אבחון רשת ופתרון תקלות 25 דקות קריאה

אבחון רשת ופתרון תקלות — המדריך המעשי לטכנאי Helpdesk (2026)

מדריך מעשי ומקיף לאבחון רשת ופתרון תקלות עבור טכנאי IT Helpdesk. כולל כלי CMD ו-PowerShell, אבחון DNS ו-DHCP, פתרון בעיות Wi-Fi ו-VPN בסביבות ארגוניות, עץ החלטות לאבחון שיטתי, וטיפים לתיעוד ואסקלציה מקצועיים.

Editorial Team

מבוא: למה אבחון רשת הוא מיומנות חובה לטכנאי Helpdesk ב-2026

בואו נודה באמת — תקלות רשת הן הלחם והחמאה של כל טכנאי Helpdesk. על פי נתוני התעשייה מ-2025–2026, בערך 40 עד 50 אחוז מכלל הפניות שנכנסות קשורות לבעיות רשת. מדובר במשתמשים שלא מצליחים לגשת לאינטרנט, אפליקציות שנתקעות, חיבורים איטיים שמשגעים את כולם, וניתוקים שקורים בדיוק באמצע שיחת Teams חשובה. היכולת לאבחן ולפתור את הבעיות האלה מהר זה לא רק עניין טכני — זה ממש משפיע על הפרודוקטיביות של כל הארגון.

והמורכבות? היא רק הולכת וגדלה. סביבות עבודה היברידיות הפכו לנורמה, עם עובדים שמתחברים מהבית, מהמשרד, ומכל מיני חללי עבודה משותפים. תוסיפו לזה שירותי ענן כמו Microsoft 365 ו-Azure, מעבר ל-IPv6, Wi-Fi 6E ו-Wi-Fi 7, ודרישות Zero Trust — ותקבלו סביבה מאתגרת שדורשת מכם להיות מעודכנים כל הזמן.

אז מה המדריך הזה נותן לכם? בעצם, ארגז כלים מלא. נעבור על מודל OSI כמסגרת שיטתית לאבחון, נכסה את כלי שורת הפקודה החיוניים ב-Windows, פקודות PowerShell מודרניות, נצלול לתוך DNS ו-DHCP, נטפל בתקלות Wi-Fi ו-VPN בסביבות ארגוניות, ונסיים עם שיטות עבודה לתיעוד ואסקלציה.

גישת מודל OSI לפתרון תקלות

אחת השיטות הכי יעילות לאבחון תקלות רשת באופן שיטתי היא שימוש ב-מודל OSI (Open Systems Interconnection). הרעיון פשוט: המודל מחלק את התקשורת הרשתית לשבע שכבות, וגישה מלמטה למעלה (bottom-up) או מלמעלה למטה (top-down) מאפשרת לצמצם את מקור הבעיה בצורה מהירה ומדויקת.

מניסיון אישי, הגישה מלמטה למעלה עובדת הכי טוב ברוב המקרים.

שכבה 1 — Physical Layer (שכבה פיזית)

תמיד, אבל תמיד, תתחילו מהבסיס. כן, אני יודע — זה נשמע טריוויאלי. אבל לא תאמינו כמה פעמים כבל רופף או מתג Wi-Fi שכיבו בטעות גרם לטיקט שנפתח כ"הרשת לא עובדת".

בדקו שהכבלים מחוברים היטב, שנוריות ה-LED בכרטיס הרשת ובנתב פעילות, ושאין נזק פיזי. בסביבת Wi-Fi, ודאו שה-adapter מופעל ושה-Airplane Mode כבוי ב-Windows 11.

  • בדקו חיבור כבל Ethernet — נסו כבל אחר
  • ודאו שנוריות LED ב-switch וב-NIC דולקות
  • בדקו שה-Wi-Fi adapter מופעל ב-Device Manager
  • נסו את תקע הרשת הפיזי עם מכשיר אחר

שכבה 2 — Data Link Layer

בשכבה הזו בודקים את כתובת ה-MAC, תקינות ה-NIC driver, ובעיות של VLAN. הפקודה arp -a מאפשרת לראות את טבלת ה-ARP ולוודא שיש תקשורת ברמת Layer 2. שווה גם לבדוק ב-Device Manager שאין שגיאות ב-driver של כרטיס הרשת.

שכבה 3 — Network Layer

כאן בודקים הגדרות IP, subnet mask, default gateway ו-routing. הפקודה ipconfig היא הכלי הראשון שלכם, ולאחר מכן ping לבדיקת קישוריות ל-default gateway ולכתובות חיצוניות.

שכבה 4–7 — Transport עד Application

בשכבות העליונות בודקים פורטים חסומים (firewall), שירותי DNS, ובעיות אפליקטיביות. הפקודות netstat ו-Test-NetConnection עוזרות לבדוק חיבורים ברמת TCP/UDP, ו-nslookup לבעיות DNS.

שכבת OSI מה בודקים כלים עיקריים
Layer 1 — Physical כבלים, מחברים, נוריות LED, מתג Wi-Fi בדיקה ויזואלית, Device Manager
Layer 2 — Data Link כתובת MAC, driver של NIC, VLAN arp -a, Device Manager
Layer 3 — Network IP, subnet, gateway, routing ipconfig, ping, tracert
Layer 4 — Transport פורטים, TCP/UDP, firewall netstat, Test-NetConnection
Layer 5–7 — Session/Presentation/Application DNS, HTTP, אפליקציות ספציפיות nslookup, curl, בדיקה בדפדפן

כלי שורת פקודה חיוניים ב-Windows

Windows מגיע עם סט די עשיר של כלי שורת פקודה מובנים, והם הבסיס לכל אבחון רשת. הם זמינים ב-Command Prompt (cmd.exe) ורובם לא דורשים הרשאות מנהל לשימוש בסיסי. בואו נעבור על כל אחד מהם.

ipconfig — הצגה וניהול של הגדרות רשת

אם יש פקודה אחת שאתם חייבים לדעת בשינה, זו ipconfig. היא מציגה את תצורת ה-IP הנוכחית של כל מתאמי הרשת ומאפשרת לשחרר ולחדש כתובת DHCP, לנקות מטמון DNS, ועוד.

