Wikibooks
nlwikibooks
https://nl.wikibooks.org/wiki/Hoofdpagina
MediaWiki 1.47.0-wmf.7
first-letter
Media
Speciaal
Overleg
Gebruiker
Overleg gebruiker
Wikibooks
Overleg Wikibooks
Bestand
Overleg bestand
MediaWiki
Overleg MediaWiki
Sjabloon
Overleg sjabloon
Help
Overleg help
Categorie
Overleg categorie
Transwiki
Overleg transwiki
Wikijunior
Overleg Wikijunior
TimedText
TimedText talk
Module
Overleg module
Event
Event talk
Computersystemen/Netwerkdiagnose
0
26655
429033
428932
2026-06-22T07:26:29Z
Mattias.Campe
572
/* WLAN */
429033
wikitext
text/x-wiki
{{Index Computersystemen}}Stel dat het ergens fout loopt op jouw netwerk. Hoe kan je tot een goede netwerkdiagnose komen? Hoe pak je het aan om de oorzaak te vinden, zodat je een oplossing kan zoeken?
De ''tools'' hieronder kan je uitproberen om de oorzaak van een netwerkprobleem vast te pinnen. Het is enkel bedoeld als inleiding op netwerkdiagnose en niet als diepgaande materie. Er wordt voorkeur gegeven aan programma's die vaak standaard aanwezig zijn op het besturingssysteem of die multiplatform zijn.
Sowieso is kennis van o.a. [[Computernetwerken voor gevorderden/Netwerkprotocollen|Netwerkprotocollen]] en [[Computersystemen/Netwerkstappen|Netwerkstappen]] heel belangrijk! Enkel zo kan je tools gericht inzetten én interpreteren.
== Shellkennis ==
Een cli ({{Wp|command-line-interface|Command-line-interface}}) via een {{Wp|Shell (informatica)|shell}} of {{Wp|Computerterminal|terminal}} is vaak handiger dan een gui, omdat dit doorheen de verschillende versies van besturingssystemen bijna ongewijzigd is. Soms moet je een lopend commando onderbreken. Onderstaande tabel zal dus zeker van pas komen.
{| class="wikitable"
|-
! !! Windows !! Linux
|-
| Terminal || Windows-vlag + r > <code>cmd</code><br>of <code>powershell</code> || <code>ctrl + alt + t</code>
|-
| Help || <code>commando /?</code> || <code>man commando</code> (<code>man</code>, van ''manual'')
|-
| Onderbreken || <code>ctrl + c </code> || <code>ctrl + c </code>
|-
| Tab completion|| ja || ja
|-
|-
| Geschiedenis|| ↑ ↓ (pijltjes toetsenbord) || ↑ ↓ (pijltjes toetsenbord)
|-
| Toetsenbordlay-out || <code>Set-WinUserLanguageList -Force 'nl-BE'</code> || <code>setxkbmap be</code><br>of <code>setkmap</code>
|}
Met het Linux-commando <code>setxkbmap be</code> zet (''set'') je de lay-out (''map'') van het toetsenbord (''kb, keyboard'') op azerty (''be'') i.p.v. qwerty. Het stukje <code>x</code> uit het commando komt van de Linux ''window manager'' {{Wp|X.Org Server|X.org}} die o.a. de vensters tekent. <ref>Strikt gezien is X.Org geen window manager, maar het verschil zou ons te ver leiden.</ref>
➡️ Bekijk het Wikibook '''[[Gebruik van de opdrachtprompt]]''' als je hierover nog meer wil leren.
== Netwerkinfo ==
Het '''publiek IP''' achterhalen kan met één van onderstaande mogelijkheden:
* <code>[https://ipecho.net/ ipecho.net]</code><br>Je kan met je browser surfen naar deze website.
* <code>curl ipecho.net/plain</code><br>Met het cli-programma {{Wp|cURL|cURL}} kan je o.a. de inhoud van een webpagina opvragen, waarbij de <code>/plain</code> op het einde van [https://ipecho.net/plain ipecho.net/plain] toegevoegd is, zodat enkel een IP-adres wordt weergegeven en geen html-code. Zo kan je dit gebruiken in scripts. Dit commando werkt in PowerShell (niet in cmd) en heel wat Linuxterminals.
