IPConfig /all
คำสั่ง IPConfig เป็นคำสั่งที่ใช้ในแสดงข้อมูลเกี่ยวกับ
network ภายในเครื่องเช่น ค่า IP address, MAC address , Gateway และก็ DNS
ขั้นตอนการเรียกใช้งานมีดังนี้
1. คลิกปุ่ม Start > Run > พิมพ์ cmd เพื่อเรียกใช้งาน
Command Prompt
2. เมื่อปรากฏหน้าต่าง Command Prompt ให้พิมพ์คำสั่ง ipconfig
วรรค /all เพื่อแสดงรายละเอียดเกี่ยวกับ network
ภายในเครื่อง
นอกจากนี้ยังมีตัวเลือกเพิ่มเติมที่นิยมใช้ร่วมกับคำสั่ง
IPConfig ได้แก่
/? แสดง help ของคำสั่งนี้
/all แสดงรายละเอียดทั้งหมด
/release
ยกเลิกหมายเลข IP ปัจจุบัน
/renew
ขอหมายเลข IP ใหม่ ในกรณีที่เน็ตเวิร์คมีปัญหา
เราอาจจะลองตรวจสอบได้โดยการใช้คำสั่งนี้ ซึ่งหากคำสั่งนี้ทำงานได้สำเร็จ
แสดงว่าปัญหาไม่ได้มาจากระบบเครือข่าย แต่อาจจะเกิดจากซอฟท์แวร์ของเรา
/flushdns
ขจัด DNS Resolver ออกจาก cache.
/registerdns
ทำการ Refreshes DHCP ทั้งหมด และ registers
DNS names ใหม่
/displaydns
แสดง DNS Resolver ทั้งหมดที่มีในอยู่ Cache.
/showclassid
แสดง class IDs ทั้งหมดที่ DHCP ยอมให้กับการ์ดแลนใบนี้
/setclassid
แก้ไข dhcp class id.
Netstat
คำสั่ง Netstat เป็นคำสั่งพื้นฐานของวินโดว์ที่ใช้แสดงการเชื่อมต่อจากที่ต่างๆออกมาทั้งหมดออกมาไม่ว่าจะมาจากโปรโตคอล TCP, UDP, ICMP และอื่นๆ รวมไปถึงหมายเลขพอร์ตและ IP ของผู้ติดต่อ ออกมาให้ดูเพื่อใช้ในการวิเคราะห์และตรวจสอบการเชื่อมต่อของเครื่อง
ขั้นตอนการเรียกใช้งานมีดังนี้
1. Start > Run
2. พิมพ์คำสั่งคำว่า
cmd ลงไปแล้วกด OK
3. จะได้หน้าจอ Command
Prompt ออกมา
4. ให้เราทดลองพิมพ์คำสั่งคำว่า netstat ลงไปแล้วจะได้ผลลัพธ์อย่างภาพซึ่งในแต่ละเครื่องจะไม่เหมือนกันแล้วแต่การเชื่อมต่อที่เราได้เชื่อมต่อเอาไว้โดยหลักๆก็จะมีข้อมูลดังต่อไปนี้
Proto คือโปรโตคอลที่กำลังใช้งานอยู่จะมี
TCP และ UDP เป็นหลัก
Local Address (ค่า IP หรือชื่อเครื่อง:พอร์ตที่ใช้งานอยู่)
คือจะแสดง หมายเลข IP ของเรา
(ในที่นี้เป็นชื่อเครื่อง) และพอร์ตที่ลังใช้งานอยู่
Foreign Address (ค่า IP หรือชื่อเครื่อง:พอร์ตที่ใช้ติดต่ออยู่):
อันนี้จะแสดงชื่อหรือ IP addressของเครื่องที่เรา กำลังติดต่ออยู่ด้วย
และหมายเลขพอร์ตที่เราใช้เชื่อมต่อนั้นๆ
State คือ สถานะของการเชื่อมต่อของ netstat นั้นๆจะมีอยู่ด้วยกัน 4 สถานะหลักๆได้แก่
1. Established เป็นสถานะที่บอกว่าเครื่องนั้นๆได้เกิดการเชื่อมต่อกับ