C:\> ipconfig

Windows IP Configuration

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : corp.contoso.co.il
   Link-local IPv6 Address . . . . . : fe80::1a2b:3c4d:5e6f:7890%11
   IPv4 Address. . . . . . . . . . . : 10.10.50.120
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.10.50.1

לקבלת מידע מפורט יותר, השתמשו בדגל /all:

C:\> ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : WS-HELPDESK01
   Primary Dns Suffix  . . . . . . . : corp.contoso.co.il
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : corp.contoso.co.il

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : corp.contoso.co.il
   Description . . . . . . . . . . . : Intel(R) Ethernet Controller I226-V
   Physical Address. . . . . . . . . : A4-BB-6D-78-90-12
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.10.50.120(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Monday, February 16, 2026 08:30:15
   Lease Expires . . . . . . . . . . : Tuesday, February 17, 2026 08:30:15
   Default Gateway . . . . . . . . . : 10.10.50.1
   DHCP Server . . . . . . . . . . . : 10.10.50.5
   DNS Servers . . . . . . . . . . . : 10.10.50.5
                                        10.10.50.6

פקודות ipconfig שכדאי לזכור:

  • ipconfig /release — שחרור כתובת DHCP (דורש הרשאות מנהל)
  • ipconfig /renew — חידוש כתובת DHCP (דורש הרשאות מנהל)
  • ipconfig /flushdns — ניקוי מטמון DNS מקומי — מאוד שימושי כשרשומות DNS ישנות גורמות לצרות
  • ipconfig /displaydns — הצגת תוכן מטמון DNS מקומי
  • ipconfig /registerdns — רישום מחדש של רשומות DNS דינמיות

ping — בדיקת קישוריות בסיסית

הפקודה ping שולחת חבילות ICMP Echo Request ליעד ומחכה לתשובה. זה הכלי הבסיסי ביותר לבדיקת קישוריות, וכנראה הראשון שתריצו אחרי ipconfig.

C:\> ping 10.10.50.1

Pinging 10.10.50.1 with 32 bytes of data:
Reply from 10.10.50.1: bytes=32 time<1ms TTL=64
Reply from 10.10.50.1: bytes=32 time<1ms TTL=64
Reply from 10.10.50.1: bytes=32 time<1ms TTL=64
Reply from 10.10.50.1: bytes=32 time<1ms TTL=64

Ping statistics for 10.10.50.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

דגלים שימושיים:

  • ping -t 10.10.50.1 — שליחה רציפה ללא הגבלה (עצרו עם Ctrl+C)
  • ping -n 20 10.10.50.1 — שליחת 20 חבילות במקום 4 ברירת המחדל
  • ping -l 1472 -f 10.10.50.1 — בדיקת MTU: שליחת חבילה בגודל 1472 בתים עם דגל Don't Fragment
  • ping -4 hostname — אילוץ IPv4
  • ping -6 hostname — אילוץ IPv6

טיפ חשוב: אם ping ל-default gateway עובד אבל ping לכתובת חיצונית (כמו 8.8.8.8) נכשל — הבעיה כנראה ב-routing או ב-firewall. אם ping ל-8.8.8.8 עובד אבל לשם דומיין (כמו google.com) נכשל — כמעט בטוח שזו בעיית DNS.

tracert ו-pathping — מעקב אחרי נתיב הרשת

הפקודה tracert (Trace Route) מציגה את כל ה-hops בנתיב מהמחשב שלכם ליעד. היא ממש עוזרת לזהות בדיוק היכן בנתיב מתרחשת הבעיה.

C:\> tracert 8.8.8.8

Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  10.10.50.1
  2     2 ms     1 ms     1 ms  192.168.1.1
  3     5 ms     4 ms     5 ms  isp-gw.provider.co.il [203.0.113.1]
  4    12 ms    11 ms    12 ms  core-router.provider.co.il [203.0.113.5]
  5     *        *        *     Request timed out.
  6    15 ms    14 ms    15 ms  dns.google [8.8.8.8]

Trace complete.

הפקודה pathping משלבת את ping ו-tracert ונותנת סטטיסטיקות מפורטות על אובדן חבילות בכל hop. היא לוקחת קצת זמן (כ-75 שניות), אבל המידע שהיא נותנת שווה את ההמתנה:

C:\> pathping 8.8.8.8

Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:
  0  WS-HELPDESK01 [10.10.50.120]
  1  10.10.50.1
  2  192.168.1.1
  3  dns.google [8.8.8.8]

Computing statistics for 75 seconds...
            Source to Here   This Node/Link
Hop  RTT    Lost/Sent = Pct  Lost/Sent = Pct
  0
                                0/ 100 =  0%
  1    0ms     0/ 100 =  0%     0/ 100 =  0%
                                0/ 100 =  0%
  2    1ms     0/ 100 =  0%     0/ 100 =  0%
                                0/ 100 =  0%
  3   14ms     0/ 100 =  0%     0/ 100 =  0%

Trace complete.

nslookup — אבחון DNS

nslookup הוא כלי חיוני לאבחון בעיות DNS. אפשר להשתמש בו במצב לא-אינטראקטיבי (שאילתה בודדת) או במצב אינטראקטיבי לשאילתות מרובות.