* <code>nslookup myip.opendns.com resolver1.opendns.com</code><br>Hiermee doe je vanaf jouw host een DNS-aanvraag (<code>nslookup</code>) aan de DNS-server <code>resolver1.opendns.com</code>, waarbij je eigen publiek IP-adres als verzender IP-adres wordt meegestuurd. Bij de domeinnaam <code>myip.opendns.com</code> zal deze DNS-server altijd jouw eigen publieke IP-adres als antwoord meegeven.
Om andere belangrijke netwerkinstellingen te weten te komen kan je onderstaande commando's gebruiken. Gebruik ''tab completion'' waar mogelijk. Bij Linux is er een retro-manier (via ''net-tools''), maar deze is eigenlijk ''deprecated''. Het is aanbevolen om de ''next generation'' manier te gebruiken (via ''{{Wp|en:iproute2|iproute2}}''), die meer mogelijkheden biedt. <ref>Meer info op ''[https://dougvitale.wordpress.com/2011/12/21/deprecated-linux-networking-commands-and-their-replacements/ Deprecated Linux networking commands and their replacements]''.</ref>
{| class="wikitable"
|-
! !! Windows !! Linux (retro) !! Linux (ng)
|-
| Privaat ip || <code>ipconfig</code> || <code>ifconfig</code> || <code>ip a</code> (<code>ip address</code>)
|-
| Subnetmask || <code>ipconfig</code> || <code>ifconfig</code> || <code>ip a</code>
|-
| Mac-adres || <code>ipconfig /all</code> || <code>ifconfig</code> || <code>ip a</code> of <code>ip l</code> (<code>ip link</code>)
|-
| DHCP-Server || <code>ipconfig /all</code> || colspan="2" style="text-align: center;" | Zie onder deze tabel
|-
| DNS-Server || colspan="3" style="text-align: center;" | <code>nslookup x.org</code>
|-
| DNS-Servers || <code>ipconfig /all</code> || colspan="2" | <code>grep nameserver /etc/resolv.conf</code>
|-
| Default Gateway || colspan="2" style="text-align: center;" | <code>netstat -nr</code> <ref>Onder Windows kan je de default gateway ook vinden bij <code>ipconfig</code>.</ref> || <code>ip r</code> (<code>ip route</code>)
|-
| ARP cache || <code>arp -a</code> || <code>arp -n</code> || <code>ip n</code> (<code>ip neigh</code>)
|-
! !! Windows !! Linux (retro) !! Linux (ng)
|}
Het cli-gewijs achterhalen van het IP-adres van de DHCP-server hangt in Linux af van de gebruikte distributie <ref>[https://askubuntu.com/questions/413624/how-can-i-find-my-dhcp-server How can I find my DHCP server?]</ref>:
* <code>dhclient -d -nw</code>, of als je weet dat de NIC eth0 is:<code>dhclient -d -nw eth0</code>
* <code>grep DHCPOFFER /var/log/messages</code>
* <code>grep dhcp-server /var/lib/dhcp/dhclient.leases</code>. <ref>Putorius.net: [https://www.putorius.net/find-dhcp-server-ip-linux.html Find DHCP Server IP Address on Linux Command Line]</ref>
Dankzij netwerkinfo leer je heel wat over het netwerk:
* Stel dat er geen IP-adres ingesteld is, dan kan je zoeken in de richting van de DHCP-server. Of je moet een statisch IP instellen.
* Stel dat het IP-adres in het adresblok <code>169.254.0.0/16</code> zit, dan heb je te maken met een link-local adres. Ook hier zoek je best in de richting van de DHCP-server. Voor meer achterliggende info: zie Computernetwerken voor gevorderden > Netwerkprotocollen > [[Computernetwerken_voor_gevorderden/Netwerkprotocollen#Zeroconf|Zeroconf]].
* Stel dat de handleiding van een netwerkapparaat aangeeft dat je moet surfen naar 192.168.50.1/24 om instellingen te doen, maar zelf zit je in een DHCP-netwerk 192.168.1.0/24. Omdat je niet tot hetzelfde netwerk van het apparaat behoort, kan het nodig zijn om tijdelijk een statisch IP in de range 192.168.50.0/24 te kiezen.
