# Marwin Frahm - IT Analytics & Consulting > WIRESHARK-EXPERTE FÜR NETZWERK- & APPLIKATIONSANALYSE Ich schaffe Klarheit durch Fakten, wo andere nicht weiterkommen. Als spezialisierter Netzwerkanalytiker und Wireshark-Experte liefere ich den objektiven Beweis auf Paketebene. Ich isoliere Fehlerquellen in --- ## Seiten - [Blog](https://marwinfrahm.de/blog/): Lernen Sie vom Experten: Entdecken Sie praxisnahe Wireshark-Guides, Paketanalysen und Troubleshooting-Tipps, um Netzwerkprobleme zielsicher zu lösen. - [Netzwerkanalytik](https://marwinfrahm.de/): Netzwerkanalyse & Applikationsanalyse vom Wireshark Experten. Ich beende Fingerpointing durch forensische Beweise. Schnell, objektiv & präzise. - [Kontakt](https://marwinfrahm.de/kontakt/): Treten Sie mit Marwin Frahm – IT Analytics & Consulting in Kontakt. Nutzen Sie unser Formular, rufen Sie an oder schreiben Sie direkt eine E-Mail. - [Impressum](https://marwinfrahm.de/impressum/): Impressum von Marwin Frahm – IT Analytics & Consulting in Schönberg. Hier finden Sie alle rechtlichen Pflichtangaben, Verantwortlichkeiten und Kontaktdaten. --- ## Beiträge - [Congestion Control: Wie TCP Reno, CUBIC und BBR den Datendurchsatz steuern](https://marwinfrahm.de/congestion-control-wie-tcp-reno-cubic-und-bbr-den-datendurchsatz-steuern/): TCP Congestion Control erklärt: Wie sich Reno, CUBIC und BBR im Verhalten unterscheiden, welcher Algorithmus wann sinnvoll ist – und... - [Wie lese ich einen TCP Stream richtig? – Schritt für Schritt mit Wireshark](https://marwinfrahm.de/tcp-stream-analysieren-wireshark/): TCP Streams richtig lesen mit Wireshark – so analysierst du Sequenznummern, ACKs, RTT und Latenz Schritt für Schritt. Mit Praxisbeispielen aus echten Projekten für IT-Admins und Netzwerkanalysten. - [TCP Handshake analysieren mit Wireshark](https://marwinfrahm.de/tcp-handshake-analysieren-syn-ack-wireshark/): Was SYN, SYN/ACK und ACK wirklich verraten – von MSS-Aushandlung über RTT-Messung bis zu fehlgeschlagenen Verbindungen. Praxisnah erklärt für IT-Admins... - [Packet Loss messen und analysieren – warum Pings oft lügen und Wireshark die Wahrheit sagt](https://marwinfrahm.de/packet-loss-messen-analysieren-wireshark/): Warum lügt der Ping? Dieser Artikel erklärt, wie du Packet Loss wirklich misst, warum ICMP-Pings trügen und wie du Paketverlust... - [TCP Retransmissions, Dup ACKs und Out-of-Order – Was die Unterschiede wirklich bedeuten](https://marwinfrahm.de/tcp-retransmissions-dup-acks-und-out-of-order-was-die-unterschiede-wirklich-bedeuten/): TCP Retransmission, Duplicate ACK und Out-of-Order Pakete in Wireshark richtig interpretieren – mit Filterbeispielen, Vergleichstabelle und praktischen Handlungsempfehlungen für die... - [Verbindungsabbrüche analysieren: Wie ich mit Wireshark TCP-Probleme in Unternehmensnetzen aufspüre](https://marwinfrahm.de/verbindungsabbrueche-analysieren/): Verbindungsabbrüche im Netzwerk analysieren mit Wireshark – so identifizierst du TCP Retransmissions, Packetverluste, TCP Zero Window und Bottlenecks Schritt für Schritt. Praxisnahe Anleitung für IT-Administratoren. - [TCP Window Size & Scaling einfach erklärt](https://marwinfrahm.de/tcp-window-size-scaling-einfach-erklaert/): Erfahre, wie TCP Window Size & Scaling funktionieren, wie du Performance-Probleme im Netzwerk mit Wireshark analysierst und Durchsatz-Engpässe behebst. - [Wireshark für Admins: Die 10 wichtigsten Display-Filter für den IT-Alltag](https://marwinfrahm.de/wireshark-10-filter-netzwerkanalyse/): Meistere die Netzwerkanalyse mit Wireshark. In diesem Guide erfährst du, wie du mit den 10 wichtigsten Display-Filtern TCP Retransmissions, Packetverluste... - [Warum ist mein Netzwerk langsam trotz 1 Gbit? Ursachen mit Wireshark finden](https://marwinfrahm.de/wireshark-netzwerkanalyse-performance-fehler/): Netzwerk langsam trotz