מצב לא-אינטראקטיבי:

C:\> nslookup www.contoso.co.il
Server:  dc01.corp.contoso.co.il
Address:  10.10.50.5

Non-authoritative answer:
Name:    www.contoso.co.il
Address:  203.0.113.50

שאילתה מול שרת DNS ספציפי:

C:\> nslookup www.contoso.co.il 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    www.contoso.co.il
Address:  203.0.113.50

מצב אינטראקטיבי — בדיקת סוגי רשומות שונים:

C:\> nslookup
> set type=MX
> contoso.co.il
Server:  dc01.corp.contoso.co.il
Address:  10.10.50.5

contoso.co.il   MX preference = 10, mail exchanger = mail.contoso.co.il
> set type=TXT
> contoso.co.il
contoso.co.il   text = "v=spf1 include:spf.protection.outlook.com -all"
> exit

netstat — ניטור חיבורים ופורטים

netstat מציג חיבורי רשת פעילים, טבלאות routing, וסטטיסטיקות של ממשקי רשת. מאוד שימושי כשצריך לבדוק אילו תהליכים מחזיקים חיבורים פתוחים.

C:\> netstat -ano | findstr :443
  TCP    10.10.50.120:54321    52.96.87.18:443     ESTABLISHED     8472
  TCP    10.10.50.120:54400    13.107.6.171:443    ESTABLISHED     15204
  TCP    10.10.50.120:54512    40.126.32.68:443    TIME_WAIT       0

דגלים חשובים:

  • -a — הצגת כל החיבורים והפורטים המאזינים
  • -n — הצגת כתובות ופורטים בפורמט מספרי (מהיר יותר)
  • -o — הצגת ה-PID של התהליך המשויך לכל חיבור
  • -b — הצגת שם התהליך (דורש הרשאות מנהל)
  • -r — הצגת טבלת routing

arp -a — הצגת טבלת ARP

הפקודה arp -a מציגה את טבלת ה-ARP המקומית — בעצם, המיפוי בין כתובות IP לכתובות MAC ברשת המקומית:

C:\> arp -a

Interface: 10.10.50.120 --- 0xb
  Internet Address      Physical Address      Type
  10.10.50.1            00-1a-2b-3c-4d-5e     dynamic
  10.10.50.5            a4-bb-6d-11-22-33     dynamic
  10.10.50.255          ff-ff-ff-ff-ff-ff     static
  224.0.0.22            01-00-5e-00-00-16     static

אם אתם רואים שתי כתובות IP שונות עם אותה כתובת MAC — זה דגל אדום. זה עלול להצביע על IP conflict או (במקרים נדירים יותר) על התקפת ARP spoofing.

netsh — איפוס מחסנית רשת

כשבעיות רשת מסתוריות לא נפתרות בדרכים הרגילות, איפוס מחסנית הרשת הוא לעתים קרובות "הנשק הסודי" שפותר את העניין:

C:\> netsh winsock reset
Winsock Catalog has been reset successfully.
You must restart the computer to complete the reset.

C:\> netsh int ip reset
Resetting Interface, OK!
Resetting Interface, OK!
Restart the computer to complete this action.

חשוב: שתי הפקודות דורשות הרשאות מנהל ו-restart. הפקודה netsh winsock reset מאפסת את קטלוג Winsock, ו-netsh int ip reset מאפסת את מחסנית TCP/IP. השתמשו בהן כמוצא אחרון — כשכלום אחר לא עובד.

פקודות PowerShell לאבחון רשת

PowerShell מספק חלופות מודרניות וחזקות יותר לכלי CMD הקלאסיים. היתרון הגדול? הפקודות מחזירות אובייקטים מובנים שאפשר לסנן, למיין ולעבד בצורה גמישה. ב-2026, ממש שווה להכיר ולהשתמש בפקודות האלה במקביל לכלים הקלאסיים.

Test-NetConnection — בדיקת קישוריות מתקדמת

הפקודה Test-NetConnection היא החלופה המודרנית ל-ping ו-tracert, עם יכולת מעולה לבדוק פורטים ספציפיים:

PS C:\> Test-NetConnection -ComputerName server01.corp.contoso.co.il -Port 443

ComputerName     : server01.corp.contoso.co.il
RemoteAddress    : 10.10.50.200
RemotePort       : 443
InterfaceAlias   : Ethernet
SourceAddress    : 10.10.50.120
TcpTestSucceeded : True

בדיקת Trace Route באמצעות PowerShell:

PS C:\> Test-NetConnection -ComputerName 8.8.8.8 -TraceRoute

ComputerName     : 8.8.8.8
RemoteAddress    : 8.8.8.8
InterfaceAlias   : Ethernet
SourceAddress    : 10.10.50.120
PingSucceeded    : True
PingReplyDetails : TTL 118, RoundtripTime 14ms
TraceRoute       : 10.10.50.1
                   192.168.1.1
                   203.0.113.1
                   8.8.8.8

טיפ קטן: אפשר להשתמש ב-alias הקצר tnc במקום לכתוב את השם המלא:

