Herausfinden wo die Netzwerkkommunikation fehlschlaegt

Hallo Zusammen,

öfters gibt es ja mal das Problem das man auf einem System (bei mir Linux) arbeitet und eine Kommunikation innerhalb des Firmennetzwerks auf bestimmt Endpunkte zugreifen will. Ein curl oder ein nc command hilft manchmal weiter.

Was ich gerne wissen würde - gibt es eine möglichkeit wo man tracen kann wie die Kommunikation aufgebaut wird durch welche firewalls es geht und wo man hängen bleibt? So kann ich dann mit Gewissheit sagen okay es liegt an der Firewall A oder Firewall B.....

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 1708916348

Url: https://administrator.de/contentid/1708916348

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

7 Kommentare

Neuester Kommentar

Moin,

traceroute und wireshark/tcpdump sind Deine Freunde.

lks

Pathping ist dafür auch noch ganz nett.

wie interpretiere ich das nun, das hier ist eine Verbindung die funktioniert

traceroute 10.143.56.37
traceroute to 10.143.56.37 (10.143.56.37), 30 hops max, 60 byte packets
* * *
10.140.184.139 (10.140.184.139)  2.469 ms  2.460 ms  2.402 ms
10.0.25.5 (10.0.25.5)  3.035 ms  3.038 ms 10.0.25.13 (10.0.25.13)  3.017 ms
10.0.25.9 (10.0.25.9)  3.092 ms  3.467 ms 10.0.25.1 (10.0.25.1)  2.461 ms
10.0.25.54 (10.0.25.54)  3.408 ms  3.000 ms 10.0.25.53 (10.0.25.53)  3.540 ms
* * *
* * *
* * *
* * *
* * *

Zitat von @winlin:

wie interpretiere ich das nun, das hier ist eine Verbindung die funktioniert

traceroute 10.143.56.37
traceroute to 10.143.56.37 (10.143.56.37), 30 hops max, 60 byte packets
* * *
10.140.184.139 (10.140.184.139)  2.469 ms  2.460 ms  2.402 ms
10.0.25.5 (10.0.25.5)  3.035 ms  3.038 ms 10.0.25.13 (10.0.25.13)  3.017 ms
10.0.25.9 (10.0.25.9)  3.092 ms  3.467 ms 10.0.25.1 (10.0.25.1)  2.461 ms
10.0.25.54 (10.0.25.54)  3.408 ms  3.000 ms 10.0.25.53 (10.0.25.53)  3.540 ms
* * *
* * *
* * *
* * *
* * *

Da sind die Systeme, über die die Pakete laufen.

lks

Traceroute zeigt die Routing Hops alle Hop für Hop an ! Traceroute nutzt in der Regel ICMP
https://de.wikipedia.org/wiki/Traceroute
Apple Mac OS macht einen TCP Traceroute den man aber mit dem Parameter -I auch überreden kann ICMP zu nutzen.
Wenn man Traceroutet sollte man mit -d (Winblows tracert) die Hostauflösung abschalten, denn das kostet oft Wartezeit und führt ggf. ins Timeout.
Für die Klicki Bunti Knechte gibt es z.B. den Ping Plotter der das grafisch macht:
https://www.pingplotter.com/download

Anstatt traceroute ist ein mtr auch sehr cool. Dazu noch nmap.

Zitat von @winlin:

wie interpretiere ich das nun, das hier ist eine Verbindung die funktioniert

traceroute 10.143.56.37
traceroute to 10.143.56.37 (10.143.56.37), 30 hops max, 60 byte packets
* * *
10.140.184.139 (10.140.184.139)  2.469 ms  2.460 ms  2.402 ms
10.0.25.5 (10.0.25.5)  3.035 ms  3.038 ms 10.0.25.13 (10.0.25.13)  3.017 ms
10.0.25.9 (10.0.25.9)  3.092 ms  3.467 ms 10.0.25.1 (10.0.25.1)  2.461 ms
10.0.25.54 (10.0.25.54)  3.408 ms  3.000 ms 10.0.25.53 (10.0.25.53)  3.540 ms
* * *
* * *
* * *
* * *
* * *

Wenn du es nicht anders angibst, macht "traceroute" einen Trace per UDP.
Um wirklich Firewalls zu testen, solltest du traceroute mit entsprechendem Protokoll nehmen.
Beispiel HTTP (Port 80/TCP):

traceroute -T -p 80 <ziel>

Dann siehst du, wo es hängen bleibt und kannst so z.B. auch auf dem Weg liegende Firewalls erkennen.

Ansonsten gilt: Auf dem Zielsystem mit tcpdump lauschen und schauen, ob du die Anfrage-Pakete überhaupt bekommst. Für das Beispiel HTTP:

tcpdump -i any -nne "host <quell-host> && port 80"

Dann siehst du, ob du überhaupt eingehende Anfragen bekommst und ob sie beantwortet werden (SYN-ACK). Oder ob die Verbindung eventuell sogar aktiv abgelehnt wird (TCP-RST oder ICMP-Unreachable).

Frage Netzwerke Netzwerkgrundlagen

Mehr von winlin

4G LTE Ueberwachungskamera mit Solar Tippswinlin - 24 Kommentare

Veracrypt Container mount und dismount per cmdwinlin - 1 Kommentar

Ruby und AWS S3 Testwinlin

Powerline mit router im kellerwinlin - 5 Kommentare

Heiß diskutiert