* Stel dat je in de logs van jouw firewall een IP-adres vindt, waarvan je zoveel mogelijk informatie wenst te verzamelen, zoals locatie of de ISP waartoe dit IP-adres behoort. Hiervoor bestaan verschillende websites zoals [https://www.iplocation.net/ iplocation.net] of [https://www.whatismyip.com/ip-address-lookup/ whatismyip.com]. Belangrijk is echter ook om te beseffen dat d.m.v. een gehackte pc, {{Wp|Tor (netwerk)|Tor}} en/of VPN behoorlijk wat van die info onbetrouwbaar kan zijn. Zo zou je kunnen denken dat die hacker in Amsterdam zit, terwijl die eigenlijk in Johannesburg zit.
== Ping==
Met het {{Wp|Ping (netwerk)|ping}}-commando test je de bereikbaarheid van apparatuur. Het stuurt een ICMP ECHO_REQUEST pakket naar host of gateway in afwachting van een reactie met een ICMP ECHO_RESPONSE pakket. De reactietijd tussen het versturen en het ontvangen van de bevestiging wordt aangegeven als de round-trip time in milliseconden. Hierdoor weet je of een verbinding al of niet werkt, en krijg je een indicatie over de snelheid en de kwaliteit van de verbinding.
Ping kent implementatieverschillen:
* Windows verstuurt standaard 4 pakketjes, maar met <code>ping -t</code> (zie <code>ping /?</code>) kan je blijven sturen (totdat je onderbreekt met <code>ctrl + c</code>).
* Linux werkt standaard zoals <code>ping -t</code> onder Windows. Met <code>ping -c 4</code> krijg je hetzelfde zoals het standaardgedrag onder Windows (zie <code>man ping</code>).
Een onbereikbare host:
<pre>
$ ping 192.168.0.25
PING 192.168.0.25 (192.168.0.25) 56(84) bytes of data.
From 192.168.0.101 icmp_seq=1 Destination Host Unreachable
From 192.168.0.101 icmp_seq=2 Destination Host Unreachable
From 192.168.0.101 icmp_seq=3 Destination Host Unreachable
^C
--- 192.168.0.25 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3015ms
pipe 3
</pre>
Een slechte verbinding, waarbij er 27 requests zijn verstuurd, maar er slechts 23 responses zijn ontvangen (en dus een pakket verlies van (27-23)/27=14%):
<pre>
$ ping 192.168.0.254
PING 192.168.0.254 (192.168.0.254) 56(84) bytes of data.
64 bytes from 192.168.0.254: icmp_req=2 ttl=64 time=1.46 ms
64 bytes from 192.168.0.254: icmp_req=3 ttl=64 time=1.30 ms
64 bytes from 192.168.0.254: icmp_req=4 ttl=64 time=1.27 ms
64 bytes from 192.168.0.254: icmp_req=5 ttl=64 time=1.27 ms
64 bytes from 192.168.0.254: icmp_req=6 ttl=64 time=1.27 ms
64 bytes from 192.168.0.254: icmp_req=7 ttl=64 time=1.28 ms
64 bytes from 192.168.0.254: icmp_req=8 ttl=64 time=1.28 ms
64 bytes from 192.168.0.254: icmp_req=10 ttl=64 time=1.28 ms
64 bytes from 192.168.0.254: icmp_req=11 ttl=64 time=1.28 ms
64 bytes from 192.168.0.254: icmp_req=13 ttl=64 time=1.29 ms
64 bytes from 192.168.0.254: icmp_req=14 ttl=64 time=1.26 ms
64 bytes from 192.168.0.254: icmp_req=15 ttl=64 time=1.27 ms
64 bytes from 192.168.0.254: icmp_req=16 ttl=64 time=1.27 ms
64 bytes from 192.168.0.254: icmp_req=17 ttl=64 time=1.27 ms
64 bytes from 192.168.0.254: icmp_req=18 ttl=64 time=1.27 ms
64 bytes from 192.168.0.254: icmp_req=19 ttl=64 time=1.26 ms
64 bytes from 192.168.0.254: icmp_req=20 ttl=64 time=1.28 ms
64 bytes from 192.168.0.254: icmp_req=21 ttl=64 time=1.28 ms
64 bytes from 192.168.0.254: icmp_req=22 ttl=64 time=1.27 ms
64 bytes from 192.168.0.254: icmp_req=24 ttl=64 time=1.43 ms
64 bytes from 192.168.0.254: icmp_req=25 ttl=64 time=1.26 ms
64 bytes from 192.168.0.254: icmp_req=26 ttl=64 time=1.27 ms
64 bytes from 192.168.0.254: icmp_req=27 ttl=64 time=1.27 ms
^C
--- 192.168.0.254 ping statistics ---
27 packets transmitted, 23 received, 14% packet loss, time 26051ms
rtt min/avg/max/mdev = 1.262/1.294/1.464/0.062 ms
</pre>
Je kan ook pingen naar een domeinnaam, bv. <code>ping nl.wikibooks.org</code>. Als er echter iets fout is met je DNS-instellingen, zal dit niet werken. De vertaling van de domeinnaam naar het IP-adres kan dan namelijk niet gebeuren, waardoor ook het pingen niet zal lukken.
