Die wichtigsten Kommandozeilen-Netzwerkbefehle für Windows

Kommandozeile? Ernsthaft?

Ja, denn mit einer Handvoll Kommandozeilenbefehle für Netzwerk und Internet finden auch jene Windows-Anwender, die bislang noch nie Wege jenseits der bunten Fensterwelt beschritten haben, schnell und einfach die wichtigsten Informationen über ihre Netzkonfigurationen. Und das sogar relativ bequem, da der Direktzugang in die Windows-Matrix dem unerschrockenen Anwender ein Wurmloch quer durch den Fensterdschungel bietet und wichtige Befehle unkompliziert und fix verfügbar macht. Außerdem hört die Kommandozeile unter allen Windowsversionen auf eine nahezu identische Syntax und ist auch über die Rettungstools der Windows-Installations-DVD zugänglich, womit sie zum wertvollen Helfer bei der Fehleranalyse werden kann.

Aufruf der Kommandozeile

Um im Normalbetrieb die Kommandozeile aufzurufen, reicht es, die Windows-Taste zu drücken, auf der Tastatur ‚command‘ zu tippen und das Ergebnis mit der Bezeichnung ‚Eingabeaufforderung‘ entweder direkt aufzurufen oder über das Kontextmenü als Administrator zu starten.

Netzwerkschnittstellen überprüfen und verwalten mit ipconfig

Ipconfig informiert schnell über alle vorhandenen Kabelnetzwerk- und WLAN-Schnittstellen und erlaubt auf Wunsch auch deren Konfigurationen, so die Neuzuweisung einer frischen IP-Adresse durch den Zusatz ‚/renew‘.

Für eine Übersicht über alle aktiven Schnittstellen tippt man den Befehl ‚ipconfig‘ ohne Zusatz in die Kommandozeile, beispielsweise weil man wissen möchte, ob alle Schnittstellen vom System erkannt wurden. Fehlen Sie, müssen unter Umständen die entsprechenden Treiber nachinstalliert werden.

Mit ‚ipconfig /all‘ rufst du detailliertere Informationen ab und ‚ipconfig /?‘ zeigt dir eine Liste aller möglichen Befehlsvarianten. Deine LAN-Verbindungen werden in der Info-Ausgabe als ‚Ethernet‘ angezeigt, darunter auch solche eines virtuellen PCs und deiner CyberGhost-Verbindung, während kabellose Netzwerke als ‚WLAN‘ erscheinen. Gemeinsam sind allen die Informationen über IPv6- und IPv4-Adressen, Subnetze und Gateways. Fehlt zu einer Schnittstelle die IP-Adresse, ist sie deaktiviert (bei CyberGhost also keine Verbindung zu einem Server aufgebaut) oder die Verbindung hat einen Fehler, hervorgerufen beispielsweise durch ein loses LAN-Kabel am PC oder dem Router.

Netzwerkverbindungen prüfen mit ping

‚ping‘ ist ein Klassiker, wenn es darum geht, Status- und Fehlerinformationen bei Netzwerkverbindungen abzurufen, und bestens dafür geeignet, bei einem ‚toten Internet‘ zu prüfen, ob überhaupt eine Verbindung besteht oder, falls ja, ob einfach nur die nicht aufzurufende Webseite offline ist.

Der Befehl ‚ping www.cyberghostrvpn.com‘ sendet beispielsweise 4 Datenpakete mit jeweils 32 Bytes an die CyberGhost-Homepage und liefert als Ausgabe die IP-Adresse zur eingegebenen URL, die Antwortzeit und die Zahl eventuell verlorener Datenpakete. Geben die Antwortzeiten keinen Grund zur Klage und kommen alle Pakete an, ist alles in Ordnung.

Anders, wenn eine Meldung wie ‚unknown host‘ auftaucht oder eine Zeitüberschreitung stattfindet. Dann ist entweder die angepingte Webseite nicht verfügbar oder gleich das ganze Internet auf Eis gelegt. Um dies zu überprüfen, bringst du zunächst in Erfahrung, ob sich dein Gateway ins Netz erreichen lässt, also dein Router. Bei der FritzBox kommst du beispielsweise mit ‚ping fritz.box‘ (oder wahlweise die IPv4-Adresse 192.168.178.1) zum Ziel. Landen hierbei deine Datenpakete im Nirgendwo, besteht keine Verbindung vom PC zum Router. In dem Fall hilft nur, die Stecker und Kabel zu prüfen (bzw. den WLAN-Adapter) und, falls die Überprüfung keine Ergebnisse zeigt, die Konfiguration des Rechners zu checken. Wenn man glücklicherweise über ein weiteres Gerät verfügt, mit dem man den Router erreicht, sollte man dessen Konfiguration ebenfalls überprüfen. Auch einfaches Umstecken der Kabel am Router von einer Buchse in die andere hat schon so manches Problem im Alleingang gelöst.