Gigabit-Anbindung? Dieser Guide zeigt, wie du mit Wireshark TCP Retransmissions, Packetverluste und Latenzen aufspüren. Praxisnahe Netzwerkanalyse für... - [TCP Retransmissions: Der stille Performance-Killer – Ursachensuche und Behebung mit Wireshark](https://marwinfrahm.de/wireshark-tcp-retransmissions-performance/): TCP Retransmissions sind oft die versteckte Ursache für massive Performance-Probleme in Unternehmensnetzen. Erfahre von einem Experten, wie du mit Wireshark... --- # # Detailed Content ## Seiten > Lernen Sie vom Experten: Entdecken Sie praxisnahe Wireshark-Guides, Paketanalysen und Troubleshooting-Tipps, um Netzwerkprobleme zielsicher zu lösen. - Published: 2026-02-13 - Modified: 2026-06-01 - URL: https://marwinfrahm.de/blog/ All Posts Performance & Paketverlust Allgemein Praxisfälle & Projekte Best Practices & Methoden Wireshark Praxis Netzwerk Grundlagen Netzwerkanalyse & Troubleshooting TCP Retransmissions: Der stille Performance-Killer – Ursachensuche und Behebung mit Wireshark 13. Februar 2026/No Comments TCP Retransmissions sind oft die versteckte Ursache für massive Performance-Probleme in Unternehmensnetzen. Erfahren Sie von einem Experten, wie Sie mit... Read More --- > Netzwerkanalyse & Applikationsanalyse vom Wireshark Experten. Ich beende Fingerpointing durch forensische Beweise. Schnell, objektiv & präzise. - Published: 2026-02-11 - Modified: 2026-06-01 - URL: https://marwinfrahm.de/ WIRESHARK-EXPERTE FÜR NETZWERK- & APPLIKATIONSANALYSE Ich schaffe Klarheit durch Fakten, wo andere nicht weiterkommen. Als spezialisierter Netzwerkanalytiker und Wireshark-Experte liefere ich den objektiven Beweis auf Paketebene. Ich isoliere Fehlerquellen in komplexen IT-Strukturen und beende das Rätselraten zwischen Abteilungen – damit Sie wieder handlungsfähig sind. Jetzt Analyse anfordern Jetzt Analyse anfordern 100 + Analysen 100 + Projekte 14 + Jahre Berufserfahrung in der IT-Branche Fingerpointing Keiner war’s – und trotzdem steht alles still. In komplexen IT-Landschaften ist das größte Hindernis oft nicht die Technik, sondern die isolierte Betrachtung der Fachbereiche und unklare Fehlerzuordnungen. Wenn Teams die Verantwortung zwischen Netzwerk, Server und Applikation hin- und herschieben, führt dieses Fingerpointing zu teurem Stillstand und kostet Sie massives Geld. Ich komme zum Einsatz, wenn die einzelnen Fachleute und Spezialisten nicht mehr weiterwissen und die Ursachenforschung im Dunkeln tappt. Als Netzwerkanalytiker liefere ich Ihnen keine vagen Hypothesen, sondern objektive Fakten durch forensische Netzwerkanalysen. Ich mache das Unsichtbare sichtbar, damit Sie wieder eine solide Entscheidungsgrundlage haben. Aus der Praxis: Der Bandbreiten-Mythos Eine geschäftskritische Enterprise-Applikation leidet unter massiven Performance-Einbrüchen. Die Fronten zwischen den Abteilungen sind verhärtet, was wertvolle Projektzeit kostet und den Betrieb blockiert:Das Netzwerk-Team verweist auf ausreichend freie Gigabit-Kapazitäten. Das Applikations-Team vermutet Paketverluste im Netzwerk. Die Analyse: Fakten statt abstrakter DashboardsUm das Problem an der Wurzel zu packen, gehen wir direkt auf die Leitung. Mittels Deep Packet Inspection (DPI) an der Schnittstelle zwischen Server und Client wird der tatsächliche Datenstrom forensisch untersucht. Die Fakten auf PaketebeneDie Analyse belegt zweifelsfrei: Die verfügbare Bandbreite ist nicht der Flaschenhals.... --- > Treten Sie mit Marwin Frahm – IT Analytics & Consulting in Kontakt. Nutzen Sie unser Formular, rufen Sie an oder schreiben Sie direkt eine E-Mail. - Published: 2023-11-22 - Modified: 2026-03-11 - URL: https://marwinfrahm.de/kontakt/ Kontaktanfrage Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen. Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen. Name *VornameNachnameE-Mail *TelefonnummerNachricht Absenden Email kontakt@MarwinFrahm. de Telefon +49 4344 3898404 --- > Impressum von Marwin Frahm – IT Analytics & Consulting in Schönberg. Hier finden Sie alle rechtlichen Pflichtangaben, Verantwortlichkeiten und Kontaktdaten. - Published: 2023-09-20 - Modified: 2026-05-29 - URL: https://marwinfrahm.de/impressum/ ImpressumMarwin Frahm Marwin Frahm - IT Analytics & ConsultingKlaus-Groth-Straße 1924217 SchönbergKontaktTelefon: +49 4344 3898404 E-Mail: kontakt@MarwinFrahm. deUmsatzsteuer-ID Umsatzsteuer-Identifikationsnummer gemäß §27a Umsatzsteuergesetz: DE320318159Angaben zur BerufshaftpflichtversicherungName und Sitz des Versicherers: Hiscox SA Arnulfstraße 31 80636 MünchenGeltungsraum der Versicherung: weltweitRedaktionell verantwortlichMarwin FrahmKlaus-Groth-Straße 1924217 SchönbergEU-StreitschlichtungDie Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec. europa. eu/consumers/odr/. Unsere E-Mail-Adresse finden Sie oben im Impressum. Verbraucher­streit­beilegung/Universal­schlichtungs­stelleWir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen. --- --- ## Beiträge - Published: 2026-05-26 - Modified: 2026-05-26 - URL: https://marwinfrahm.de/congestion-control-wie-tcp-reno-cubic-und-bbr-den-datendurchsatz-steuern/ - Kategorien: 📚 Netzwerk Grundlagen TCP Congestion Control erklärt: Wie sich Reno, CUBIC und BBR im Verhalten unterscheiden, welcher Algorithmus wann sinnvoll ist – und wie du die Auswirkungen direkt im Wireshark-Trace erkennst. Congestion Control: Wie TCP Reno, CUBIC und BBR den Datendurchsatz steuern Du hast eine schnelle Leitung, moderne Hardware, ein sauber konfiguriertes Netz – und trotzdem bleibt der Durchsatz auf langen WAN-Strecken weit hinter den Erwartungen. Der Verdacht fällt sofort auf Packet Loss, Pufferprobleme oder eine überlastete Firewall. Aber manchmal liegt die Ursache tiefer: im TCP-Stack selbst. Genauer gesagt: im Congestion-Control-Algorithmus, der steuert, wie schnell TCP Daten in die Leitung schickt – und wie es auf Engpässe reagiert. Reno, CUBIC, BBR – drei Algorithmen, drei grundlegend verschiedene Ansätze. Welcher gerade auf deinem Linux-Server oder Windows-Host aktiv ist, hat direkten Einfluss auf die gemessene Performance. In diesem Artikel schauen wir uns alle drei genau an: Funktionsprinzip, typische Einsatzszenarien und was du im Wireshark-Trace konkret siehst. Was ist TCP Congestion Control – und warum ist es wichtig? TCP ist ein zuverlässiges Protokoll – es sorgt dafür, dass Daten vollständig und in der richtigen Reihenfolge ankommen. Aber Zuverlässigkeit allein reicht nicht. Würde jeder TCP-Sender so schnell senden wie möglich, würden Netzwerke sofort kollabieren. Genau hier kommt Congestion Control ins Spiel. Das Grundprinzip: TCP verwaltet intern ein sogenanntes Congestion Window (CWND) – eine dynamische Obergrenze dafür, wie viele Daten gleichzeitig „im Flug" sein dürfen. Dieses Fenster wird laufend angepasst, abhängig davon, wie das Netzwerk gerade reagiert. Slow Start Zu Beginn einer Verbindung kennt TCP die verfügbare Bandbreite nicht. Es startet deshalb konservativ – mit einem kleinen CWND – und verdoppelt es pro Round Trip, solange keine Probleme auftreten. Das klingt langsam, führt aber in der... --- > TCP Streams richtig lesen mit Wireshark – so analysierst du Sequenznummern, ACKs, RTT und Latenz Schritt für Schritt. Mit Praxisbeispielen aus echten Projekten für IT-Admins und Netzwerkanalysten. - Published: 2026-05-18 - Modified: 2026-05-18 - URL: https://marwinfrahm.de/tcp-stream-analysieren-wireshark/ - Kategorien: 🔬 Wireshark Guides TCP Streams richtig lesen mit Wireshark – so analysierst du Sequenznummern, ACKs, RTT und Latenz Schritt für Schritt. Mit Praxisbeispielen aus echten Projekten für IT-Admins und Netzwerkanalysten Wie lese ich einen TCP Stream richtig? – Schritt für Schritt mit WiresharkWer