<pre>
$ ping www.ikbestaniet.be
ping: unknown host www.ikbestaniet.be
</pre>
De stappen die je zou kunnen ondernemen:
# Ping naar je loopback adres (127.0.0.1). Als het daar al foutloopt kan je in Windows een herstel van de TCP/IP stack proberen via <code>netsh</code>. Als dat niet werkt kan ook je driver of netwerkkaart zelf de oorzaak zijn.
# Als dit niet het probleem is, ping dan naar je eigen IP adres. Indien dit niet werkt, dan is er waarschijnlijk iets mis met één of meerdere instellingen.
# Is dit ook niet het probleem, dan ping eens naar een andere computer op hetzelfde subnet. Werkt dit niet dan zou het de kabel kunnen zijn of de instellingen.
# Pingen naar een domeinnaam.
Blijf echter kritisch. Soms lijkt een ping te lukken, terwijl er toch problemen zijn:
<pre>
$ ping www.google.be
PING www.google.be (192.168.1.1) 56(84) bytes of data.
64 bytes from gateway.home (192.168.1.1): icmp_seq=1 ttl=64 time=0.586 ms
64 bytes from gateway.home (192.168.1.1): icmp_seq=2 ttl=64 time=0.588 ms
64 bytes from gateway.home (192.168.1.1): icmp_seq=3 ttl=64 time=0.589 ms
64 bytes from gateway.home (192.168.1.1): icmp_seq=4 ttl=64 time=0.586 ms
64 bytes from gateway.home (192.168.1.1): icmp_seq=5 ttl=64 time=0.596 ms
64 bytes from gateway.home (192.168.1.1): icmp_seq=6 ttl=64 time=0.567 ms
64 bytes from gateway.home (192.168.1.1): icmp_seq=7 ttl=64 time=0.571 ms
^C
--- www.google.be ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6001ms
rtt min/avg/max/mdev = 0.567/0.583/0.596/0.020 ms
</pre>
Er is weliswaar 0% packet loss, maar:
* De {{Wp|Home gateway|gateway.home}} antwoordt i.p.v. google.be
* Het daaraan gekoppelde IP-adres (nl. 192.168.1.1) is duidelijk privaat i.p.v. publiek (bv. 194.78.0.173)
* De ''time'' ligt heel laag, typisch voor een LAN verbinding. Bij een WAN-verbinding ligt dit meestal een stuk boven 1 ms (bv. 22 ms).
== nslookup ==
Als er iets foutloopt met de omzetting van domeinnamen naar IP-adressen, kan <code>nslookup</code> van pas komen.
$ nslookup nl.wikibooks.org
Server: 127.0.1.1
Address: 127.0.1.1#53
Non-authoritative answer:
Name: nl.wikibooks.org
Address: 91.198.174.192
Het antwoord komt hier van de eigen pc (<code>127.0.1.1</code>), die voor deze DNS-aanvraag luistert op poort 53. Blijkbaar is de domeinnaam nl.wikibooks.org gekoppeld aan het IP-adres 91.198.174.192. Merk op dat de eigen pc onmogelijk alle koppelingen domeinnaam en IP-adres kan weten. "Achter de schermen" vraagt hij dit bijna altijd aan een andere DNS-server. Die het op zijn beurt mogelijks weer aan een andere vraagt. Zo ontstaat een ketting van DNS-aanvragen.
