Overzicht
Dit artikel behandelt de standaard Windows Server-tools en PowerShell-opdrachten die helpen bij het opsporen van verbindingsproblemen. Van ICMP-bereikbaarheid tot TCP-poorttests, DNS-resolutie en loganalyse.
Variabelen
De volgende variabelen zijn afhankelijk van uw omgeving en moeten worden aangepast.
| Variabele | Voorbeeld | Beschrijving |
|---|---|---|
<<TARGET_HOST>> |
192.168.10.1 |
Hostnaam of IP-adres van het doel |
<<PORT_NUMBER>> |
443 |
TCP-poortnummer van de applicatie |
<<LOG_PATH>> |
C:\Logs\netdiag.txt |
Pad voor loguitvoer |
Stap 1: ICMP-bereikbaarheid (ping)
Controleer de netwerklaagbereikbaarheid.
ping <<TARGET_HOST>>
Als er geen antwoord komt, controleer dan:
- Of ICMP wordt geblokkeerd door Windows Defender Firewall
- Of de doelhost actief is
- Of de routering correct is met
route print
Opmerking: Als ICMP is uitgeschakeld, gebruik dan een TCP-verbindingstest.
Stap 2: Routecontrole (tracert)
Bepaal bij welke hop de verbinding wordt onderbroken.
tracert <<TARGET_HOST>>
Stap 3: TCP-poorttest (Test-NetConnection)
Controleer of een TCP-verbinding op toepassingsniveau tot stand kan worden gebracht.
Test-NetConnection -ComputerName <<TARGET_HOST>> -Port <<PORT_NUMBER>>
Belangrijke uitvoerwaarden:
| Veld | Betekenis |
|---|---|
TcpTestSucceeded |
Geeft aan of de TCP-verbinding is gelukt |
PingSucceeded |
Geeft aan of ICMP succesvol was |
RemoteAddress |
Opgelost doeladres |
SourceAddress |
Gebruikt bronadres |
Tip: Gebruik het IP-adres direct als DNS-resolutie instabiel is.
Stap 4: TCP-sessiecontrole (netstat / Get-NetTCPConnection)
Bekijk actieve TCP-verbindingen en luisterpoorten.
Met netstat
netstat -ano | findstr "<<PORT_NUMBER>>"
Opties:
-a: toont alle verbindingen en luisterpoorten-n: toont adressen en poorten numeriek-o: toont proces-ID
Proces identificeren:
tasklist /FI "PID eq <<PID_NUMBER>>"
Met PowerShell
Get-NetTCPConnection -State Established |
Select-Object LocalAddress, LocalPort, RemoteAddress, RemotePort, State, OwningProcess
Get-NetTCPConnection | Where-Object { $_.LocalPort -eq <<PORT_NUMBER>> }
Een groot aantal
SYN_SENTofTIME_WAITstatussen kan wijzen op verbroken of overmatig veel verbindingen.
Stap 5: DNS-resolutie (nslookup / Resolve-DnsName)
Controleer of de naamcorrect wordt opgelost.
nslookup <<TARGET_HOST>>
Met PowerShell:
Resolve-DnsName <<TARGET_HOST>> -Type A
Specifieke DNS-server opgeven:
Resolve-DnsName <<TARGET_HOST>> -Type A -Server 8.8.8.8
Opmerking: Voor IPv6 gebruik
-Type AAAA.
Stap 6: Geavanceerde probleemoplossing
Firewall-logboek inschakelen
Als verkeer wordt geblokkeerd, schakel logging in om te analyseren.
Set-NetFirewallProfile -Profile Domain,Public,Private `
-LogAllowed True -LogBlocked True `
-LogFileName "C:\Windows\System32\LogFiles\Firewall\pfirewall.log" `
-LogMaxSizeKilobytes 32767
De standaardgrootte is slechts 1 MB; vergroten maakt analyse eenvoudiger.
ARP-tabel controleren (laag 2-problemen)
arp -a
Dubbele of inconsistente MAC-adressen kunnen duiden op switch- of virtuele NIC-cacheproblemen.
Samenvatting
Netwerkproblemen kunnen systematisch worden opgespoord met vijf stappen:
ICMP → Route → TCP → DNS → Loganalyse
Met standaardtools zoals ping, tracert, netstat en PowerShell-cmdlets zoals Get-NetTCPConnection, Resolve-DnsName en Test-NetConnection kunt u snel en reproduceerbaar verbindingsproblemen in Windows Server diagnosticeren.
