Die vier Kernwerkzeuge der Windows-Netzwerkdiagnose
Wer mit Netzwerkproblemen unter Windows kämpft, braucht nur vier Befehle beherrschen: ping, tracert, nslookup und pathping. Alle sind bereits im System integriert, laufen über die Eingabeaufforderung und kosten nichts. Das Wichtigste: Wissen, welches Werkzeug wann sinnvoll ist – und welche Fallstricke lauern.
PING – Basis-Erreichbarkeitsprüfung
Ping ist die schnellste Antwort auf die Frage: „Ist der Host überhaupt erreichbar?“ Der Befehl sendet ICMP-Echoanforderungen und misst die Roundtripzeit.
ping google.com
ping 8.8.8.8
ping -n 10 google.com # 10 Pakete statt Standard 4
ping -t google.com # Dauerpingbis CTRL+C (Windows-spezifisch)
ping -l 1500 google.com # Größere Paketgröße: 1500 Byte statt 32
Praktische Parameter:
-n 10: Begrenzt auf 10 Anfragen (Windows sendet sonst nur 4)-t: Dauerpingbis Unterbrechung – wertvoll zur Stabilitätsprüfung über längere Zeit-a: Löst IP-Adressen zu Hostnamen auf-l [Größe]: Setzt Paketgröße in Byte, um zu testen, wie das Netzwerk mit größeren Mengen umgeht
Fallstricke: Viele Firewalls blockieren ICMP komplett – daher kann fehlendes Ping eine Firewall-Blockade sein, nicht zwingend ein Netzwerkproblem. Typisches Szenario: Ping auf die IP-Adresse funktioniert, auf den Computernamen aber nicht. Das deutet auf ein DNS-Namensauflösungsproblem hin, nicht auf mangelnde Konnektivität.
TRACERT – Den Pfad verfolgen
Tracert zeigt den kompletten Weg, den ein Paket zum Ziel nimmt. Ideal, um zu sehen, wo genau die Verbindung bricht oder an Latenz zunimmt.
tracert google.com
tracert -d google.com # Keine DNS-Auflösung, schneller
tracert -4 google.com # Explizit IPv4
tracert -6 google.com # IPv6
tracert -w 2000 google.com # 2000ms Timeout pro Hop
Wie Tracert funktioniert: Der Befehl sendet Pakete mit inkrementell steigendem TTL (Time to Live). Jeder Router reduziert TTL um mindestens 1. Ist TTL = 0, sendet der Router eine ICMP-Zeitüberschreitungsmeldung zurück – und tracert zeigt diesen Hop an.
Fallstricke – Das Sterchen-Phänomen: Zeilen mit * * * bedeuten nicht automatisch Fehler. Manche Router antworten nicht auf Trace-Anfragen, leiten normalen Traffic aber problemlos weiter. Fokussiere darauf, ob die Trace komplett stoppt oder die Latenz sprunghaft ansteigt.
Einzelne Sternchen-Zeilen in den ersten 2–3 Hops sind normal. Kritisch wird es, wenn plötzlich mehrere Hops hintereinander mit Sternchen auftauchen oder die Response-Zeiten gegen Ende explosiv steigen – das deutet auf Engpässe oder Blockaden hin.
NSLOOKUP – DNS-Probleme aufspüren
Nslookup prüft die DNS-Infrastruktur und ist das Werkzeug der Wahl, wenn Namen nicht aufgelöst werden.
nslookup google.com # Einfache A-Record-Abfrage
nslookup -type=MX google.com # Mail-Server (MX-Records)
nslookup -type=NS google.com # Nameserver
nslookup -type=TXT google.com # TXT-Records (SPF, DKIM, etc.)
nslookup -x 8.8.8.8 # Reverse Lookup: IP → Hostname
nslookup # Interaktiver Modus starten
Interaktiver Modus: Starte nslookup ohne Parameter und gib dann Befehle nacheinander ein. Sinnvoll, um verschiedene Record-Typen schnell hintereinander abzufragen oder den DNS-Server zu wechseln.
Kritisches Detail: Nslookup nutzt nicht den Windows-DNS-Client-Cache. Das ist die größte Stärke: Wenn ein Benutzer sagt „Der Name wird nicht aufgelöst“, aber nslookup zeigt die IP korrekt an, liegt das Problem im Cache oder in der hosts-Datei, nicht im DNS-Server selbst.
Fallstricke: Timeouts bedeuten nicht automatisch „Server down“. Manche Server blockieren bestimmte Query-Typen. Reverse-Lookups scheitern oft, obwohl die Forward-Auflösung funktioniert – das ist häufig kein Problem, sondern Standard.
PATHPING – Die Kombination aus beidem
Pathping ist weniger bekannt, aber praktisch: Es kombiniert ping und tracert. Zuerst zeigt es den Weg zum Ziel (wie tracert), dann sendet es eine Reihe von Pings an jeden Hop und zeigt Paketverluste prozentual an.
pathping google.com
pathping -n 100 google.com # 100 Queries statt Standard
pathping -h 30 google.com # Max. 30 Hops
Wann es sinnvoll ist: Wenn du den Weg zum Ziel kennen willst und gleichzeitig wissen möchtest, ob einzelne Router Pakete verlieren. Perfekt für instabile Verbindungen – pathping zeigt dir, bei welchem Hop der Paketverlust beginnt.
Praktische Entscheidungshilfe
- ping: Ist der Host da? Antwortet er schnell?
- tracert: Auf welchem Weg gehen die Pakete? Wo stoppt es oder wird langsam?
- nslookup: Wird der Hostname korrekt aufgelöst? Stimmen die DNS-Records?
- pathping: Wo genau verliere ich Pakete auf der Strecke?
Beispiel: Ein Benutzer kann eine interne Website nicht öffnen. Starten: ping auf die IP → Funktioniert? Dann nslookup für den Namen prüfen. Geht beides, aber der Browser meldet Fehler? tracert zur Firewall-Überprüfung.
Die meisten Netzwerkprobleme lassen sich mit diesen vier Befehlen in Minuten eingrenzen. Wer sie sicher beherrscht, spart sich teure Ticketing und nervige Rückfragen.