schon mal eine Wireshark-Aufzeichnung geöffnet hat und auf Tausende von Paketen gestarrt hat, kennt das Gefühl: Wo fange ich überhaupt an? Die einzelnen Pakete sagen dir zwar viel – aber erst im Zusammenhang ergibt sich das vollständige Bild. Genau dafür gibt es die Stream-Analyse. Und wenn du lernst, TCP Streams wirklich zu lesen – nicht nur zu öffnen – wirst du Fehlerquellen finden, die in der Paketliste schlicht unsichtbar bleiben. In diesem Artikel zeige ich dir, wie du systematisch vorgehst: vom ersten Rechtsklick bis zur Latenz-Messung und der richtigen Interpretation von FIN und RST. Mit Beispielen aus der Praxis, nicht aus dem Lehrbuch. Was ist ein TCP Stream und warum ist er so wichtig? Ein TCP Stream ist keine eigene Datenstruktur – er ist eine logische Zusammenfassung aller Pakete, die zu einer einzelnen TCP-Verbindung gehören. Wireshark identifiziert diese Verbindung anhand des sogenannten 5-Tupels: Quell-IP, Ziel-IP, Quellport, Zielport und Protokoll (TCP). Jede eindeutige Kombination dieser fünf Werte bekommt von Wireshark eine eigene Stream-ID – beginnend bei 0. In der Paketliste siehst du diese ID in der Spalte tcp. stream, falls du sie eingeblendet hast. Aber das ist nur der Einstieg. Der eigentliche Wert der Stream-Perspektive liegt darin, dass du den Datenfluss als Ganzes bewertest – nicht einzelne Pakete isoliert. Stell dir vor, du untersuchst ein Performance-Problem: Eine Anwendung lädt langsam, die Nutzer beschweren sich. In der Paketliste siehst du TCP-Retransmissions. Auf den ersten Blick sieht das nach Paketverlust... --- - Published: 2026-05-13 - Modified: 2026-05-18 - URL: https://marwinfrahm.de/tcp-handshake-analysieren-syn-ack-wireshark/ - Kategorien: 📚 Netzwerk Grundlagen Was SYN, SYN/ACK und ACK wirklich verraten – von MSS-Aushandlung über RTT-Messung bis zu fehlgeschlagenen Verbindungen. Praxisnah erklärt für IT-Admins und Netzwerk-Engineers. TCP Handshake analysieren: SYN, SYN/ACK, ACK – was Wireshark dir wirklich zeigtDrei Pakete. Mehr braucht es nicht, um eine TCP-Verbindung aufzubauen. Klingt simpel – und trotzdem steckt in genau diesen drei Paketen oft die Antwort auf Fragen, die Admins tagelang beschäftigen. Warum verbindet sich die Applikation so langsam? Warum kommt der Verbindungsaufbau manchmal gar nicht erst zustande? Warum bricht alles nach wenigen Sekunden wieder zusammen? Der TCP 3-Way-Handshake ist kein reines Lehrbuchthema. Er ist ein Diagnoseinstrument – und Wireshark macht ihn sichtbar, lesbar und auswertbar. In diesem Artikel zeige ich dir, was in diesen ersten drei Paketen wirklich steckt, wie du sie korrekt interpretierst und was dich ein fehlgeschlagener oder langsamer Handshake über den Zustand deines Netzes verrät. TCP HandshakeWas ist der TCP Handshake – und warum ist er mehr als Theorie? Jede TCP-Verbindung beginnt mit demselben Ritual: Client schickt ein SYN, Server antwortet mit SYN/ACK, Client bestätigt mit ACK. Erst danach fließen Nutzdaten. Das ist der 3-Way-Handshake – bekannt aus jedem Netzwerklehrbuch, CCNA-Kurs und Prüfungskatalog. Aber in der Praxis geht es nicht ums Auswendiglernen. Es geht darum zu verstehen, was in diesen drei Paketen ausgehandelt wird – und was das für die gesamte Lebensdauer der Verbindung bedeutet. MSS, Window Size, SACK, Timestamps, Window Scaling – all das wird im Handshake festgelegt. Was hier falsch konfiguriert ist oder nicht passt, zieht sich durch jeden einzelnen Datentransfer danach. Ich habe in Projekten erlebt, dass Applikationen über eine WAN-Strecke subjektiv „langsam" liefen – und der Handshake hat in unter dreißig Sekunden den... --- - Published: 2026-04-23 - Modified: 2026-05-20 - URL: https://marwinfrahm.de/packet-loss-messen-analysieren-wireshark/ - Kategorien: 🛠 Troubleshooting & Fehleranalyse Warum lügt der Ping? Dieser Artikel erklärt, wie du Packet Loss wirklich