PS C:\> tnc server01 -Port 3389
# בודק האם פורט RDP פתוח בשרת

Get-NetAdapter — מידע על מתאמי רשת

PS C:\> Get-NetAdapter | Format-Table Name, Status, LinkSpeed, MediaType

Name       Status  LinkSpeed  MediaType
----       ------  ---------  ---------
Ethernet   Up      1 Gbps     802.3
Wi-Fi      Up      1.2 Gbps   Native 802.11
Bluetooth  Disconnected  3 Mbps  Bluetooth

רוצים מידע מפורט יותר על מתאם ספציפי? אין בעיה:

PS C:\> Get-NetAdapter -Name "Ethernet" | Format-List *

Name                       : Ethernet
InterfaceDescription       : Intel(R) Ethernet Controller I226-V
ifIndex                    : 11
Status                     : Up
MacAddress                 : A4-BB-6D-78-90-12
LinkSpeed                  : 1 Gbps
MediaType                  : 802.3
DriverVersion              : 1.2.3.4
DriverDate                 : 2025-11-15
DriverProvider             : Intel

Get-NetIPConfiguration — תצורת IP מלאה

PS C:\> Get-NetIPConfiguration

InterfaceAlias       : Ethernet
InterfaceIndex       : 11
InterfaceDescription : Intel(R) Ethernet Controller I226-V
NetProfile.Name      : corp.contoso.co.il
IPv4Address          : 10.10.50.120
IPv4DefaultGateway   : 10.10.50.1
DNSServer            : 10.10.50.5
                       10.10.50.6

Resolve-DnsName — שאילתות DNS מתקדמות

הפקודה Resolve-DnsName היא החלופה המודרנית ל-nslookup, והיא מחזירה תוצאות כאובייקטים — מה שמאפשר עיבוד נוח יותר בסקריפטים:

PS C:\> Resolve-DnsName -Name www.contoso.co.il -Type A

Name                Type   TTL   Section    IPAddress
----                ----   ---   -------    ---------
www.contoso.co.il   A      3600  Answer     203.0.113.50

PS C:\> Resolve-DnsName -Name contoso.co.il -Type MX

Name              Type  TTL   Section    NameExchange              Preference
----              ----  ---   -------    ------------              ----------
contoso.co.il     MX    3600  Answer     mail.contoso.co.il        10

PS C:\> Resolve-DnsName -Name www.contoso.co.il -Server 8.8.8.8
# שאילתה מול שרת DNS ספציפי

Get-NetTCPConnection — ניטור חיבורי TCP

חלופה מודרנית ל-netstat עם סינון הרבה יותר נוח:

PS C:\> Get-NetTCPConnection -State Established |
    Select-Object LocalAddress, LocalPort, RemoteAddress, RemotePort,
    OwningProcess, @{Name="Process";Expression={(Get-Process -Id $_.OwningProcess).Name}} |
    Format-Table

LocalAddress   LocalPort  RemoteAddress   RemotePort  OwningProcess  Process
------------   ---------  -------------   ----------  -------------  -------
10.10.50.120   54321      52.96.87.18     443         8472           OUTLOOK
10.10.50.120   54400      13.107.6.171    443         15204          msedge
10.10.50.120   54512      40.126.32.68    443         9120           Teams

דוגמה לסינון חיבורים לפורט ספציפי:

PS C:\> Get-NetTCPConnection -RemotePort 443 -State Established |
    Group-Object -Property RemoteAddress |
    Sort-Object Count -Descending |
    Select-Object Count, Name -First 10

Count Name
----- ----
   12 52.96.87.18
    8 13.107.6.171
    5 40.126.32.68
    3 20.190.159.1

אבחון ופתרון תקלות DNS

בעיות DNS הן כנראה הסיבה הנפוצה ביותר לתקלות שנראות כמו "בעיות רשת". הסיטואציה הקלאסית: משתמש מתקשר ואומר "האינטרנט לא עובד", אבל ping 8.8.8.8 עובד מצוין. כמעט תמיד — זו בעיית DNS.

בעיות DNS נפוצות

  • כישלון ב-Resolution: שרת DNS לא מגיב או לא מצליח לפענח שם דומיין. בדקו עם nslookup או Resolve-DnsName ונסו שרת חלופי כמו 8.8.8.8 או 1.1.1.1
  • רשומות שגויות: רשומת DNS מפנה לכתובת IP ישנה. השוו תוצאות בין שרת DNS פנימי לחיצוני
  • מטמון DNS מיושן (Stale Cache): המחשב המקומי שומר רשומת DNS ישנה. הפתרון הקלאסי: ipconfig /flushdns
  • בעיות DNS Forwarding: שרת DNS פנימי לא מצליח להעביר שאילתות לשרתים חיצוניים

Split DNS בסביבות היברידיות

בסביבות היברידיות (on-premises + ענן), הרבה ארגונים משתמשים ב-Split DNS — כלומר אותו שם דומיין מפנה לכתובות שונות בהתאם למיקום. לדוגמה:

  • מהרשת הפנימית: app.contoso.co.il מפנה ל-10.10.50.100 (שרת פנימי)
  • מהאינטרנט: app.contoso.co.il מפנה ל-203.0.113.100 (כתובת ציבורית)

זה עובד מעולה — עד שזה לא עובד. בעיות נפוצות ב-Split DNS:

# בדיקה מול DNS פנימי
PS C:\> Resolve-DnsName app.contoso.co.il -Server 10.10.50.5

Name                Type  TTL  Section  IPAddress
----                ----  ---  -------  ---------
app.contoso.co.il   A     600  Answer   10.10.50.100

# בדיקה מול DNS ציבורי
PS C:\> Resolve-DnsName app.contoso.co.il -Server 8.8.8.8

Name                Type  TTL  Section  IPAddress
----                ----  ---  -------  ---------
app.contoso.co.il   A     3600 Answer   203.0.113.100

כשעובד מרחוק מקבל את הכתובת הפנימית (או להיפך), נוצרת בעיית גישה. ודאו שהגדרות DNS של ה-VPN client מוגדרות נכון ושה-DNS suffix search list מעודכנת.

