Diagnose
Das Kernwerkzeugset für Fehlersuche. Alle fünf Werkzeuge in diesem Kapitel nehmen einen Hostnamen oder eine IPv4/IPv6-Adresse und liefern Ergebnisse im Live-Stream.
Ping
Ein Standard-ICMP-Echo — "Ist dieser Host am Leben, und wie schnell?". DR-NetTools nutzt seinen eigenen plattformübergreifenden Pinger, nicht das System-ping-Binary, sodass das Verhalten auf jeder Plattform identisch ist.
- Eingabe — Hostname, IPv4, IPv6. Autofill merkt sich die letzten Ziele.
- Live-Graph — RTT in Millisekunden, ein Punkt pro ICMP-Sequenznummer. Hält bis zu 1000 Samples, dann scrollt es.
- Ergebnisliste — icmp_seq, Bytes, RTT, Zeitstempel. Fehlgeschlagene Versuche erscheinen als rote Zeile und Null-Punkt im Graphen.
- Mittlere Zeit — nach jeder Antwort aktualisiert, nur aus erfolgreichen Antworten berechnet.
- Ton-Feedback — eine Beep-Leiste über dem Graphen: Off, Bei Erfolg oder Bei Fehler. Nützlich, wenn Sie unter einem Schreibtisch liegen und wissen möchten, wann ein Kabel einrastet, ohne hinzusehen.
Paketgröße (Standard 32 Bytes, Bereich 24–1024) und Timeout (Standard 1 s, Bereich 1–2147 s) sind global — Einstellungen → Standards. Änderungen greifen beim nächsten Ping-Lauf.
Ergebnisse lesen
- Niedriges, stabiles RTT — Verbindung gesund.
- Gelegentliche Spitzen — meist normales Queueing; auf Muster achten (alle ~N Antworten), die auf Buffer-Bloat oder Funk-Retransmits hindeuten.
- Periodische Verluste — instabile Verbindung, Duplex-Mismatch oder Congestion. Mit Traceroute und MTR gegenprüfen.
- Alles Verluste — Host aus, Firewall droppt ICMP, falsche Route. Mit Portscanner einen TCP-Probe auf einem bekannten offenen Port versuchen.
Traceroute
Zeigt den Pfad, den Pakete zum Ziel nehmen, Hop für Hop. Jeder Hop zeigt die IP, den aufgelösten Hostnamen (wo möglich) und die Antwortzeit; die GeoIP-Datenbank ergänzt Land/Stadt/ISP-Kontext für öffentliche Adressen.
- Eingabe — Hostname oder IP. IPv4 und IPv6 beide unterstützt.
- Ergebnisstrom — neue Hops erscheinen, während der Probe voranschreitet. Ein Sternchen (keine Antwort) bedeutet, dass der Router die TTL-expired-Antwort gedroppt hat — bei manchen Firewalls erwartet, kein Fehler.
- Letzter Hop — wenn er mit dem Ziel übereinstimmt, haben Sie es erreicht. Sonst endet der Trace am TTL-Limit.
GeoIP-Anmerkungen nutzen den DR-ONLINE-Resolver (rate-limited, cached). Private Adressen werden nicht abgefragt.
MTR (kontinuierlicher Traceroute)
MTR — My Traceroute — probt jeden Hop in einer Schleife weiter, sodass Sie Verlustprozent und Jitter pro Hop über die Zeit sehen, nicht nur einen einzigen Snapshot. Das beste Werkzeug für "Pakete gehen irgendwo verloren, aber wo?".
- Eingabe — wie Traceroute.
- Spalten — Hop #, Host, Loss%, Snt (gesendete Pakete), Last, Avg, Best, Wrst, StDev.
- Interpretation — Verlust an einem Zwischen-Hop, der sich nicht zum nächsten fortsetzt, bedeutet meist, dass dieser Router ICMP rate-limitet und gar nicht den weitergeleiteten Traffic droppt. Verlust, der bis zum Ziel durchgeht, ist echt.
- Jitter — hohes StDev am letzten Hop deutet auf eine rauschende letzte Meile (Wi-Fi, ADSL).
Tippen Sie auf Stop, wenn Sie genug gesehen haben — die Tabelle friert ein und die Ergebnisse können geteilt oder kopiert werden.
DNS-Lookup
Ein vollausgestatteter Client-Resolver. Unterstützt jeden Record-Typ, den die Netzwerkbibliothek dekodieren kann — A, AAAA, NS, CNAME, SOA, PTR, HINFO, MX, TXT, SRV, NAPTR, DS, RRSIG, NSEC, NSEC3, DNSKEY — und bietet Einzelabfrage oder "alle abfragen".
- Domain — der Name, den Sie auflösen möchten.
- Record-Typ — einen aus dem Dropdown wählen oder All umlegen, um jeden unterstützten Typ durchzufegen und die Antworten zusammenzuführen.
- Resolver — optional. Leer benutzt Cloudflare
1.1.1.1; geben Sie irgendetwas ein (8.8.8.8, Ihren AD-DC, einen internen Resolver), um ihn direkt abzufragen — nützlich bei Split-Horizon-Debugging.
DNSSEC-Records (DS, RRSIG, NSEC, DNSKEY) werden abgerufen und roh angezeigt — die App validiert keine Signaturen. Nutzen Sie sie, um zu bestätigen, dass die Zone signiert ist, nicht um Vertrauen herzustellen.
Typische Fallstricke
- Leere Antwort ohne Fehler — der Typ ist für den Namen nicht definiert (z. B. kein AAAA, IPv6-freie Zone).
- Verschiedene Resolver, verschiedene Antworten — TTL, geo-aware Routing (Akamai, Cloudflare) oder internes Split-DNS prüfen.
- NXDOMAIN — der Name existiert schlicht nicht. Tippfehler oder ein Delegationsproblem weiter oben.
Reverse DNS (rDNS)
Mappt eine IP zurück auf einen PTR-Record (X.X.X.X.in-addr.arpa für IPv4, *.ip6.arpa für IPv6). Eingabe ist eine IP; das optionale Resolver-Feld verhält sich wie bei DNS-Lookup.
- Liefert die PTR-Antwort(en) — typischerweise den forward-confirmed Hostnamen des Adressinhabers.
- Kein Ergebnis ist häufig — viele ISPs publizieren keine PTRs für dynamische Bereiche.
- Auf einer IP, die Sie besitzen, ist nicht übereinstimmendes Forward/Reverse ein Flag für die Mail-Zustellung (SPF/DMARC interessiert das, empfangende Server interessiert das).
RTT, TTL, Loss, Jitter — ein Glossar
| Begriff | Bedeutung |
|---|---|
| RTT (round-trip time) | Zeit, bis ein Paket das Ziel erreicht und eine Antwort zurückkommt. |
| TTL (time to live) | Zähler im IP-Header, von jedem Router dekrementiert. Bei 0 wird das Paket verworfen — so findet Traceroute die Hops. |
| Loss | Prozentsatz der Probes ohne Antwort. |
| Jitter | Schwankung zwischen aufeinanderfolgenden RTTs. Hoher Jitter schadet VoIP, Gaming, Echtzeit-Video. |
| ICMP seq | Ping-Paket-Sequenznummer — nützlich, um einen Verlust einem Zeitpunkt zuzuordnen. |