LAN-Ratgeber

Tipps bei der Fehlersuche im Netzwerk

26.10.2009 von Peter-Uwe Lechner
Kommt es im Netzwerk zu Funktionsstörungen, ist sehr schnelle Hilfe gefragt. Die folgenden Tipps können Ihnen bei der Fehlersuche helfen.

Netzwerk-Statistiken

Um Fehler im LAN aufzuspüren, müssen Sie alle Komponenten untersuchen. Um die Statistiken einer lokalen Netzwerk-Schnittstelle, etwa eth0, abzurufen, verwenden Sie den Befehl "netstat -s". Um spezielle Werte der Übertragungsprotokolle TCP und UDP abzufragen, erweitern Sie den Befehl um "-t" und "-u".

Um die Statistiken in wiederkehrenden Intervallen auszugeben, fügen Sie die Anzahl der Sekunden hinzu, nach denen eine neue Ausgabe erfolgen soll. Ein Beispiel für TCP-Statistiken, die alle 10 Sekunden erscheinen sollen:

netstat -st 10

Netzwerkzugriffe im Blick

Sie suchen nach einer einfach anzuwendenden Funktion, um den Zugriff auf verschiedene Dienste zu erlauben oder zu verbieten? Über die Dateien "/etc/hosts.allow" und "/etc/hosts.deny" besteht eine solche Möglichkeit.

Hier ein Beispiel, in dem eingehende Verbindungen wie folgt verifiziert werden: SHH? ist von allen Systemen aus erlaubt, Telnet von allen Systemen aus verboten. HTTP-Zugriffe sind von allen lokalen Systemen aus (localhost und IP 192.168. 0.0/24) erlaubt. Die Datei hosts.allow hat folgende Struktur:

sshd: ALL
httpd: LOCAL,
192.168.0.0/
255.255.255.0

Das passende Gegenstück dazu, die Datei hosts.deny, sieht dann so aus:

telnet: ALL

IP-Adressen und Druckerdienste

Mehrere IP-Adressen vergeben

Es gibt viele Gründe, einem System mehrere IP-Adressen zuzuweisen. Etwa, wenn Sie einen Server umbauen und dessen Dienste temporär auf eine andere Maschine auslagern möchten. Um der Netzwerkschnittstelle "eth0 192.168. 0.100/24" als weitere IP-Adresse zuzuweisen, geben Sie folgenden Befehl ein:

ifconfig eth0 add 192.168.0.100
netmask 255.255.255.0

Um die IP-Adresse wieder zu löschen und den Ursprungszustand wiederherzustellen, verwenden Sie das Kommando

ifconfig eth0 del 192.168.0.100
netmask 255.255.255.0

Druckerdienste mit CUPS

Viele Distributionen richten den Drucker-Server CUPS automatisch während der Installation ein. Die Konfiguration erfolgt im Browser durch folgenden Aufruf: "http://localhost:631". Da bei einigen Systemen Benutzername und das Kennwort des Super-Users für die Administration von CUPS verwendet werden, bietet sich lppassword an. Mit "lppassword -a tw" legen Sie etwa den Benutzer tw samt Kennwort fest.

Netzwerk-Verkehr umleiten

Im Regelfall läuft der gesamte Datenverkehr im LAN über einen Router. Alle Hosts beliefern dieses Gateway (etwa 192.168.0.1). Um eine vollständige Analyse des Gesamtverkehrs durchzuführen, ist es notwendig, den Check direkt am Gateway durchzuführen. Alternativ dazu können Sie auch die Tools fragrouter und dsniff verwenden. Zunächst gaukeln SIe mit arpspoof dem LAN ein "neues" Gateway vor:

arpspoof -t 192.168.0.100 192.168.0.1

Anstatt auf ".1" werden aber alle Pakete an unseren Host ".100" geleitet. Damit die Umleitung nicht auffällt, starten Sie "fragrouter -B1", um die ankommenden Pakete an den echten Router weiterzureichen.

Quelle: PC-Welt