misst, warum ICMP-Pings trügen und wie du Paketverlust mit Wireshark zuverlässig nachweist und lokalisierst. Packet Loss messen und analysieren – warum Pings oft lügen und Wireshark die Wahrheit sagtDer Admin pingt den Server. Antwortzeit: 2 ms. Paketverlust: 0 %. Alles grün. Und trotzdem rufen die Kollegen aus dem Vertrieb an, weil ihre CRM-Anwendung wieder hängt und der RDP-Desktop ruckelt wie ein Diaprojektor aus den 90ern. Dieses Szenario ist kein Einzelfall – es ist Alltag. Der Ping lügt nicht, aber er erzählt bei Weitem nicht die ganze Wahrheit. Er testet genau einen Protokolltyp auf einem Pfad, während produktiver Traffic einen anderen Weg nimmt, anders priorisiert wird und auf ganz andere Engpässe trifft. Dieser Artikel erklärt, warum ICMP-Pings als Diagnosewerkzeug an ihre Grenzen stoßen, wie echter Paketverlust entsteht, welche Auswirkungen er auf Anwendungen hat und wie du ihn mit Wireshark zuverlässig nachweist und lokalisierst. Warum der Ping als Diagnosewerkzeug trügtPing ist schnell, universell verfügbar und liefert sofort eine Zahl. Genau das macht ihn so verführerisch – und so gefährlich als einziges Diagnosewerkzeug. ICMP wird von Netzwerkgeräten anders behandelt als TCP oder UDP. Firewalls priorisieren ICMP-Pakete häufig niedrig oder antworten selbst, ohne den eigentlichen Endhost zu erreichen. Quality-of-Service-Regeln (QoS) stecken ICMP in eine eigene Warteschlange, die mit dem produktiven Datenverkehr wenig zu tun hat. Eine UTM-Appliance kann auf Pings einwandfrei antworten, während sie beim Durchleiten von TLS-Verbindungen längst am Limit ist. Ping misst außerdem nur ICMP-Erreichbarkeit – keine Verbindungsqualität. Er sagt dir, ob ein Host grundsätzlich erreichbar ist. Er sagt dir nicht:ob TCP-Verbindungen unter Last stabil bleibenob der Durchsatz einbrichtob Pakete im produktiven Stream verloren gehenDas klassische... --- - Published: 2026-04-14 - Modified: 2026-05-20 - URL: https://marwinfrahm.de/tcp-retransmissions-dup-acks-und-out-of-order-was-die-unterschiede-wirklich-bedeuten/ - Kategorien: 📚 Netzwerk Grundlagen TCP Retransmission, Duplicate ACK und Out-of-Order Pakete in Wireshark richtig interpretieren – mit Filterbeispielen, Vergleichstabelle und praktischen Handlungsempfehlungen für die TCP Fehleranalyse im Unternehmensnetz. TCP Retransmissions, Dup ACKs und Out-of-Order – Was die Unterschiede wirklich bedeutenWer zum ersten Mal eine Wireshark-Aufzeichnung öffnet und rote Einträge sieht, fragt sich sofort: Ist das ein Problem? Die Antwort ist: kommt drauf an. TCP Retransmissions, Duplicate ACKs und Out-of-Order Pakete sehen in der Paketliste ähnlich aus, haben aber völlig unterschiedliche Ursachen und Konsequenzen. Einsteiger verwechseln sie regelmäßig – mit dem Ergebnis, dass harmlose Ereignisse als Alarmsignal gewertet werden oder echte Probleme unentdeckt bleiben. Dieser Artikel erklärt, was hinter den drei Ereignissen steckt, wann tatsächlich Handlungsbedarf besteht – und wie du mit den richtigen Wireshark-Filtern schnell den Überblick behältst. Wenn du dich außerdem fragst, warum manche Verbindungen immer wieder sporadisch abreißen, lohnt sich auch ein Blick in den Artikel über sporadische Verbindungsabbrüche analysieren. Was Wireshark dir zeigt – und was es bedeutetWireshark färbt Pakete automatisch ein, sobald seine TCP-Analyse-Engine auffällige Muster erkennt. Schwarz hinterlegt sind meist Pakete mit TCP-Fehlern wie Retransmissions. Gelb steht häufig für weniger kritische Hinweise wie Dup ACKs. Rot kann auf ernstere Probleme wie TCP RST oder Paketverlust hinweisen. Das Wichtigste vorab: Nicht jede Markierung bedeutet ein Problem. Wireshark markiert, was statistisch auffällig ist – nicht zwingend, was funktional gestört ist. Die Interpretation hängt immer vom Kontext ab: Wie viele solcher Ereignisse gibt es? Auf welchem