Supportanfrage

Problembehandlung bei TCP/IP-Verbindungen in Windows

von | 11.Januar 2007

Beschreibung

Ausgangslage

Unter Windows stehen verschiedene Programme zur Verfügung, die nützliche Informationen bereitstellen, wenn Sie versuchen, die Ursache von TCP/IP-Netzwerkproblemen zu bestimmen.

Die folgenden Liste einiger TCP/IP-Diagnoseprogramme ist nicht völlständig und soll nur einen Überblick geben:

  • Netzwerkdiagnose in Hilfe und Support
    Enthält detaillierte Informationen über die Netzwerkkonfiguration und die Ergebnisse automatischer Tests.
  • Ordner “Netzwerkverbindungen”
    Enthält Informationen und Konfigurationseinstellungen für alle Netzwerkverbindungen auf dem Computer.
    Klicken Sie auf Start / Systemsteuerung / Netzwerk- und Internetverbindungen, um den Ordner Netzwerkverbindungen anzuzeigen.
  • IPConfig
    Zeigt aktuelle Werte für die TCP/IP-Netzwerkkonfiguration, Aktualisierungen oder Freigaben sowie mittels DHCP (Dynamic Host Configuration Protocol) erteilte Leases an und ermöglicht die Anzeige, Registrierung oder Löschung von DNS-Namen.
  • Ping
    Sendet ICMP-Echoanforderungsmeldungen, um sicherzustellen, dass TCP/IP korrekt konfiguriert ist und dass ein TCP/IP-Host verfügbar ist.
  • Hostname
    Zeigt den Hostnamen des Computers an.
  • Nbtstat
    Zeigt den Status aktueller NetBIOS-über-TCP/IP-Verbindungen an, aktualisiert den NetBIOS-Namenzwischenspeicher und zeigt die registrierten Namen sowie die Bereichs-ID an.
  • PathPing
    Zeigt einen Pfad zu eim TCP/IP-Host sowie Paketverluste an jedem Router entlang der Route an.
  • Route
    Zeigt die IP-Routingtabelle an und fügt IP-Routen hinzu oder löscht diese.
  • Tracert
    Zeigt den Pfad zu einem TCP/IP-Host an.
  • Ereignisanzeige
    Protokolliert Systemfehler und -ereignisse.
  • Computerverwaltung
    Ermöglicht Änderungen an Netzwerkschnittstellentreibern und anderen Systemkomponenten.

Lösung

Welche Massnahmen müssen ergriffen werden?

Welche Lösungsschritte stehen zur Verfügung?

Welche Alternativen bieten sich?

Bei den meisten Problemen im Zusammenhang mit Netzwerkverbindungen sollten Sie zunächst das Netzwerkdiagnoseprogramm ausführen, um die Ursache des Problems zu identifizieren.

Gehen Sie folgendermaßen vor, um die Netzwerkdiagnose zu verwenden:

  • klicken Sie auf Start / Hilfe und Support / Tools und wählen Sie die Option (Programme des Hilfe- und Supportceners) Netzwerkdiagnosealternativ können die Netzwerkdiagnose auch direkt über Start / Ausführen / netsh diag gui starten
  • wenn Sie auf System überprüfen klicken, sammelt die Netzwerkdiagnose Konfigurationsinformationen und führt eine automatische Fehlerbehebung für die Netzwerkverbindung durch

Wenn der Prozess abgeschlossen ist, suchen Sie nach Elementen mit der roten Markierung FEHLGESCHLAGEN, erweitern Sie diese Kategorien, und zeigen Sie zusätzliche Details zu den Testergebnissen an.

Sie können diese Informationen verwenden, um das Problem selbst zu beheben, oder sie für weiter gehende Unterstützung an einen Netzwerkspezialisten Ihrer Firmeninternen Supportabteilung übermitteln. Durch Vergleichen der fehlgeschlagenen Tests ( siehe unten ) sollte sich die Ursache des Problems ermitteln lassen. Erweitern Sie zum Interpretieren der Ergebnisse für TCP/IP den Abschnitt Netzwerkadapter und anschließend den speziellen Netzwerkadapter, bei dem der Test fehlgeschlagen ist.