Als een domeinnaam niet te vinden is, krijg je een foutmelding:
$ nslookup www.ikbestaniet.be
Server: 127.0.1.1
Address: 127.0.1.1#53
** server can't find www.ikbestaniet.be: NXDOMAIN
I.p.v. de standaard ingestelde DNS-server te gebruiken, kan je er ook zelf één opgeven. Bv. deze van Google, waarbij het logisch is dat je hetzelfde antwoord als daarnet komt:
$ nslookup nl.wikibooks.org 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: nl.wikibooks.org
Address: 91.198.174.192
== netsh ==
Met het cli-commando <code>{{Wp|en:netsh|netsh}}</code> (van ''network shell'') kan je in Windows lokale of remote configuratie doen van netwerkapparaten. Op de Microsoft Learn pagina van netsh <ref>Microsoft Learn: [https://learn.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh Learn | Windows Server | Networking | Network shell (netsh)]</ref> raden ze aan om Windows PowerShell te gebruiken, eerder dan netsh. Zo is er bv. NetTCPIP. <ref>Microsoft Learn: [https://learn.microsoft.com/en-us/powershell/module/nettcpip/?view=windowsserver2025-ps Learn | Windows | PowerShell | NetTCPIP]</ref>
=== Reset TCP/IP ===
Als het netwerk vreemd doet (je krijgt bv. onverwacht een [[Computernetwerken voor gevorderden/Netwerkprotocollen#Link-local_adres|link-local adres]]), dan kan het handig zijn om TCP/IP volledig te resetten met:
netsh int ip reset
=== Statisch IP-adres ===
Via de GUI kan je een statisch IP-adres instellen, maar het kan ook met cli <ref>windowscentral.com: [https://www.windowscentral.com/software-apps/windows-11/how-to-configure-a-static-ip-on-windows-10-or-11 How to configure a static IP on Windows 10 or 11]</ref>:
# <code>ipconfig /all</code> om de naam van de adapter te achterhalen
# <code>netsh interface ip set address name= "ADAPTER-NAME" static IP-ADDRESS SUBNET-ADDRESS DEFAULT-GATEWAY-ADDRESS</code> om een statisch IP-adres in te stellen.<br>Bv. <code>netsh interface ip set address name="Ethernet 10Gb" static 10.1.4.90 255.255.255.0 10.1.4.1</code>.
# <code>netsh interface ip set dns name="ADAPTER-NAME" static DNS-ADDRESS</code> om een DNS-server in te stellen.<br>Bv. <code>netsh interface ip set dns name="Ethernet 10Gb" static 10.1.4.1</code>.
=== DHCP ===
Een overzicht van álle DHCP-servers in het netwerk:
netsh dhcp show server
=== WLAN ===
Voor de draadloze interfaces kan je met onderstaande commando's ook veel te weten komen. Het eerste is om een html-rapport te genereren (mogelijks moet je de verborgen mappen aanzetten om het te kunnen bekijken). Je vindt er oa. een diagram met de recente Wi-Fi-sessies, algemene systeeminformatie, een lijst met (al of niet verborgen) netwerkadapters, bestaande wifi-profielen, een overzicht van succesvolle en mislukte Wi-Fi-verbingen. Met <code>netsh wlan</code> kan je ook de profielen zien en wissen.
netsh wlan show wlanreport
netsh wlan show profiles
netsh wlan delete profile ''<profielnaam>''
Om info te krijgen over de SSID waar je momenteel mee verbonden bent:
netsh wlan show interfaces
Wil je de ondersteunde WiFi-versies zien (bv. 802.11ax = Wi-Fi 6) en welke veiligheid er kan worden toegepast (bv. WPA3), dan kan je onderstaand commando uitvoeren. <ref>Support.microsoft.com: [https://support.microsoft.com/nl-nl/windows/snellere-en-veiligere-wi-fi-in-windows-26177a28-38ed-1a8e-7eca-66f24dc63f09 Snellere en veiligere Wi-Fi in Windows]</ref>
netsh wlan show drivers
Als je extra uitleg wilt zet je er gewoon <code>help</code> achter. Zo leer je met o.a. onderstaande hoe je van een specifieke opgeslagen SSID het wachtwoord kan weergeven.