Antwortet hingegen dein Gateway, dann ist sehr wahrscheinlich die angepingte Website offline. Probiere zur Sicherheit eine andere Site aus. Bekommst du positive Ergebnisse, ist alles klar: die Site ist offline. Zeigen sich aber auch beim Wiederholungstest und idealerweise auch bei anderen Websites Zeitüberschreitungen,  funktioniert wahrscheinlich die Namensauflösung nicht, weil der verwendete DNS-Server nicht erreichbar ist. In dem Fall überprüfe die Konfiguration des Client-PCs wie des Routers und trage gegebenenfalls manuell einen anderen Namensserver ein.

Eingeschlagene Wegrouten mit tracert prüfen

Mit tracert verfolgst du den Weg eines IP-Datenpakets von deinem Rechner zur Zieladresse. Ein Beispiel: ‚tracert www.guardian.com‘ führt dich zunächst zur Adresse deines Gateways und danach über sämtliche Zwischenstationen (den ‚Hops‘) zum Zielrechner. Außerdem erfährst du, wie lange ein Datenpaket benötigt, um von einem Hop zum nächsten zu gelangen, und ob Übertragungsverzögerungen auftreten.

Wofür kann man tracert gebrauchen? Beispielsweise um zu prüfen, ob Datenpakete im Netzwerk die richtige Route verwenden, ob Router ausgefallen sind oder nicht richtig arbeiten, ob Datenpakete auf Umwege gezwungen werden und ob die Laufzeit zwischen Routern akzeptabel ist (um Engpässe zu identifizieren). Auch fehlerhafte Routingeinträge kommen zu Tage, wenn Datenpakete in Schleifen durch die Leitungen flitzen, also einen Router mehrfach durchlaufen.

MAC-Adressen anzeigen

IP-Adressen sind dir ja hinlänglich bekannt. Was aber hat es mit der MAC-Adresse (Media Access Control) auf sich? Nun, zunächst einmal werden beide zur Adressierung genutzt. Während die IP-Adresse aber nur deinen Internet-Anschluss ausweist, geht die MAC-Adresse darüber hinaus. Einfach gesagt: Mit der IP-Adresse kennt man das Haus, wo die Reise der Datenpakete hingehen soll, mit der MAC-Adresse lässt sich auch das Endgerät identifizieren. Jede MAC-Adresse ist einmalig auf der Welt, unveränderbar und gilt immer nur für das jeweilige Gerät, beispielsweise eine Netzwerkkarte oder ein WLAN-Adapter.

Um Datenpakete verlässlich liefern zu können, wird die aktuell gültige IP-Adresse, die dein Provider dir verliehen hat, auf die MAC-Adresse des Empfängers abgebildet, also zum Beispiel der Netzwerkschnittstelle im Rechner. Dies geschieht über das Address Resolution Protocol ARP.

Mit der Eingabe des ARP-Befehls auf der Kommandozeile ermittelst du nun die MAC-Adressen deiner Ethernet- und/oder WLAN-Schnittstellen sowie welche aktuell gültige IP-Adresse der unveränderbaren MAC-Adresse gerade zugeordnet ist.

Übrigens: Verwendest du eine CyberGhost-Verbindung, gibt der Befehl nur die Internetadressen und dessen Typ aus. Die MAC-Adressen werden durch CyberGhost effektiv verborgen, ein wichtiges Kriterium, um deine Anonymität zu wahren.

Auch irgendwie ganz nice: nslookup und netstat

Mit nslookup bringst du die Nummernadresse einer Website in Erfahrung, wenn du nur dessen Namen kennst. ‚nslookup www.spiegel.de‘ bringt dich also zu den entsprechenden Nummernadressen wie beispielsweise 128.65.210.183. Hierzu wird per Default der eingestellte DNS-Server verwendet, also entweder derjenige deines Providers oder, im Falle einer CyberGhost-Verbindung, derjenige des CyberGhost-Netzwerkes.

Umgekehrt wird übrigens auch ein Schuh draus. Tippst du nur eine bekannte Nummernfolge ein (beispielsweise 91.198.174.2), spuckt der Befehl dir die dazu gehörenden Namen aus, in diesem Fall ein Wikimedia-Server.

Netstat auf der anderen Seite zeigt dir an, welche Netzwerkverbindungen auf deinem  lokalen Rechner aktuell offen sind. Hierbei offenbart dir ‚netstat –a‘ alle aktiven und nicht aktiven Socketverbindungen und ‚netstat –r‘ die aktuelle Routing-Tabelle.

Die Liste der Verbindungen enthält die folgenden Einträge:

  • Proto: Anzeige des genutzten Protokolls.
  • Lokale Adresse: Dein Rechner mit IP-Adresse und Portangabe
  • Remoteadresse: Die Adressen der entfernten Server, mit denen du verbunden bist, inklusive der verwendeten Ports.
  • Status: Status der jeweiligen Verbindung, also beispielsweise WARTEND oder HERGESTELLT.

Mit netstat –a kannst du beispielsweise relativ schnell erkennen, ob sich möglicherweise ein Trojaner an Bord befindet, der gerade dabei ist, nach Hause zu funken.

 

Credits:

(C) Markus Spiske, https://stocksnap.io/author/532
Lizenz: CCO (https://creativecommons.org/publicdomain/zero/1.0/)

About the author

CyberGhost VPN - Uli
CyberGhost VPN - Uli

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

© 2017 CyberGhost