אבחון DNS שלב-אחר-שלב

  1. בדקו אם הבעיה ספציפית לדומיין אחד או לכל הדומיינים
  2. בדקו מול שרת DNS מקומי: nslookup domain.com
  3. בדקו מול שרת DNS ציבורי: nslookup domain.com 8.8.8.8
  4. אם רק ה-DNS המקומי נכשל — הבעיה בשרת DNS הפנימי
  5. נקו מטמון DNS: ipconfig /flushdns
  6. ודאו שהגדרות DNS נכונות: Get-DnsClientServerAddress

אבחון ופתרון תקלות DHCP

DHCP אחראי על הקצאת כתובות IP אוטומטית. כשהוא נכשל — המכשירים פשוט לא מקבלים כתובת IP תקינה ולא יכולים לתקשר ברשת. זה אחד מהדברים שאתם צריכים לזהות מיד.

כתובות APIPA — הסימן המובהק לבעיית DHCP

כשמחשב Windows לא מצליח לקבל כתובת IP משרת DHCP, הוא מקצה לעצמו כתובת בטווח 169.254.x.x (APIPA). ברגע שאתם רואים כתובת כזו — אתם יודעים בדיוק מה הבעיה.

C:\> ipconfig

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Autoconfiguration IPv4 Address  . : 169.254.45.123
   Subnet Mask . . . . . . . . . . . : 255.255.0.0
   Default Gateway . . . . . . . . . :

שימו לב שאין default gateway בכלל — זה מאשר שהמחשב לא קיבל הגדרות מהשרת.

גורמים נפוצים לכשל DHCP

  • שרת DHCP לא זמין: השרת כבוי, עמוס, או שיש בעיית רשת בינו לבין הלקוח
  • Scope Exhaustion: כל הכתובות בטווח הוקצו ואין כתובות פנויות. בדקו בממשק הניהול של שרת DHCP
  • בעיית DHCP Relay Agent: אם הלקוח והשרת נמצאים ב-subnet-ים שונים, צריך relay agent. אם הוא לא מוגדר נכון — בקשות DHCP לא מגיעות לשרת
  • התנגשות IP: כתובת סטטית שחופפת לכתובת שהוקצתה על ידי DHCP למכשיר אחר
  • שרת DHCP Rogue: שרת DHCP לא מורשה ברשת (נתב ביתי שמישהו חיבר לרשת הארגונית, למשל) מקצה כתובות שגויות

תהליך אבחון DHCP

# שלב 1: בדקו את הכתובת הנוכחית
C:\> ipconfig /all
# חפשו: DHCP Enabled = Yes, ובדקו את הכתובת

# שלב 2: שחררו וחדשו את הכתובת
C:\> ipconfig /release
C:\> ipconfig /renew

# שלב 3: אם החידוש נכשל, בדקו קישוריות לשרת DHCP
C:\> ping 10.10.50.5

# שלב 4: בדקו אירועי DHCP ב-Event Viewer
# Application and Services Logs > Microsoft > Windows > DHCP-Client

Wi-Fi ו-802.1X — פתרון תקלות בסביבות ארגוניות

ברשתות ארגוניות, Wi-Fi זה סיפור אחר לגמרי מחיבור ביתי. יש אימות 802.1X מבוסס-תעודות, פרופילי Group Policy, תצורת RADIUS — כל אלה מוסיפים שכבות שיכולות להיכשל ולגרום לכאבי ראש לא קטנים.

התנהגות NCSI ב-Windows 11

ה-NCSI (Network Connectivity Status Indicator) הוא המנגנון שקובע האם יש גישה לאינטרנט ומציג את סמל הרשת בשורת המשימות. Windows 11 בודק קישוריות על ידי ניסיון גישה ל-www.msftconnecttest.com. אם הגישה נחסמת — Windows יציג "No Internet" גם אם יש קישוריות תקינה בפועל.

זה מבלבל הרבה משתמשים (ולפעמים גם טכנאים).

בעיות NCSI נפוצות:

  • Firewall חוסם גישה ל-www.msftconnecttest.com — Windows מציג "No Internet Access" בטעות
  • Proxy שמצריך אימות — NCSI לא מצליח לעבור דרכו
  • בעיות DNS שמונעות פענוח של כתובת בדיקת ה-NCSI

כשלי אימות 802.1X מבוסס-תעודות

אימות 802.1X עם תעודות דורש שמספר רכיבים יעבדו ביחד — וזה בדיוק מה שהופך את האבחון למאתגר:

  • תעודת מכשיר או משתמש: חייבת להיות תקפה, מהימנה, ועם Subject Name תואם
  • תעודת שורש של ה-CA: חייבת להיות מותקנת ב-Trusted Root Certification Authorities
  • שרת RADIUS (NPS): חייב להיות מוגדר נכון עם מדיניות רשת תואמת
  • פרופיל Wi-Fi: חייב להיות מוגדר לשימוש ב-EAP-TLS או PEAP עם סוג האימות הנכון

אבחון כשלי 802.1X:

# בדיקת תעודות מותקנות
PS C:\> Get-ChildItem Cert:\LocalMachine\My |
    Where-Object {$_.NotAfter -lt (Get-Date)} |
    Select-Object Subject, NotAfter, Thumbprint

# בדיקת Event Log של 802.1X
# Event Viewer > Applications and Services Logs >
#   Microsoft > Windows > WLAN-AutoConfig > Operational

# בדיקת פרופיל Wi-Fi
PS C:\> netsh wlan show profiles
PS C:\> netsh wlan show profile name="CorpWiFi" key=clear

בעיות תאימות Driver לאחר עדכונים

עדכוני Windows 11 יכולים לשבור דרייברים של מתאמי Wi-Fi. הסימנים: ניתוקים תכופים, מהירות נמוכה, או חוסר יכולת להתחבר בכלל. בדקו את גרסת ה-driver והשוו לגרסה האחרונה באתר היצרן.