IP address ปลายทางด้วยพอร์ตหมายเลขนั้นแล้ว
ซึ่งสถานะนี้เป็นสถานะที่เกิดได้ทั่วไปเพราะการเชื่อมต่อใน internet
นั้นเป็นเรื่องที่ธรรมดาอยู่แล้วแต่ถึงอย่างไรก็ตามเราควรตรวจสอบให้ดีเพราะมีบางพอร์ตที่ไม่จำเป็นก็ไม่ควรจะมีการเชื่อมต่ออยู่เช่นพอร์ต
23
ซึ่งเป็นพอร์ตของ telnet ซึ่งโดยทั่วไปแล้วนั้นไม่มีใครใช้กันสักเท่าไร และที่สำคัญอีกอย่างสำหรับสถานะ
Established ก็คือควรตรวจสอบก่อนว่าเราไม่ได้ connect ไปหา IP address แปลกๆเข้าให้เพราะว่าบางที่นั้นอาจเป็นเพราะว่าในเครื่องของเราลักลอบติดต่อไปด้วยโปรแกรมอันตรายอย่าง
Trojan อยู่ก็เป็นไปได้
2. Time_wait คือสถานะที่รอการเชื่อมต่อกลับมาอยู่หรือถ้าเราจะมองในแง่ร้ายสุดๆก็คือโดนสแกนพอร์ตอยู่
3. Listening คือยังไม่มีเครื่องใดติดต่อมาหรือว่ากำลังรอการเชื่อมต่ออยู่นั้นเอง
4. Close_wait คือปิดการเชื่อมต่อปกติจะไม่พบมากสำหรับสถานะนี้
และสถานะอื่นๆที่อาจพบได้แก่
SYN_SENT , FIN_WAIT เป็นต้น
ตรวจสอบโดยมีพารามิเตอร์ต่างๆดังนี้
Netstat
–a ดูรายการทั้งหมด
Netstat
–e ดูสถิติของการใช้เครือข่าย
Netstat
–n เป็นการแสดงตำแหน่งและพอร์ตแบบเป็นหมายเลข
Netstat
–p proto กำหนดโปรโตคอลที่ต้องการตรวจสอบ
Netstat
–r ดู Routing
Table
Netstat
–s ดูสถิติของ IP
Netstat
5
เป็นการกำหนดรอบในการดูข้อมูล
Tracert
คำสั่ง Tracert เป็นคำสั่งที่สามารถแสดงให้เห็นถึงเส้นทาง
พร้อมข้อมูลรายละเอียดของอุปกรณ์ค้นหาเส้นทาง(router) ที่ packet ถูกส่งผ่าน
จากต้นทาง(เครื่องคอมพิวเตอร์ที่สั่งคำสั่งนี้) ไปยังปลายทางที่ถูกระบุไว้ คำสั่งนี้ใช้ใน command line ซึ่งติดตั้งมาให้แล้วในระบบปฏิบัติการ
Windows (ถ้าเป็นระบบปฎิบัติการ Linux จะเทียบเท่ากับคำสั่ง traceroute)
รูปแบบคำสั่งคือ “tracert ” เช่น “tracert
www.etda.or.th” หรือ “tracert
nrca.go.th” หรือ “tracert
200.0.0.1”
คำสั่ง tracert
ใช้โปรโตคอล ICMP
ซึ่งทำงานอยู่ใน
Layer3 ของ OSI model (The Open Systems Interconnection model) อีกทั้งยังใช้ประโยชน์จากค่า TTL(Time
To Live) ซึ่งเป็นฟิวส์หนึ่งใน
IP packet ที่เป็นกลไกสำคัญที่ทำให้ packet ในระบบเครือข่ายมีวันหมดอายุ
การทำงาน TTL เกิดขึ้นเมื่อ IP
packet ส่งผ่านไปยัง router
ใด ๆ
ในเส้นทางเพื่อไปยังปลายทาง router นั้น ๆ จะลดค่า TTL ของ packet ลง 1
เมื่อค่า TTL ลดลงเหลือ 0 router ดังกล่าวจะ drop
packet ทิ้ง ด้วยวิธีการนี้จึงทำให้ไม่มี packet
ตกค้างในระบบ network