Stream? In welchem zeitlichen Abstand? Erst diese Fragen führen zur richtigen Diagnose. TCP Retransmission – das Paket wurde wirklich neu gesendetEine TCP Retransmission bedeutet: Der Sender hat ein Paket neu übertragen, weil er innerhalb des Retransmission Timeout (RTO) keine Bestätigung... --- > Verbindungsabbrüche im Netzwerk analysieren mit Wireshark – so identifizierst du TCP Retransmissions, Packetverluste, TCP Zero Window und Bottlenecks Schritt für Schritt. Praxisnahe Anleitung für IT-Administratoren. - Published: 2026-03-27 - Modified: 2026-05-21 - URL: https://marwinfrahm.de/verbindungsabbrueche-analysieren/ - Kategorien: 🛠 Troubleshooting & Fehleranalyse Verbindungsabbrüche im Netzwerk analysieren mit Wireshark – so identifizierst du TCP Retransmissions, Packetverluste, TCP Zero Window und Bottlenecks Schritt für Schritt. Praxisnahe Anleitung für IT-Administratoren. Verbindungsabbrüche analysieren: Wie ich mit Wireshark TCP-Probleme in Unternehmensnetzen aufspüre Irgendwann trifft es jedes Unternehmensnetz. Der Helpdesk läuft heiß, die Meldungen häufen sich: „Die Verbindung bricht immer wieder ab. " „Das ERP reagiert nicht mehr. " „Der RDP-Session friert ein. " Auf den ersten Blick klingt das nach einem klaren Fall – aber wer schon mal tiefer in solche Probleme eingestiegen ist, weiß: Verbindungsabbrüche sind eines der vielschichtigsten Troubleshooting-Themen überhaupt. Dahinter können sich TCP Retransmissions verstecken, stille Packetverluste, ein überlasteter Uplink oder schlicht ein falsch konfiguriertes Gerät irgendwo im Pfad. Wer mit Ping und Traceroute alleine antwortet, schaut meistens am falschen Ende hin. Dieser Artikel richtet sich an alle, die tiefer einsteigen wollen – mit Wireshark, mit Methodik, und mit dem Anspruch, Ursachen wirklich zu verstehen statt nur Symptome zu bekämpfen. Typisches Szenario: Wenn die Verbindung „einfach so" abbricht Ein Szenario, das ich in Kundenprojekten regelmäßig antreffe: Ein mittelständisches Unternehmen, etwa 200 Mitarbeiter, arbeitet mit einer zentralisierten Anwendung – oft ein ERP, eine CRM-Lösung oder eine Terminal-Server-Umgebung. Die Nutzerbeschwerden kommen meist zwischen 9 und 11 Uhr morgens, also genau dann, wenn der Betrieb auf Hochtouren läuft. Das Tückische: In vielen Fällen sind es keine totalen Ausfälle. Die Verbindung kommt zurück. Aber jedes Mal, wenn sie abbricht, kostet das Zeit, Nerven und – bei Transaktionssystemen – im schlimmsten Fall auch Datenkonsistenz. Klassisches Bild beim ersten Blick auf die Infrastruktur: Alles sieht normal aus. Ping funktioniert, die Switches zeigen keine Fehler, der Firewall-Log schweigt. Und trotzdem bricht die Session immer wieder ab.... --- > Erfahre, wie TCP Window Size & Scaling funktionieren, wie du Performance-Probleme im Netzwerk mit Wireshark analysierst und Durchsatz-Engpässe behebst. - Published: 2026-03-09 - Modified: 2026-05-28 - URL: https://marwinfrahm.de/tcp-window-size-scaling-einfach-erklaert/ - Kategorien: 📚 Netzwerk Grundlagen, 🔬 Wireshark Guides Erfahren Sie, wie TCP Window Size & Scaling funktionieren, wie Sie Performance-Probleme im Netzwerk mit Wireshark analysieren und Durchsatz-Engpässe beheben. TCP Window Size & Scaling einfach erklärt: Der Schlüssel zu maximaler Netzwerk-PerformanceJeder, der schon eine Weile in der IT arbeitet, kennt diesen Moment: Ein Ticket ploppt auf, in dem steht: „Das Netzwerk ist zu langsam! ". Der Server-Administrator schwört, seine Maschinen langweilen sich, und der Storage-Kollege zeigt auf seine blitzschnellen NVMe-LUNs. Als Netzwerk-Engineer oder IT-Leiter schaust du auf das Monitoring und siehst: Die 1-Gigabit-Standortverbindung ist gerade einmal zu 5 Prozent ausgelastet. Warum tröpfeln die Daten dann nur im Schneckentempo durch die Leitung? In den meisten Fällen liegt das Problem nicht an einer verstopften