Wenden Sie im weiteren folgenden Methoden in der angegebenen Reihenfolge an, um das Problem mit der TCP/IP-Verbindung zu finden und zu beheben:

  • Schritt 1: Überprüfen der Konfiguration mit dem Programm IPConfigUm das Programm IPConfig zum Überprüfen der TCP/IP-Konfiguration zu verwenden, klicken Sie auf Start / Ausführen und geben Sie den Befehl cmd ein.
    Verwenden Sie nun den Befehl ipconfig, um die Konfigurationsinformationen für den Hostcomputer einschließlich IP-Adresse, Subnetzmaske und Standardgateway zu erhalten.

    Mit dem Parameter /all für IPConfig wird ein detaillierter Konfigurationsbericht für alle Schnittstellen einschließlich RAS-Adapter erstellt.
    Sie können die IPConfig-Ausgabe in eine Datei umleiten, um die Ausgabe in andere Dokumente einfügen zu können.
    Geben Sie hierzu folgenden Befehl ein:

    ipconfig /all >Dateiname

    Durch Überprüfen der Informationen in der IPConfig Ausgabedatei können Sie Probleme mit der Netzwerkkonfiguration des Computers identifizieren.

    Wenn für Ihren Computer beispielsweise eine IP-Adresse manuell konfiguriert wurde, die mit einer vorhandenen, bereits erkannten IP-Adresse übereinstimmt, erscheint die Subnetzmaske als 0.0.0.0.

    Wenn Ihre lokale IP-Adresse als 169.254.y.z mit der Subnetzmaske 255.255.0.0 zurückgegeben wird, wurde die IP-Adresse von der Windows XP Professional-Funktion APIPA (Automatic Private IP Addressing) zugewiesen. Dies bedeutet, dass TCP/IP für automatische Konfiguration konfiguriert ist, dass kein DHCP-Server gefunden wurde und dass keine alternative Konfiguration angegeben ist. Diese Konfiguration verfügt nicht über ein Standardgateway für die Schnittstelle.

    Wenn Ihre lokale IP-Adresse als 0.0.0.0 zurückgegeben wird, wurde die DHCP-Funktion zur Medienerkennung (Media Sensing) überschrieben, weil entweder der Netzwerkadapter erkannt hat, dass er nicht mit einem Netzwerk verbunden ist, oder weil TCP/IP eine IP-Adresse erkannt hat, die mit einer manuell konfigurierten IP-Adresse übereinstimmt.

    Können Sie keine Probleme mit der TCP/IP-Konfiguration feststellen, so fahren Sie mit Schritt 2 fort.

  • Schritt 2: Testen der Konnektivität mit dem Programm PingÜberprüfen Sie als Nächstes, ob der Computer eine Verbindung zu anderen Hostcomputern auf dem Netzwerk herstellen kann.
    Verwenden Sie dazu das Programm Ping

    Mit dem Programm Ping können Sie die Verbindung auf IP-Ebene überprüfen. Der Befehl ping sendet eine ICMP-Echoanforderungsmeldung an einen Zielhost. Verwenden Sie Ping zum Überprüfen, ob ein Hostcomputer IP-Pakete an einen Zielhost senden kann. Mithilfe dieses Programms lassen sich auch Hardwareprobleme auf dem Netzwerk und inkompatible Konfigurationen identifizieren.

    Hinweis:
    Wenn Sie den Befehl ipconfig /all ausgeführt haben und die IP-Konfiguration angezeigt wird, brauchen Sie nicht die Loopbackadresse und Ihre eigene IP-Adresse mit Ping abzufragen. Dies hat IPConfig bereits durchgeführt, um die Konfiguration anzuzeigen. Prüfen Sie bei der Problembehandlung, ob eine Verbindung zwischen dem lokalen Computer und einem Netzwerkhost besteht.

    Verwenden Sie hierzu den folgenden Befehl: ping <IP-Adresse>

    Hinweis:
    <IP-Adresse> ist hierbei die IP-Adresse des Netzwerkhosts, zu dem Sie die Verbindung herstellen möchten.

