# Network Diagnostics: Dem Paket auf der Spur

TL;DR / Management Summary “Das Netzwerk ist langsam” ist die vage Aussage, mit der Admins täglich konfrontiert werden. Wir brauchen Fakten. ping prüft die Erreichbarkeit und Latenz, traceroute zeigt uns den Pfad über verschiedene Router (Hops) und mtr (My Traceroute) kombiniert beides in einer interaktiven Echtzeit-Ansicht. Wer diese Tools beherrscht, kann innerhalb von Sekunden entscheiden, ob das Problem am lokalen Server, am ISP oder am Ziel-Server liegt.

# 1. Einführung & Architektur

Die Welt des ICMP.

Die meisten Diagnosetools nutzen das ICMP (Internet Control Message Protocol).

• Echo Request/Reply: Die Basis für Ping.
• TTL (Time To Live): Das Feld im IP-Header, das Traceroute nutzt, um Router zur Antwort zu zwingen.

# Der Diagnose-Flow (Mermaid)

graph LR
    A[SLES Host] -->|ICMP Echo| B[Target: Ping Success]
    A -->|TTL Exceeded| C[Hop 1: Router A]
    A -->|TTL Exceeded| D[Hop 2: Router B]
    A -->|TTL Exceeded| E[Hop 3: Target]
    subgraph "Combined View: mtr"
        F[Live Statistics: Loss / Latency / Jitter]
    end

# 2. ping: Der Herzschlag-Check

Präzise Latenzmessung.

# Wichtige Flags

# Sende nur 4 Pakete (statt Endlosschleife)
ping -c 4 google.com

# Intervall verkürzen (Flood-Light, erfordert sudo für < 0.2s)
sudo ping -f 10.0.0.1

# Paketgröße ändern (MTU-Test)
ping -s 1472 -M do 10.0.0.1
# Erklärt: 1472 Bytes + 28 Bytes Header = 1500 Bytes. -M do verbietet Fragmentierung.

# 3. mtr: Das Schweizer Taschenmesser

Echtzeit-Pfadanalyse.

mtr ist das mächtigste Tool. Es sendet kontinuierlich Pakete an alle Hops auf dem Weg zum Ziel.

# Nutzung

mtr google.com

Achten Sie auf die Spalte Loss %. Wenn ein Hop in der Mitte 10% Loss hat, der Ziel-Host aber 0%, dann ist der Router in der Mitte lediglich darauf konfiguriert, ICMP-Anfragen niedriger zu priorisieren (kein echtes Problem).

# 4. Day-2 Operations: Reportings generieren

Beweise für den ISP sammeln.

Wenn Sie dem Internet-Provider belegen wollen, dass eine Leitung instabil ist:

# -r: Report Mode, -c: Count (100 Durchläufe)
mtr -r -c 100 google.com > network_report.txt

# 5. Troubleshooting & “War Stories”

Wenn Firewalls die Diagnose stören.

# Story 1: “Der lügende Traceroute”

Symptom: traceroute zeigt nur Sternchen (* * *) ab einem bestimmten Punkt, aber ping zum Ziel funktioniert einwandfrei. Ursache: Der Router an dieser Stelle blockiert ICMP-Time-Exceeded Meldungen, leitet aber normalen Traffic weiter. Lösung: Nutzen Sie TCP-Traceroute, um eine echte Applikations-Verbindung zu simulieren: sudo traceroute -T -p 443 google.com.

# Story 2: “MTU Black Hole”

Symptom: Ping geht durch, SSH-Login geht durch, aber ls -l im SSH hängt die Session auf. Ursache: Kleine Pakete passen durch die Leitung, große Pakete (MTU) werden von einem Router lautlos verworfen, der kein “Fragmentation Needed” zurückschickt. Lösung: Nutzen Sie ping -s mit verschiedenen Größen, um die maximale Paketgröße zu finden, die ohne Fragmentierung durchgeht.

# 6. Fazit & Empfehlung

• Pflicht: Installieren Sie mtr auf jedem System. Es ersetzt Ping und Traceroute vollständig.
• Wahl: Nutzen Sie ping für schnelle Erreichbarkeitstests in Skripten.
• Sicherheit: Viele moderne Cloud-Netze blockieren ICMP komplett. Verlassen Sie sich nicht allein auf diese Tools.

# Anhang: Cheatsheet