Leitung, sondern an der Art und Weise, wie Sender und Empfänger miteinander kommunizieren. Genau hier kommen die Konzepte der TCP Window Size und des TCP Window Scaling ins Spiel. Wer als technischer Entscheider oder IT-Administrator moderne Unternehmensnetze plant und betreibt, kommt nicht umhin, diese grundlegenden Mechanismen zu verstehen. Sie sind oft der unsichtbare Hebel, der darüber entscheidet, ob ein Backup in zwei Stunden oder in zwei Tagen durchläuft. Typisches Szenario: Die große Leitung, die nicht liefertFangen wir mit einem klassischen Beispiel aus meinem Netzwerkanalytik-Alltag an. Ein Kunde hatte gerade die Anbindung an sein neues Rechenzentrum auf 10 Gbit/s hochgerüstet. Doch als es darum ging, eine 500 GB große Datenbank vom Hauptquartier ins Rechenzentrum zu spiegeln, dauerte der Vorgang quälend lange. Der Durchsatz lag konstant bei mageren 20 Mbit/s. Das WAN-Monitoring zeigte alles im grünen Bereich. Die Latenz (Round-Trip Time, RTT) betrug rund 40 Millisekunden – völlig normal für die Distanz. Doch trotzdem trat das Phänomen auf, das... --- - Published: 2026-02-25 - Modified: 2026-05-21 - URL: https://marwinfrahm.de/wireshark-10-filter-netzwerkanalyse/ - Kategorien: 🔬 Wireshark Guides Meistere die Netzwerkanalyse mit Wireshark. In diesem Guide erfährst du, wie du mit den 10 wichtigsten Display-Filtern TCP Retransmissions, Packetverluste und Performance-Probleme in Unternehmensnetzen identifizierst und behebst. Ein Praxisleitfaden für IT-Admins. Wireshark für Admins: Die 10 wichtigsten Display-Filter für den IT-Alltag„Das Netzwerk ist langsam. " Wenn du im IT-Support oder in der Administration arbeitest, ist dieser Satz vermutlich dein persönlicher Endgegner. Es ist die vage Beschreibung eines Problems, das alles sein kann: ein sterbender Switch-Port, ein überlasteter SQL-Server, ein falsch konfigurierter Virenscanner oder schlichtweg ein defektes Patchkabel. Monitoring-Tools wie Checkmk oder Zabbix sagen dir, dass etwas nicht stimmt – Wireshark sagt dir, warum. Wer Wireshark zum ersten Mal öffnet, fühlt sich oft wie ein Pilot ohne Training in einem vollbesetzten Cockpit. Tausende von Paketen rauschen pro Sekunde vorbei. Ohne die richtigen Filter suchst du nicht nach der Nadel im Heuhaufen – du suchst nach einer ganz bestimmten Nadel in einem Heuhaufen, der gerade von einem Wirbelsturm durchgeschüttelt wird. In diesem Artikel zeige ich dir – basierend auf meiner täglichen Arbeit als freiberuflicher Netzwerkanalytiker – welche 10 Display-Filter du brauchst, um Performance-Probleme in Unternehmensnetzen innerhalb von Minuten einzugrenzen. Das typische Phantom-Problem: Wenn alle Werte grün sind, aber nichts funktioniertStell dir vor, ein Anwender meldet, dass die ERP-Software sporadisch „hängt". Ping zum Server: stabile 1 ms. CPU-Last: 5 %. Uplink-Auslastung: 10 %. Standard-Tools zeigen keine Fehler. In meiner Beratungspraxis erlebe ich genau dieses Szenario regelmäßig. Viele Admins tauschen an diesem Punkt auf Verdacht Hardware oder erhöhen VM-Ressourcen – teures Raten ohne Datenbasis. Mit einer gezielten Netzwerkanalyse per Wireshark sehen wir stattdessen sofort: Die Anwendung wartet auf eine Antwort, die nie ankommt. Oder TCP Retransmissions bremsen den Datenfluss massiv aus. Das Problem liegt im... --- - Published: 2026-02-17 - Modified: 2026-05-21 - URL: https://marwinfrahm.de/wireshark-netzwerkanalyse-performance-fehler/ - Kategorien: 🛠 Troubleshooting & Fehleranalyse Netzwerk langsam trotz Gigabit-Anbindung? Dieser Guide zeigt, wie du mit Wireshark TCP Retransmissions, Packetverluste und Latenzen aufspüren. Praxisnahe Netzwerkanalyse für Administratoren und Profis. Wenn das Gigabit-Netzwerk schleicht: Performance-Engpässe mit Wireshark präzise analysieren „Das Netzwerk ist langsam. “ Jeder Admin kennt diesen Satz. Er ist die IT-Variante von „Ich habe