    So verwenden Sie den Befehl ping:

    • pingen Sie die Loopbackadresse, um sicherzustellen, dass TCP/IP auf dem lokalen Computer installiert und korrekt konfiguriert ist.Verwenden Sie hierzu den folgenden Befehl: ping 127.0.0.1

      Wenn der Loopbacktest fehlschlägt, antwortet der IP-Stapel nicht. Dieses Problem kann auftreten, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind:

      • die TCP-Treiber sind beschädigt
      • der Netzwerkadapter funktioniert nicht
      • ein anderer Dienst steht mit IP in Konflikt
    • pingen Sie die IP-Adresse des lokalen Computers, um sicherzustellen, dass dieser korrekt zum Netzwerk hinzugefügt wurde. Wenn die Routingtabelle korrekt ist, leitet diese Prozedur nur das Paket zu der Loopbackadresse 127.0.0.1 weiter.Verwenden Sie hierzu den folgenden Befehl: ping <IP-Adresse des lokalen Hosts>

      Wenn der Loopbacktest erfolgreich ist, Sie jedoch nicht die lokale IP-Adresse pingen können, liegt möglicherweise ein Problem mit der Routingtabelle oder dem Netzwerkadaptertreiber vor

    • pingen Sie die IP-Adresse des Standardgateways, um sicherzustellen, dass das Standardgateway funktioniert und dass Sie mit einem lokalen Host auf dem lokalen Netzwerk kommunizieren können.Verwenden Sie hierzu den folgenden Befehl: <IP-Adresse des Standardgateways>

      Wenn das Pingen fehlschlägt, kann ein Problem mit dem Netzwerkadapter selbst, dem Router/Gateway-Gerät, den Kabeln oder einer anderen Hardwarekomponente der Verbindung vorliegen

    • pingen Sie die IP-Adresse eines Remotehosts, um sicherzustellen, dass die Kommunikation über einen Router möglich ist.Verwenden Sie hierzu den folgenden Befehl: <IP-Adresse des Remotehosts>

      Wenn das Pingen fehlschlägt, kann dies darauf hinweisen, dass der Remotehost nicht reagiert oder dass ein Problem bei der Netzwerkhardware zwischen den Computern besteht. Pingen Sie einen anderen Remotehost, um die erste Möglichkeit auszuschließen.

    • pingen Sie den Hostnamen eines Remotehosts, um sicherzustellen, dass Sie einen Remotehostnamen auflösen können.Verwenden Sie hierzu den folgenden Befehl: <Hostname des Remotehosts>

      Ping verwendet Namensauflösung, um einen Computernamen in eine IP-Adresse aufzulösen. Wenn das Pingen nach IP-Adresse erfolgreich ist, das Pingen nach Name aber fehlschlägt, besteht das Problem daher bei der Auflösung des Hostnamens und nicht bei der Netzwerkverbindung. Überprüfen Sie, ob DNS-Serveradressen für den Computer konfiguriert sind (entweder manuell in den Eigenschaften von TCP/IP oder per automatischer Zuweisung). Wenn bei der Überprüfung mit ipconfig /all DNS-Serveradressen aufgelistet werden, versuchen Sie die Serveradressen zu pingen, um sicherzustellen, dass sie ansprechbar sind.

    Wenn Ping an keinem Punkt erfolgreich ist, gehen Sie folgendermaßen vor:

    • Stellen Sie sicher, dass die IP-Adresse des lokalen Computers gültig ist und auf der Registerkarte Allgemein des Dialogfelds Internetprotokolleigenschaften (TCP/IP) oder bei Verwendung mit dem Programm Ipconfig korrekt ist.
    • Stellen Sie sicher, dass ein Standardgateway konfiguriert ist und dass die Verbindung zwischen dem Host und dem Standardgateway funktioniert. Stellen Sie für die Problembehandlung sicher, dass nur ein einziges Standardgateway konfiguriert ist. Sie können zwar mehr als ein Standardgateway konfigurieren, weitere Gateways werden jedoch nur verwendet, wenn der IP-Stapel feststellt, dass das ursprüngliche Gateway nicht funktioniert. Der Zweck der Problembehandlung besteht darin, den Status des ersten konfigurierten Gateways zu bestimmen, sodass Sie zur Vereinfachung der Aufgabe alle anderen Gateways löschen können.
    • Stellen Sie sicher, dass derzeit keine IP-Sicherheit (IPSec) aktiviert ist. Abhängig von der IPSec-Richtlinie könnten Ping-Pakete blockiert werden oder Sicherheit erfordern.
      Weitere Informationen zur IP-Sicherheit finden Sie im Abschnitt “Schritt 7: Überprüfen der IP-Sicherheit (IPSec)”.