netsh wlan show profiles help
== ARP ==
Het '''{{Wp|Address Resolution Protocol|Address Resolution Protocol}}''' heeft als voornaamste doel het MAC-adres of hardwareadres te achterhalen van een bepaald IP-adres. Dit proces wordt ook wel IP-adresomzetting genoemd.
Om het gebruik van broadcasts te verminderen worden eenmaal geleerde netwerkverwijzingen meestal tijdelijk lokaal gecachet. In Windows kan je de cache weergeven via het commando <code>arp -a</code>, in Linux is dit <code>arp -n</code>. Een voorbeeld van een arp-cachetabel in Windows, waaruit je bv. kan afleiden dat de computer met IP-adres 10.10.1.4 als MAC-adres 00-15-5d-00-09-04 heeft:
>arp -a
Interface: 10.10.10.7 --- 0xb
Internetadres Fysiek adres Type
10.10.1.1 00-03-ff-99-55-22 dynamisch
10.10.1.2 00-15-5d-00-09-03 dynamisch
10.10.1.4 00-15-5d-00-09-04 dynamisch
10.10.1.5 00-15-5d-00-09-05 dynamisch
10.10.2.3 00-10-83-2b-86-97 dynamisch
10.10.255.255 ff-ff-ff-ff-ff-ff statisch
224.0.0.22 01-00-5e-00-00-16 statisch
224.0.0.251 01-00-5e-00-00-fb statisch
224.0.0.252 01-00-5e-00-00-fc statisch
229.55.150.208 01-00-5e-37-96-d0 statisch
239.255.255.250 01-00-5e-7f-ff-fa statisch
255.255.255.255 ff-ff-ff-ff-ff-ff statisch .
== Traceroute ==
Als je merkt dat er iets foutloopt, weet je daarom nog niet ''waar'' het foutloopt. Gelukkig bestaan er commando's die je de gevolgde route tonen. Zo weet je welke 'hop' het volledig laat afweten of op welke hop er een vertraging blijkt te zitten. Hiervoor kan je <code>{{Wp|Traceroute|traceroute}}</code>, <code>tracert</code> (op Windows-computers) of <code>tracepath</code> (op enkele Linuxdistributies) gebruiken.
$ tracepath nl.wikibooks.org
1: tux.local 0.105ms pmtu 1500
1: 178-118-152-1.access.telenet.be 7.944ms
1: 178-118-152-1.access.telenet.be 7.063ms
2: dD5E0C181.access.telenet.be 47.176ms
3: dD5E0FD2D.access.telenet.be 10.741ms
4: tengigabitethernet4-4.ar4.bru1.gblx.net 14.049ms asymm 7
5: 64.211.192.114 103.969ms asymm 7
6: evo-fiberring.com 15.040ms asymm 7
7: 87.255.35.66 16.337ms asymm 10
8: no reply
9: wikibooks-lb.esams.wikimedia.org 15.384ms reached
Resume: pmtu 1500 hops 9 back 55
== MTR en PathPing ==
=== MTR ===
Het cli-programma {{Wp|en:MTR (software)|mtr}} (''My TraceRoute'') is een *nix-programma dat de mogelijkheden van traceroute en ping combineert. Bij Windows is er een gui-variant WinMTR, maar deze moet je apart installeren of als {{Wp|PortableApps.com|PortableApp}} gebruiken.
