzlich:
DNS-Server
DHCP-Server (von dem du deine IP bekommst)
Lease-Zeiten (wann die Adresse erneuert wird)
MAC-Adresse des Adapters
Beispielausschnitt:
DHCP aktiviert. . . . . . . . . . . : Ja
DHCP-Server . . . . . . . . . . . . : 192.168.0.10
DNS-Server . . . . . . . . . . . . : 192.168.0.10
Physikalische Adresse . . . . . . . : 34-17-EB-4C-A1-7D
Das zeigt dir sofort, ob dein PC eine gültige IP über DHCP erhalten hat oder ob du eventuell offline bist.
Sonderfunktionen:
| Befehl | Bedeutung |
|---|---|
ipconfig /release | gibt die aktuelle IP frei (nützlich bei DHCP-Neustart) |
ipconfig /renew | fordert eine neue Adresse vom DHCP-Server an |
ipconfig /flushdns | leert den DNS-Cache, um Namensauflösungsprobleme zu beheben |
ipconfig /displaydns | zeigt aktuell zwischengespeicherte DNS-Einträge |
Ein klassisches Szenario: Webseiten sind nicht erreichbar, aber IP-Adressen funktionieren → oft hilft ipconfig /flushdns, um veraltete DNS-Einträge zu löschen.
ping – Erreichbarkeit testen
Der Befehl ping schickt kleine Testpakete (ICMP-Echo-Requests) an eine Zieladresse.
Wenn das Ziel antwortet, ist es erreichbar – andernfalls nicht.
ping 8.8.8.8
Ergebnis:
Antwort von 8.8.8.8: Bytes=32 Zeit=15ms TTL=116
Bedeutung der Felder:
Bytes: Größe des Testpakets (Standard: 32 Bytes)
Zeit: Antwortzeit in Millisekunden – je kleiner, desto besser
TTL (Time To Live): zeigt, wie viele Router das Paket überlebt hat (ungefähre „Sprunghöhe“)
Wenn du keine Antwort bekommst:
Zeitüberschreitung der Anforderung
→ Das Ziel ist nicht erreichbar oder ICMP-Pakete werden gefiltert (z. B. durch eine Firewall).
Nützliche Optionen:
| Option | Funktion |
|---|---|
ping -t 8.8.8.8 | pingt dauerhaft, bis du mit Strg + C abbrichst |
ping -n 10 heise.de | sendet 10 Pings |
ping -4 / ping -6 | erzwingt IPv4 oder IPv6 |
Interpretation:
Wenn ping 8.8.8.8 funktioniert, aber ping google.com nicht, liegt ein DNS-Problem vor.
Wenn beides fehlschlägt, hast du ein Routing- oder Adapterproblem.
tracert – den Weg zum Ziel verfolgen
tracert (Trace Route) zeigt dir die komplette Route, die ein Paket bis zum Zielserver nimmt.
Damit kannst du erkennen, wo eine Verbindung abbricht.
tracert heise.de
Die Ausgabe zeigt alle Router auf dem Weg:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 15 ms 14 ms 16 ms 100.64.0.1
3 18 ms 17 ms 19 ms 217.239.40.1
4 20 ms 19 ms 22 ms heise.de [193.99.144.80]
Wenn die Route bei Hop 1 (Gateway) bereits abbricht → Problem lokal.
Wenn sie bei Hop 3 oder 4 stoppt → meist extern oder beim Provider.
Technisch:
Tracert nutzt den ICMP-TTL-Mechanismus.
Jedes Paket bekommt eine Lebensdauer (Time To Live); Router verringern sie um 1 und schicken eine ICMP-Antwort, wenn sie 0 erreicht. So entsteht die „Sprungliste“.
nslookup – DNS-Auflösung prüfen
nslookup (Name Server Lookup) prüft, welcher DNS-Server welchen Namen auflöst.
nslookup google.com
Ergebnis:
Server: dns.firma.local
Address: 192.168.0.10
Nicht-autorisierende Antwort:
Name: google.com
Addresses: 142.250.185.206
Interpretation:
Dein PC verwendet den DNS-Server 192.168.0.10
Dieser liefert die IP 142.250.185.206 zurück
Wenn du eine andere Quelle testen willst:
nslookup heise.de 8.8.8.8
fragt gezielt den öffentlichen Google-DNS-Server (8.8.8.8) ab.
Das hilft, interne DNS-Fehler einzugrenzen – z. B. wenn die interne Namensauflösung funktioniert, aber externe nicht.
netstat – offene Verbindungen und Ports anzeigen
netstat (Network Statistics) zeigt, welche Programme aktuell Netzwerkverbindungen geöffnet haben.
netstat -ano
Beispielausgabe:
Proto Lokale Adresse Externe Adresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 980
TCP 192.168.0.42:50423 172.217.22.142:443 ESTABLISHED 5128
Erklärung:
Proto = Protokoll (TCP/UDP)
Lokale Adresse = dein PC + Port
Externe Adresse = Zieladresse
Status = Verbindungstyp (LISTENING, ESTABLISHED, CLOSE_WAIT …)
PID = Prozess-ID des Programms
Nützliche Parameter:
| Schalter | Bedeutung |
|---|---|
-a | zeigt alle offenen Ports |
-n | numerische Anzeige (keine Namensauflösung) |
-o | zeigt Prozess-IDs |
-b | zeigt Programmnamen (Adminrechte nötig) |
So kannst du z. B. prüfen, welches Programm Port 443 (HTTPS) nutzt:
netstat -ano | find ":443"
tasklist /fi "pid eq 5128"
Damit kannst du Ports und Prozesse direkt zuordnen – essenziell bei Sicherheits- oder Firewallanalysen.
net – Freigaben und Verbindungen
Der net-Befehl ist ein Sammelbefehl mit vielen Unterbefehlen.
Freigaben anzeigen:
net share
Verbundene Netzlaufwerke anzeigen:
net use
Laufwerk trennen:
net use Z: /delete
Dienste starten/stoppen:
Dienste starten/stoppen:Das ist nützlich, um Freigaben oder Druckdienste zu prüfen, besonders in Unternehmensnetzwerken.
Kombination von Befehlen für systematisches Troubleshooting
Ein typischer Diagnose-Ablauf sieht so aus:
Netzwerkkonfiguration prüfen:
ipconfig /all
2. Standardgateway anpingen:
ping 192.168.0.1
3. Externe IP prüfen:
ping 8.8.8.8
4. DNS-Auflösung testen:
nslookup heise.de5. Verbindungspfad nachvollziehen:
tracert heise.de
6. Verbindungen und Ports prüfen:
netstat -ano
So kannst du jedes Verbindungsproblem Schritt für Schritt eingrenzen.
Häufige Fehlerquellen
| Symptom | Ursache | Lösung |
|---|---|---|
ping 8.8.8.8 funktioniert, aber ping google.com nicht | DNS-Fehler | ipconfig /flushdns oder DNS prüfen |
ping geht gar nicht | Firewall blockiert ICMP | ICMP erlauben oder lokal testen |
tracert bricht bei Hop 1 ab | Gateway falsch oder ausgefallen | IP-Konfig prüfen |
| Kein DHCP-Lease | Server nicht erreichbar | ipconfig /renew oder feste IP prüfen |
| Netstat zeigt nichts | CMD nicht als Administrator | CMD neu starten als Admin |