    Wichtig:
    Wenn die Verbindung zu dem Remotesystem, das Sie pingen, eine hohe Verzögerung aufweist (beispielsweise eine Satellitenverbindung), kann es länger dauern, bis Sie eine Antwort erhalten. Sie können den Parameter -w (warten) verwenden, um ein längeres Zeitlimit als den Standardwert von vier Sekunden zu definieren.

  • Schritt 3: Überprüfen einer Route mit dem Programm PathPingPathPing erkennt Paketverluste über Routen mit mehreren Hops.
    Führen Sie eine PathPing-Analyse zu einem Remotehost durch, um sicherzustellen, dass die Router auf dem Weg zu dem Ziel korrekt funktionieren.

    Verwenden Sie hierzu den folgenden Befehl: pathping <IP-Adresse des Remotehosts>

  • Schritt 4: Löschen des ARP-Cache mit dem Programm ArpWenn Sie die Loopbackadresse (127.0.0.1) und Ihre eigene IP-Adresse, aber keine anderen IP-Adressen pingen können, versuchen Sie, den ARP-Cache (ARP – Address Resolution Protocol) mit dem Programm Arp zu leeren.

    Verwenden Sie einen der folgenden Befehle, um die Cache-Einträge anzuzeigen: arp -a bzw. arp -g

    Verwenden Sie den folgenden Befehl, um die Cache-Einträge zu löschen: arp -d <IP-Adresse>

    Verwenden Sie den folgenden Befehl, um den ARP-Cache zu leeren: netsh interface ip delete arpcache

  • Schritt 5: Überprüfen des StandardgatewaysDie Gatewayadresse muss sich im selben Netzwerk wie der lokale Host befinden, da sonst keine Nachrichten vom Hostcomputer an ein Ziel außerhalb des lokalen Netzwerks weitergeleitet werden können. Wenn sich die Gatewayadresse im selben Netzwerk wie der lokale Host befindet, stellen Sie sicher, dass die Standardgatewayadresse korrekt eingegeben wurde. Stellen Sie abschließend sicher, dass das Standardgateway nicht nur ein Host, sondern ein Router ist, und dass der Router IP-Datagramme weiterleiten kann.
  • Schritt 6: Überprüfen der Kommunikation mit dem Programm Tracert oder dem Programm RouteWenn das Standardgateway korrekt antwortet, pingen Sie einen Remotehost, um sicherzustellen, dass Netzwerk-Netzwerk-Verbindungen wie erwartet funktionieren.
    Wenn die Kommunikation nicht wie erwartet funktioniert, verwenden Sie das Programm Tracert, um den Pfad zu dem Ziel nachzuverfolgen. Bei IP-Routern, die Microsoft Windows 2000- oder Microsoft Windows NT-Computer sind, untersuchen Sie die IP-Routingtabelle mithilfe des Programms Route oder des RRAS-Snap-Ins auf diesen Computern. Bei IP-Routern, die mit anderen Betriebssystemen arbeiten, verwenden Sie das vom Hersteller vorgesehene Programm oder eine entsprechende Einrichtung, um die IP-Routingtabelle zu untersuchen.

    Beim Pingen während der Problembehandlung werden häufig die folgenden vier Fehlermeldungen angezeigt:

    Die Gültigkeitsdauer wurde bei der Übertragung überschritten

    Diese Fehlermeldung besagt, dass die Anzahl der erforderlichen Hops die Gültigkeitsdauer überschritten hat.
    Erhöhen Sie die Gültigkeitsdauer mithilfe des Befehls ping -i.
    Möglicherweise liegt eine Routingschleife vor. Stellen Sie mithilfe des Befehls Tracert fest, ob fehlerhaft konfigurierte Router eine Routingschleife verursacht haben.