Onderstaand voorbeeld toont MTR op Linux die een route analyseert van de host machine (example.lan) naar een webserver bij Yahoo! (p25.www.re2.yahoo.com):
<pre> My traceroute [v0.71]
example.lan Sun Mar 25 00:07:50 2007
Packets Pings
Hostname %Loss Rcv Snt Last Best Avg Worst
1. example.lan 0% 11 11 1 1 1 2
2. ae-31-51.ebr1.Chicago1.Level3.n 19% 9 11 3 1 7 14
3. ae-1.ebr2.Chicago1.Level3.net 0% 11 11 7 1 7 14
4. ae-2.ebr2.Washington1.Level3.ne 19% 9 11 19 18 23 31
5. ae-1.ebr1.Washington1.Level3.ne 28% 8 11 22 18 24 30
6. ge-3-0-0-53.gar1.Washington1.Le 0% 11 11 18 18 20 36
7. 63.210.29.230 0% 10 10 19 19 19 19
8. t-3-1.bas1.re2.yahoo.com 0% 10 10 19 18 32 106
9. p25.www.re2.yahoo.com 0% 10 10 19 18 19 19
</pre>
=== PathPing ===
Net als <code>mtr</code> combineert {{Wp|en:PathPing|Pathping}} de mogelijkheden van traceroute en ping, maar het is een Windows cli-programma.
>''pathping wikipedia.org''
Tracing route to wikipedia.com [207.142.131.235]
over a maximum of 30 hops:
0 simonslaptop [192.168.0.11]
1 192.168.0.1
2 thus1-hg2.ilford.broadband.bt.net [217.32.64.73]
3 217.32.64.34
4 217.32.64.110
5 anchor-border-1-4-0-2-191.router.demon.net [212.240.162.126]
6 anchor-core-2-g0-0-1.router.demon.net [194.70.98.29]
7 ny1-border-1-a1-0-s2.router.demon.net [194.70.97.66]
8 ge-8-0-153.ipcolo1.NewYork1.Level3.net [209.246.123.177]
9 ae-0-51.bbr1.NewYork1.Level3.net [64.159.17.1]
10 so-2-0-0.mp1.Tampa1.Level3.net [209.247.11.201]
11 ge-6-0.hsa2.Tampa1.Level3.net [64.159.1.10]
12 unknown.Level3.net [63.208.24.2]
13
Computing statistics for 325 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 simonslaptop [192.168.0.11]
0/ 100 = 0% |
1 0ms 0/ 100 = 0% 0/ 100 = 0% 192.168.0.1
0/ 100 = 0% |
2 18ms 1/ 100 = 1% 1/ 100 = 1% thus1-hg2.ilford.broadband.bt.net [217.32.64.73]
0/ 100 = 0% |
3 18ms 0/ 100 = 0% 0/ 100 = 0% 217.32.64.34
0/ 100 = 0% |
4 21ms 0/ 100 = 0% 0/ 100 = 0% 217.32.64.110
0/ 100 = 0% |
5 21ms 1/ 100 = 1% 1/ 100 = 1% anchor-border-1-4-0-2-191.router.demon.net [212.240.162.126]
0/ 100 = 0% |
6 --- 100/ 100 =100% 100/ 100 =100% anchor-core-2-g0-0-1.router.demon.net [194.70.98.29]
0/ 100 = 0% |
7 --- 100/ 100 =100% 100/ 100 =100% ny1-border-1-a1-0-s2.router.demon.net [194.70.97.66]
0/ 100 = 0% |
8 100ms 0/ 100 = 0% 0/ 100 = 0% ge-8-0-153.ipcolo1.NewYork1.Level3.net [209.246.123.177]
0/ 100 = 0% |
9 94ms 0/ 100 = 0% 0/ 100 = 0% ae-0-51.bbr1.NewYork1.Level3.net [64.159.17.1]
0/ 100 = 0% |
10 134ms 1/ 100 = 1% 1/ 100 = 1% so-2-0-0.mp1.Tampa1.Level3.net [209.247.11.201]
0/ 100 = 0% |
11 137ms 0/ 100 = 0% 0/ 100 = 0% ge-6-0.hsa2.Tampa1.Level3.net [64.159.1.10]
0/ 100 = 0% |
12 131ms 0/ 100 = 0% 0/ 100 = 0% unknown.Level3.net [63.208.24.2]
100/ 100 =100% |
13 --- 100/ 100 =100% 0/ 100 = 0% win2000 [0.0.0.0]
Trace complete.
== Netstat ==
Het cli-programma {{Wp|en:netstat|netstat}} gebruik je om oa. routingtabellen (<code>netstat -r</code>) en netwerkconnecties te zien. Het laat je ook enkele '''net'''werk'''stat'''istieken zien.