Bauchschmerzen“ – unspezifisch, frustrierend und oft schwer zu diagnostizieren. Das Kuriose dabei: Schaut man ins Monitoring, leuchten alle Ports grün. Die Auslastung der 1-Gbit/s- oder 10-Gbit/s-Strecke liegt bei schmalen 5 %. Trotzdem dauert das Öffnen einer Excel-Datei vom Fileserver gefühlte Ewigkeiten, und die Datenbankabfragen der Warenwirtschaft kriechen im Schneckentempo über die Leitung. In meiner täglichen Praxis als IT-Netzwerkanalytiker erlebe ich oft, dass an dieser Stelle blind Hardware getauscht wird. Es werden neue Switche gekauft oder Glasfaserstrecken nachgerüstet, nur um festzustellen, dass das Problem hartnäckig bleibt. Der Grund ist simpel: Bandbreite ist nicht gleich Durchsatz. Ein breites Rohr nützt nichts, wenn das Wasser darin ständig gegen die Fließrichtung gedrückt wird oder das Ventil am Ende nur tröpfchenweise öffnet. Wir müssen also tiefer graben – dorthin, wo die Pakete fließen. Typisches Szenario: Die Schatten-Latenz im Gigabit-Netz Stellen Sie sich ein mittelständisches Unternehmen vor. Die Infrastruktur ist modern, Cat. 7-Verkabelung, performante Core-Switche, SSD-Storage im SAN. Ein Nutzer meldet, dass eine spezialisierte Client-Server-Anwendung seit dem letzten Wochenende extrem langsam reagiert. Der klassische Ping-Test zeigt unauffällige 1 ms. Ein Dateitransfer per SMB erreicht fast die volle Gigabit-Rate. Warum also hakt die Anwendung? Hier stoßen wir auf das Phänomen der Response Time auf Applikationsebene, die durch mikroskopische Störungen im TCP-Stack beeinflusst wird. Oft liegt es nicht an der Menge der Daten, sondern an der Art und Weise, wie sie quittiert... --- - Published: 2026-02-13 - Modified: 2026-05-21 - URL: https://marwinfrahm.de/wireshark-tcp-retransmissions-performance/ - Kategorien: 🛠 Troubleshooting & Fehleranalyse TCP Retransmissions sind oft die versteckte Ursache für massive Performance-Probleme in Unternehmensnetzen. Erfahre von einem Experten, wie du mit Wireshark Packetverluste lokalisierst, Bottlenecks identifizierst und das Überlastverhalten deiner TCP-Stacks optimierst. TCP Retransmissions: Der stille Performance-Killer – Ursachensuche und Behebung mit Wireshark „Das Netzwerk ist langsam. “ Wenn dieser Satz in der IT-Abteilung fällt, bricht bei vielen Administratoren erst einmal leichter Stress aus. Die Monitoring-Tools zeigen grünes Licht: Die CPU-Last der Server ist im Keller, der RAM ist ausreichend dimensioniert und die Bandbreite der Uplinks ist bei weitem nicht ausgeschöpft. Und doch beschweren sich die Anwender über zähe Datenbankabfragen, abbrechende Dateiübertragungen oder ruckelnde Video-Calls. In meiner jahrelangen Praxis als Netzwerkanalyst habe ich gelernt: Wenn die Metriken auf der Oberfläche gut aussehen, das Nutzererlebnis aber katastrophal ist, lohnt sich fast immer ein tiefer Blick in den TCP-Stack. Meistens stoßen wir dort auf ein Phänomen, das wie kaum ein anderes die Effizienz digitaler Prozesse untergräbt: TCP Retransmissions. In diesem Artikel tauchen wir tief in die Materie ein. Ich zeige dir, warum Retransmissions entstehen, wie sie die Performance deiner Anwendungen sabotieren und wie du ihnen mit Wireshark auf die Schliche kommst. Das typische Szenario: Wenn "genug Bandbreite" nicht mehr hilft Stell dir ein mittelständisches Unternehmen vor. Die Zentrale ist über eine dedizierte 1-Gbit/s-Leitung mit dem Rechenzentrum verbunden. Eigentlich genug Kapazität für alle Workloads. Doch seit der Einführung eines neuen ERP-Systems klagen die Außenstellen über massive Latenzen. Der Standardreflex vieler IT-Abteilungen: "Wir brauchen mehr Bandbreite. " Doch oft ist das ein teurer Trugschluss. In einem Projekt, das ich vor Kurzem betreut habe, lag die Auslastung der Leitung bei gerade einmal 20 %. Trotzdem fühlte sich die Anwendung an wie zu ISDN-Zeiten. Die Ursache war nicht... --- ---