    Zielhost ist nicht erreichbar

    Diese Fehlermeldung besagt, dass entweder beim sendenden Host oder bei einem Router keine lokale oder Remoteroute für einen Zielhost vorhanden ist. Führen Sie eine Problembehandlung für den lokalen Host oder die Routingtabelle des Routers durch.

    Zeitüberschreitung der Anforderung

    Diese Fehlermeldung besagt, dass die Echoantwortmeldungen nicht innerhalb des angegebenen Zeitlimits (Standard ist vier Sekunden) empfangen wurden. Erhöhen Sie das Zeitlimit mithilfe des Befehls ping -w

    Ping-Anforderung konnte Host nicht ermitteln

    Diese Fehlermeldung besagt, dass der Name des Zielhosts nicht aufgelöst werden kann. Überprüfen Sie den Namen und die Verfügbarkeit von DNS- oder WINS-Servern.

  • Schritt 7: Überprüfen der IP-Sicherheit (IPSec)Die Verwendung von IPSec kann zwar die Sicherheit eines Netzwerks erhöhen, kann aber auch die Änderung von Netzwerkkonfigurationen oder die Behebung von Problemen erschweren. In einigen Fällen erfordern IPSec-Richtlinien gesicherte Kommunikationsverbindungen auf einem Windows XP Professional-Computer. Diese Anforderung kann die Herstellung der Verbindung zu einem Remotehost erschweren. Wenn IPSec lokal implementiert wurde, können Sie den IPSec-Dienst im Dienste-Snap-In deaktivieren.

    Wenn die Probleme nach dem Deaktivieren der IPSec-Dienste nicht mehr bestehen, blockieren IPSec-Richtlinien entweder den notwendigen Verkehr oder fordern Sicherheit für diesen. Wenden Sie sich an den Sicherheitsadministrator, damit dieser die IPSec-Richtlinie ändert.

  • Schritt 8: Überprüfen der PaketfilterungFehler bei der Paketfilterung können ein Funktionieren der Namensauflösung oder der Verbindung verhindern. Deaktivieren Sie die TCP/IP-Paketfilterung, um festzustellen, ob diese ein Netzwerkproblem verursacht.

    Gehen Sie hierzu folgendermaßen vor:

    • klicken Sie auf Start / Systemsteuerung / Netzwerk- und Internetverbindungen und wählen Sie Netzwerkverbindungen
    • klicken Sie mit der rechten Maustaste auf die LAN-Verbindung, die Sie ändern möchten, und klicken Sie anschließend auf Eigenschaften
    • klicken Sie auf der Registerkarte Allgemein in der Liste Von der Verbindung verwendete Komponenten auf Internetprotokoll (TCP/IP) und anschließend auf Eigenschaften
    • klicken Sie auf Erweitert und anschließend auf die Registerkarte Optionen
    • klicken Sie im Dialogfeld Optionale Einstellungen auf TCP/IP-Filterung und anschließend auf Eigenschaften
    • deaktivieren Sie das Kontrollkästchen TCP/IP-Filterung aktivieren (alle Adapter) und klicken Sie anschließend auf OK

    Versuchen Sie, eine Adresse mit ihrem DNS-Namen, ihrem NetBIOS-Computernamen oder ihrer IP-Adresse zu pingen. Wenn das Pingen erfolgreich ist, sind die Paketfilterungs-Optionen möglicherweise falsch konfiguriert oder zu restriktiv. Beispielsweise könnte die Filterung dem Computer gestatten, als Webserver zu fungieren, aber während der Filterung werden Programme wie die Remoteverwaltung deaktiviert. Um einen breiteren Bereich von zulässigen Filterungsoptionen herzustellen, ändern Sie die zulässigen Werte für den TCP-Port, den UDP-Port und das IP-Protokoll.

  • Schritt 9: Überprüfen der Verbindung zu einem bestimmten ServerVerwenden Sie zum Ermitteln der Ursache von Problemen bei der Verbindungsherstellung zu einem bestimmten Server über NetBIOS-basierte Verbindungen den Befehl nbtstat -n auf dem Server, um festzustellen, welchen Namen der Server auf dem Netzwerk registriert hat.