Stel dat je bv. malware hebt, waarvan je vermoedt dat deze netwerkconnecties aanmaakt met de buitenwereld, dan zou je <code>netstat -b</code> kunnen gebruiken. Met het commando <code>netstat -s -p tcp -f</code> vraag je statistieken (<code>-s</code>) op van het protocol (<code>-p</code>) tcp, waarbij alle externe adressen als {{Wp|en:FQDN|fully qualified domain name}} worden weergegeven. Zoals je merkt biedt <code>netstat</code> heel wat mogelijkheden, maar de details vallen buiten het kader van deze cursus.
== Routering ==
Als een pakketje niet op zijn bestemming geraakt, dan kan er iets verkeerd zijn met de routering van dit pakketje. Het opvragen van een routeringstabel kan met <code>netstat -r</code>.
Een voorbeeld op Linux met <code>netstat -rn</code> (de <code>-n</code> schakeloptie wordt gebruikt om IP-adressen i.p.v. eventuele domeinnamen te zien):
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
10.0.3.0 0.0.0.0 255.255.255.0 U 0 0 0 lxcbr0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
== Portscanners ==
[[Bestand:Angry ip scanner screenshot.png|miniatuur|Angry IP Scanner]]
Een {{Wp|Portscan|portscanner}} is een computerprogramma dat op verschillende manieren probeert te achterhalen welke TCP- en UDP-poorten op een computer bereikbaar zijn. Kleine tooltjes die dat kunnen zijn bv.:
* {{Wp|fr:Angry IP Scanner|Angry IP Scanner}}: Windows - Linux - Mac
* [https://www.advanced-ip-scanner.com/nl/ Advanced IP Scanner]: Windows
== Zenmap ==
[[Bestand:Zenmap_2.png|thumb|Zenmap]]
{{Wp|Nmap|Nmap}} is een cli-programma dat veelal wordt gebruikt voor het inventariseren van computersystemen en netwerken en het testen van de beveiliging daarvan. Het programma duikt nu en dan op in films, bv. Matrix Reloaded, Dredd, Bourne Ultimatum en Elysium. <ref>Meer informatie op [https://nmap.org/movies/ nmap.org > movies]</ref>
Zenmap, het GUI-deel, kan als instap een goede inkijk geven in je eigen netwerk. Hiervoor geef je bij 'Target' jouw eigen netwerk op, bv. 192.168.1.0/24 en je duwt op scan. Na een tijdje krijg je enkele hosts en kan je per host details te weten komen, zoals openstaande poorten en gebruikt OS. Je krijgt ook informatie over de topologie van jouw netwerk.
== Wireshark ==
[[Bestand:Ethereal_Screenshot.png|thumb|Schermafdruk van Wireshark]]
Met het programma {{Wp|Wireshark|Wireshark}} kan je zien welke data via jouw NIC wordt verstuurd en ontvangen. Wireshark beeldt niet zomaar het netwerkverkeer af, maar "begrijpt" de structuur van de talrijke netwerkprotocollen. Op deze manier kan de software de verschillende geneste protocollen weergeven en de inhoud van elk veld tonen. Zo kan je Wireshark bv. gebruiken om te weten in welke stap van een netwerkprotocol het foutloopt, maar ook als educatieve ''tool'' is het handig.
== Wi-Fi ==
[[Bestand:InSSIDer 2.1 screenshot.png|thumb|inSSIDer 2.1]]
Bij Wi-Fi-netwerken kan je bovenstaande programma's blijven gebruiken. Het kan ook interessant zijn om specifieke Wi-Fi analyseer programma's te testen, zodat je informatie krijgt over de signaalsterkte en of je niet kan vermijden dat kanalen overlappen.
* Via de Microsoft Store: WiFi Analyzer van Matt Hafner.
* {{Wp|en:inSSIDer|inSSIDer}} voor Microsoft Windows en Apple OS X.
* Ook in jouw app store voor de gsm zal je de nodige apps vinden.
== Noten en referenties ==
{{Sub}}
qcsldmcquotw4wn96n8qsx5yzi6goh1