PS C:\> Get-NetAdapter -Name "Wi-Fi" | Select-Object DriverVersion, DriverDate, DriverProvider

DriverVersion  DriverDate            DriverProvider
-------------  ----------            --------------
23.70.0.6      2025-12-15 00:00:00   Intel

שיקולי Wi-Fi 6E

Wi-Fi 6E מציע ביצועים משופרים עם פס 6 GHz, אבל מכניס גם כמה אתגרים שכדאי להכיר:

  • טווח קצר יותר: אותות 6 GHz נספגים מהר יותר על ידי קירות — צריך יותר Access Points
  • תאימות לאחור: לא כל המכשירים תומכים ב-6 GHz. ודאו שהרשת תומכת גם ב-2.4 ו-5 GHz
  • DFS: ערוצים מסוימים דורשים Dynamic Frequency Selection ועלולים לגרום לניתוקים כשמזוהה רדאר
  • רגולציה: לא כל הערוצים של 6 GHz זמינים בכל המדינות — ודאו שה-country code מוגדר נכון

אבחון קישוריות VPN

בעידן העבודה ההיברידית, VPN הוא רכיב קריטי. כשהוא לא עובד — עובדים מרוחקים פשוט לא יכולים לעבוד. אז זה משהו שצריך לדעת לאבחן מהר.

Split Tunneling — בעיות ניתוב

ב-Split Tunneling, רק תעבורה לרשת הארגונית עוברת דרך ה-VPN, בעוד שאר התעבורה יוצאת ישירות. בתיאוריה זה נשמע מצוין, אבל בפועל בעיות מתרחשות כאשר:

  • הנתיבים (routes) לא מוגדרים נכון וגישה למשאבים ארגוניים עוברת ישירות דרך האינטרנט
  • שרתי DNS של הארגון לא זמינים כי שאילתות DNS מופנות לשרת חיצוני
  • אפליקציות ענן (כמו Microsoft 365) מנותבות דרך ה-VPN שלא לצורך, וגורמות לאיטיות
# בדיקת טבלת routing כשה-VPN מחובר
C:\> route print

# חפשו את הנתיבים שנוספו על ידי ה-VPN
# ודאו שהנתיבים לרשתות ארגוניות מופנים דרך ממשק ה-VPN

PS C:\> Get-NetRoute -InterfaceAlias "VPN Connection" | Format-Table

ifIndex DestinationPrefix    NextHop       RouteMetric
------- -----------------    -------       -----------
15      10.0.0.0/8           0.0.0.0       1
15      172.16.0.0/12        0.0.0.0       1

בעיות MTU

VPN מוסיף overhead לכל חבילה (headers של הצפנה וטאנל), וזה יכול לגרום לבעיות MTU. חבילות גדולות מדי מפוצלות או נזרקות — מה שמסתמן כאיטיות מוזרה או כשלי חיבור לסירוגין.

# בדיקת MTU אופטימלי
# התחילו מ-1472 והקטינו ב-10 עד שה-ping מצליח
C:\> ping -f -l 1472 10.10.50.1
Packet needs to be fragmented but DF set.

C:\> ping -f -l 1400 10.10.50.1
Reply from 10.10.50.1: bytes=1400 time=25ms TTL=64

# ה-MTU האופטימלי הוא 1400 + 28 (IP + ICMP headers) = 1428

פקיעת תעודות (Certificate Expiration)

חיבורי VPN מבוססי-תעודות (כמו IKEv2 ו-SSTP) נכשלים כשהתעודה פגת תוקף. זה קורה יותר ממה שאתם חושבים. בדקו:

# בדיקת תעודות VPN
PS C:\> Get-ChildItem Cert:\LocalMachine\My |
    Where-Object {$_.EnhancedKeyUsageList.FriendlyName -contains "Client Authentication"} |
    Select-Object Subject, NotBefore, NotAfter, Thumbprint

Subject                    NotBefore              NotAfter               Thumbprint
-------                    ---------              --------               ----------
[email protected]      01/15/2025 08:00:00    01/15/2026 08:00:00    A1B2C3D4...

במקרה הזה, התעודה פגה ב-15 בינואר 2026 וצריך לחדש אותה.