    Der Befehl nbtstat -n output listet mehrere Namen auf, die der Computer registriert hat. Darunter sollte sich ein Name befinden, der dem Namen des Computers ähnelt, der in der Systemsteuerung unter System auf der Registerkarte Computername konfiguriert ist. Wenn dies nicht der Fall ist, versuchen Sie es mit einem anderen der von nbtstat angezeigten eindeutigen Namen.

    Das Programm Nbtstat kann auch die zwischengespeicherten Einträge für Remotecomputer von #PRE-Einträgen in der Datei LMHOSTS oder von kürzlich aufgelösten Namen anzeigen. Wenn die Remotecomputer denselben Namen für den Server verwenden und die anderen Computer sich auf einem Remotesubnetz befinden, stellen Sie sicher, dass die anderen Computer die Zuordnung Name zu Adresse des Computers in ihrer Datei LMHOSTS oder ihrem WINS-Server haben.

  • Schritt 10: Überprüfen von RemoteverbindungenVerwenden Sie zum Bestimmen der Ursache, warum eine TCP/IP-Verbindung zu einem Remotecomputer nicht korrekt funktioniert, den Befehl netstat -a, um den Status aller Aktivitäten für TCP- und UDP-Ports auf dem lokalen Computer anzuzeigen.

    Eine funktionierende TCP-Verbindung zeigt normalerweise 0 Bytes in der Gesendet- und Empfangen-Warteschlange an. Wenn in einer der Warteschlangen Daten blockiert werden oder der Zustand der Warteschlangen unkorrekt ist, deutet dies auf eine fehlerhafte Verbindung hin. Wenn keine Daten blockiert werden und der Zustand der Warteschlangen normal ist, bestehen wahrscheinlich Netzwerk- oder Programmverzögerungen.

  • Schritt 11: Überprüfen der Routingtabelle mit dem Programm RouteDamit zwei Hosts IP-Datagramme austauschen können, müssen beide eine Route zueinander aufweisen oder Standardgateways verwenden, die eine Route kennen.
    Zeigen Sie die Routingtabelle auf einem Windows XP-Host an, indem Sie den folgenden Befehl eingeben: route print
  • Schritt 12: Überprüfen von Pfaden mit dem Programm TracertDas Programm Tracert sendet ICMP-Echoanforderungsmeldungen mit zunehmend höheren Werten im Feld TTL (Gültigkeitsdauer) des IP-Headers, um den Pfad von einem Host zu einem anderen durch ein Netzwerk zu ermitteln. Anschließend analysiert Tracert die zurückgegebenen ICMP-Meldungen. Mit Tracert können Sie den Pfad von Router zu Router über bis zu 30 Hops nachverfolgen. Wenn ein Router nicht funktioniert oder das Paket in eine Schleife geleitet wird, erkennt Tracert das Problem und zeigt es an. Nachdem Sie den problematischen Router identifiziert haben, können Sie sich an den Routeradministrator wenden (wenn der Router zu einem anderen Standort gehört) oder den voll funktionsfähigen Status des Routers selbst wiederherstellen (wenn Sie die Kontrolle über den Router haben).
  • Schritt 13: Problembehandlung bei GatewaysStellen Sie fest, ob das Standardgateway sich im gleichen logischen Netzwerk wie der Netzwerkadapter des Computers befindet, wenn während der Konfiguration die folgende Fehlermeldung angezeigt wird:

    Das Standardgateway gehört zu keiner konfigurierten Schnittstelle

    Vergleichen Sie die Netzwerkkennung in der IP-Adresse des Standardgateways mit den Netzwerkkennungen der Netzwerkadapter des Computers. Überprüfen Sie insbesondere, ob das bitweise logische UND der IP-Adresse und die Subnetzmaske mit dem bitweisen logischen UND des Standardgateways und der Subnetzmaske übereinstimmen.

    Beispielsweise benötigt ein Computer mit einem einzelnen Netzwerkadapter, der mit der IP-Adresse 172.16.27.139 und der Subnetzmaske 255.255.0.0 konfiguriert ist, ein Standardgateway der Form 172.16.y.z. Die Netzwerkkennung für diese IP-Schnittstelle ist 172.16.0.0.

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 1 | Durchschnitt: 1]