Tracert อาศัยการทำงานของ TTL โดยจะส่ง ICMP
echo request packet ไปยัง host ที่ต้องการ
ด้วยการเซตค่า TTL=1 ในครั้งแรก TTL=2 ในครั้งถัดมา จากนั้นเซต TTL=3 และจะเพิ่มค่า TTL ไปเรื่อย ๆ (ค่าสูงสุดของ TTL คือ 255) จนกระทั่งปลายทางเป็น IP ของ host ที่ต้องการ “TTL expired in transit” packet จะถูกส่งกลับมาจาก router
ที่ทำการลดค่า TTL ลงเหลือ 0
ในที่สุดเมื่อ ICMP echo request packet ถูกส่งไปถึง host ปลายทาง host
จะตอบกลับมาด้วย
ICMP echo reply packet เป็นการเสร็จสิ้นกระบวนการ tracert หนึ่งครั้ง
ดังนั้นโปรแกรม
tracert จึงสามารถแสดงรายละเอียดเป็น IP หรือ ชื่อของ router
(ในลักษณะ domain
เช่น g1-1-router1.etda.or.th)
และแสดงระยะเวลา
round trip time ได้
Ping
คำสั่ง Ping เป็นคำสั่งที่ใช้ในการทดสอบสถานะการเชื่อมต่อระบบเครือข่ายว่าขณะนั้นคุณสามารถเชื่อมต่อกับเป้าหมายปลายทางได้หรือไม่
คำว่า “ เป้าหมายปลายทาง “ คือ
เครื่องคอมพิวเตอร์หรืออุปกรณ์เครือข่ายที่สามารถกำหนดหมายเลข IP Address ได้ ,
ชื่อของเครื่องหรืออุปกรณ์ในระบบเครือข่าย ,
ชื่อของเว็บไซต์ เป็นต้น รูปแบบของคำสั่งใช้งานได้ตามตัวอย่าง
คือ
ตัวอย่างที่ 1
Ping 192.168.9.63 หรือ Ping 209.131.36.158
ตัวอย่างที่ 2
Ping PC20 หรือ Ping My_PC
ตัวอย่างที่ 3
Ping www.google.com หรือ Ping www.tpa.ot.th
ขั้นตอนการเรียกใช้งานมีดังนี้
1. คลิกเมนู Start
2. คลิกเลือกคำสั่ง Run
3. พิมพ์คำว่า cmd และกดปุ่ม enter
ตาม
4. จะได้หน้าต่างสีดำ
5. ให้พิมพ์คำว่า ping
www. google.com
ผลลัพธ์ที่ได้จากคำสั่ง Ping
1.
ผลลัพธ์ที่ขึ้นต้นด้วยคำว่า “ Reply from “ หมายความว่า
คุณสามารถติดต่อกับเป้าหมายปลายทางได้
2.
ผลลัพธ์ที่ขึ้นต้นด้วยคำว่า “ Request timed
out “ หมายความว่า
คุณไม่สามารถติดต่อกับเป้าหมายปลายทางอาจจะมีปัญหาทางฝั่งปลายทางหรือทางฝั่งคุณเอง
ซึ่งปัญหาอาจจะเกิดจากอุปกรณ์หรือเกิดความหนาแน่นของการสื่อสารในระบบเครือข่ายเพราะมีคนใช้งานมาก และคุณอาจจะได้ผลลัพธ์ ทั้งข้อ 1
และ ข้อ 2 สลับกันไปมา ดังนั้น
หากคุณเชื่อมต่อระบบเครือข่ายไม่ได้หรือเข้าเว็บไซต์ไม่ได้ให้คุณใช้คำสั่ง Ping ถ้าได้ผลลัพธ์เป็นอย่างอื่นที่ไม่ใช่ “ Reply from “
แสดงว่ามีปัญหาให้คุณแจ้งข้อความ error
ให้ผู้ดูแลระบบของหน่วยงานทราบเพื่อเป็นข้อมูลในการแก้ไขปัญหา เพราะข้อความ
error จะบอกให้ทราบถึงปัญหาที่เกิดขึ้นด้วยซึ่งผู้ดูแลระบบเครือข่ายจะเข้าใจความหมายเป็นอย่างดี