Always On VPN — אבחון תקלות

Always On VPN ב-Windows 10/11 Enterprise מספק חיבור VPN אוטומטי ורציף. כשהוא נכשל, הנה מה לבדוק:

  • Event Viewer: Applications and Services Logs > Microsoft > Windows > RasClient
  • פרופיל VPN: ודאו שה-ProfileXML תקין ונטען נכון
  • תשתית: שרת NPS, שרת VPN, ו-Certificate Authority חייבים להיות זמינים
  • DNS: רשומת DNS ציבורית לשרת VPN חייבת להיות נכונה ונגישה
  • Firewall: פורטים UDP 500 ו-4500 חייבים להיות פתוחים (עבור IKEv2)
# בדיקת סטטוס VPN
PS C:\> Get-VpnConnection

Name               : AlwaysOnVPN
ServerAddress      : vpn.contoso.co.il
TunnelType         : Ikev2
AuthenticationMethod : MachineCertificate
ConnectionStatus   : Disconnected
SplitTunneling     : True

# בדיקת לוגים
PS C:\> Get-WinEvent -LogName "Microsoft-Windows-RasClient/Operational" -MaxEvents 10 |
    Select-Object TimeCreated, Message | Format-List

תרשים זרימה לאבחון רשת — עץ החלטות

אוקיי, אז הגיע טיקט על בעיית רשת. מה עושים? הנה תהליך שיטתי שעובד כמעט תמיד:

שלב 1: הגדרת הבעיה

לפני שאתם נוגעים במקלדת — שאלו את המשתמש:

  • מתי התחילה הבעיה? האם היה שינוי (עדכון, התקנה, שינוי מיקום)?
  • האם הבעיה בכל האתרים/אפליקציות או רק בספציפיים?
  • האם משתמשים אחרים באותו מיקום חווים את אותו דבר?
  • האם הבעיה קבועה או לסירוגין?

שלב 2: בדיקת שכבה פיזית

  1. כבל מחובר? נוריות LED דולקות? → אם לא, בדקו חיבור פיזי
  2. Wi-Fi מופעל? מחובר לרשת הנכונה? → אם לא, חברו ידנית
  3. Airplane Mode כבוי? → אם דלוק, כבו אותו

שלב 3: בדיקת IP ו-DHCP

  1. הריצו ipconfig — האם יש כתובת IP תקינה?
  2. כתובת 169.254.x.x? → בעיית DHCP. הריצו ipconfig /release ו-/renew
  3. כתובת IP תקינה? → המשיכו לשלב 4

שלב 4: בדיקת קישוריות בסיסית

  1. ping 127.0.0.1 — בדיקת מחסנית TCP/IP מקומית
  2. ping [default gateway] — בדיקת קישוריות לנתב
  3. ping 8.8.8.8 — בדיקת קישוריות לאינטרנט
  4. ping google.com — בדיקת DNS

שלב 5: עץ החלטות לפי תוצאות

  • ping 127.0.0.1 נכשל: מחסנית TCP/IP פגומה → netsh winsock reset + netsh int ip reset + הפעלה מחדש
  • ping ל-gateway נכשל: בעיה מקומית — כבל, switch, Wi-Fi, או VLAN
  • ping ל-8.8.8.8 נכשל אבל ל-gateway מצליח: בעיית routing, firewall, או ISP
  • ping ל-google.com נכשל אבל ל-8.8.8.8 מצליח: בעיית DNS → ipconfig /flushdns, בדקו הגדרות DNS
  • הכל עובד אבל אפליקציה ספציפית לא: בעיית פורט/firewall → Test-NetConnection -Port

שלב 6: אבחון מתקדם

  1. הריצו tracert לזיהוי היכן בנתיב נעצרת התעבורה
  2. בדקו Windows Firewall — האם חוסם את האפליקציה?
  3. בדקו Event Viewer עבור שגיאות רשת
  4. אם הבעיה רק ב-VPN — עברו לאבחון VPN ייעודי

טבלת השוואה: כלי CMD מול PowerShell

משימה כלי CMD קלאסי פקודת PowerShell מודרנית יתרון PowerShell
הצגת תצורת IP ipconfig /all Get-NetIPConfiguration פלט כאובייקט, ניתן לסינון
בדיקת קישוריות ping hostname Test-NetConnection hostname בדיקת פורטים, מידע מפורט
Trace Route tracert hostname Test-NetConnection -TraceRoute תוצאות מובנות
שאילתת DNS nslookup domain Resolve-DnsName domain תמיכה בכל סוגי הרשומות, סינון
חיבורים פעילים netstat -ano Get-NetTCPConnection סינון מתקדם, שם תהליך
מידע על מתאם רשת ipconfig /all Get-NetAdapter גרסת driver, מהירות, סטטוס
בדיקת פורט ספציפי telnet host port Test-NetConnection -Port לא דורש התקנת telnet

שיטות עבודה מומלצות לתיעוד ואסקלציה

אבחון מצוין זה חצי מהעבודה. החצי השני? תיעוד. כן, אני יודע שזה לא החלק המרגש, אבל תיעוד מדויק ותהליך אסקלציה מסודר חוסכים המון זמן ומשפרים את שביעות הרצון של כולם.

מתי לבצע אסקלציה

אסקלציה היא לא סימן חולשה — זו מקצועיות. בצעו אסקלציה לצוות הרשת במקרים הבאים:

  • הבעיה משפיעה על משתמשים מרובים: אם יותר ממשתמש אחד באותו אתר חווה את אותה בעיה — כנראה תקלת תשתית
  • הבעיה בציוד רשת: switch, router, firewall, או Access Point — לרוב אין לכם גישה לציוד הזה
  • בעיית DHCP scope ברמת השרת: מיצוי כתובות, שגיאות בשרת
  • בעיית DNS ברמת השרת: שרת DNS לא מגיב, רשומות שגויות שדורשות תיקון
  • בעיית VPN ברמת התשתית: שרת VPN לא זמין, בעיית תעודות ברמת ה-CA
  • בעיה שחוזרת שוב ושוב: צריך לחקור את שורש הבעיה
  • חשד לפריצת אבטחה: תעבורה חשודה, שרת DHCP rogue, ARP spoofing

איך לתעד ממצאים בטיקט

תיעוד טוב חוסך זמן לכולם. כל טיקט צריך לכלול:

  1. תיאור הבעיה: מה המשתמש מדווח, מתי התחיל, האם היה שינוי
  2. פרטי זיהוי: שם מחשב, כתובת IP, מיקום פיזי, שם משתמש
  3. צעדי אבחון: אילו פקודות הרצתם ומה הייתה התוצאה. העתיקו את הפלט המדויק
  4. פעולות שננקטו: מה ניסיתם ומה קרה
  5. סטטוס נוכחי: נפתר, נפתר חלקית, או לא נפתר
  6. המלצה: אם מבצעים אסקלציה — מה לדעתכם הבעיה ומה צריך לבדוק

דוגמה לתיעוד טיקט מקצועי

Ticket #: INC-2026-4521
Date: 2026-02-17
Technician: David L.
User: Sarah K. (Marketing)
Computer: WS-MKT-015

Problem Description:
User reports "No Internet access" since this morning.
No changes or updates were applied recently.

Diagnostics Performed:
1. ipconfig /all - IP: 169.254.45.123 (APIPA) - No DHCP lease
2. ipconfig /release && ipconfig /renew - RENEW FAILED
   "An error occurred while renewing interface Ethernet:
   unable to contact your DHCP server"
3. ping 10.10.50.1 (gateway) - Request timed out
4. Verified cable - swapped cable, same result
5. Tested same port with different laptop - same port works
6. Get-NetAdapter - Status: Up, LinkSpeed: 1 Gbps
7. Checked Device Manager - No errors on NIC

Actions Taken:
1. Ran netsh winsock reset + netsh int ip reset
2. Rebooted computer
3. After reboot: ipconfig /renew - SUCCESS
4. IP obtained: 10.10.50.187
5. All connectivity tests passed

Resolution: Network stack reset resolved the issue.
Status: RESOLVED

שימוש יעיל במערכת טיקטים

  • קטגוריזציה נכונה: סווגו את הטיקט בקטגוריה המתאימה (Network, DNS, DHCP, VPN, Wi-Fi) — זה עוזר למעקב סטטיסטי ולשיפור מתמיד
  • קישור טיקטים: אם יש מספר טיקטים על אותה בעיה, קשרו אותם. זה עוזר לזהות תקלות רוחביות
  • Knowledge Base: כשפותרים בעיה מעניינת, צרו מאמר ידע כדי שטכנאים אחרים יוכלו להיעזר בו
  • מעקב SLA: ודאו שאתם עומדים ביעדי Response Time ו-Resolution Time
  • משוב מהמשתמש: לפני סגירת הטיקט, ודאו שהמשתמש מאשר שהבעיה אכן נפתרה

טבלת שגיאות נפוצות וקודי שגיאה

קוד/הודעת שגיאה משמעות פתרון מומלץ
169.254.x.x (APIPA) שרת DHCP לא זמין ipconfig /release & /renew, בדקו שרת DHCP
Destination Host Unreachable אין נתיב ליעד או ARP נכשל בדקו gateway, routing table, כבל פיזי
Request Timed Out היעד לא הגיב (firewall או שהמכשיר כבוי) ודאו שהיעד פועל, בדקו firewall
TTL Expired in Transit לולאת routing או יותר מ-30 hops בדקו טבלת routing, אסקלציה לצוות רשת
DNS server not responding שרת DNS לא זמין בדקו הגדרות DNS, נסו שרת חלופי
DHCP Server Unreachable לא ניתן ליצור קשר עם שרת DHCP בדקו קישוריות, relay agent, שרת DHCP
VPN Error 800 לא ניתן ליצור חיבור VPN בדקו כתובת שרת, פורטים 500/4500, firewall
VPN Error 809 חיבור רשת בין המחשב לשרת VPN נכשל בדקו ש-NAT-T מופעל, פורט UDP 4500 פתוח
VPN Error 13801 כשל באימות IKE — תעודה לא תקינה בדקו תוקף תעודה, שרשרת אמון CA
802.1X Authentication Failed כשל באימות 802.1X בדקו תעודות, NPS policy, פרופיל Wi-Fi

לסיכום

אבחון רשת ופתרון תקלות הם מיומנויות יסוד שכל טכנאי Helpdesk צריך לשלוט בהן ב-2026. הסביבות נהיות יותר מורכבות — עם שילוב של on-premises, ענן, עבודה מרחוק ו-VPN — אבל הגישה השיטתית נשארת אותו דבר.

הנקודות שכדאי לקחת מהמדריך הזה:

  • השתמשו במודל OSI כמסגרת — התחילו מהשכבה הפיזית ועלו למעלה
  • שלטו בכלי CMD הקלאסיים (ipconfig, ping, tracert, nslookup, netstat) ובמקבילות שלהם ב-PowerShell
  • הכירו את הבעיות הנפוצות של DNS, DHCP, Wi-Fi ו-VPN
  • תעדו כל צעד — תיעוד טוב חוסך זמן ומשפר את השירות
  • דעו מתי לבצע אסקלציה — זו מקצועיות, לא חולשה

ככל שתצברו ניסיון, האבחון יהפוך לאינטואיטיבי יותר ותוכלו לפתור בעיות מהר יותר. המשיכו ללמוד ולהתעדכן — הטכנולוגיה משתנה כל הזמן, אבל הגישה השיטתית לפתרון בעיות? היא תמיד תשאר רלוונטית.

אודות הכותב Editorial Team

Our team of expert writers and editors.