คำสั่ง Network พื้นฐาน
จะมีคำสั่งหลักๆที่สำหรับใช้ตรวจสอบระบบInternet สามารถใช้ได้ที่บ้านหรือในระดับองค์กรซึ่งจะต้องใช้ผ่าน Command Prompt หรือ เรียกสั้นๆว่า cmd จะมีวิธีเข้าคำสั่งได้ดังนี้ Windows 10
กดปุ่ม Windows+r จะปรากฎหน้าต่าง run ขึ้นมาให้พิมพ์ cmd ลงในช่องแล้วกดEnte
1.ping จะส่งข้อมูล ICMP ประเภท "echo request" ไปยังเป้าหมาย และรายงานผลว่าเป้าหมายตอบกลับมาหรือไม่ ใช้เวลาส่ง-รับข้อมูลกี่มิลลิวินาที มักใช้คำสั่งนี้เพื่อตรวจสอบว่าเครื่องเป้าหมายเปิดอยู่หรือไม่ หรือเชื่อมต่อกับเครือข่ายหรือไม่ แต่ก็มีบางกรณีที่เครื่องเป้าหมายอยู่ภายใต้ firewall หรือติดตั้ง firewall ภายในเครื่อง และเซ็ทให้ปฏิเสธการรับข้อมูลประเภท echo request ผลคือแม้เครื่องจะเปิดอยู่และเชื่อมต่อกับเครือข่ายก็ ping ไม่เจอ
2. ipconfig คำสั่งนี้คิดว่าหลายๆคนคงคุ้นเคยกันดี เป็นคำสั่งที่ใช้แสดง IP Address, Subnet Mask, Default Gateway หากใช้กับพารามิเตอร์ /all จะให้ รายละเอียดเพิ่มเติมเกี่ยวกับ Physical Address, DHCP Server, DNS Server ฯลฯ
3.net view เป็นคำสั่งที่ใช้สำหรับตรวจสอบระบบเครือข่ายในเวิร์กกรุ๊ปเดียวกัน ว่ามีเครื่องคอมพิวเตอร์เชื่อมอยู่ในวง ทั้งหมดกี่เครื่องในกรณีที่ต้องการตรวจสอบเครื่องคอมพิวเตอร์ที่อยู่ต่างโดเมน หรือต่างเวิร์กกรุ๊ปกัน แต่อยู่บน Hub/Switch ตัวเดียวกัน ให้ใช้คำสั่ง net view/ชื่อ domain นั้น และถ้าต้องการดูรายละเอียดทรัพยากรที่ต่อกับเครื่องคอมพิวเตอร์นั้น ก็พิมพ์ net view \\ชื่อคอมพิวเตอร์เครื่องนั้น
4.tracert (ตามด้วย ip หรือชื่อเครื่องเป้าหมาย) เป็นคำสั่งที่ใช้ในการตรวจสอบว่าจากเครื่องเราไปถึงเครื่องเป้าหมายมันผ่านเราท์เตอร์ตัวไหนบ้าง พูดง่ายๆว่าใช้เช็คเส้นทาง โดยใช้คุณสมบัติของ Time To Live (TTL) ในการทำงาน
หลักของการทำงาน TTL คือมันจะถูกลดค่าลงทีละหนึ่งเมื่อเดินทางผ่านแต่ละระบบเครือข่าย(อนุมานว่าผ่านเราท์เตอร์แต่ละตัว) และเมื่อค่า TTL เหลือศูนย์ข้อมูลนั้นจะถูกทิ้ง(discard) และส่งข้อมูล ICMP ประเภท "time exceeded" คืน
tracert จะเริ่มต้นด้วยการส่งข้อมูลที่มีค่า TTL = 1 ออกไป 3 ชุด (ที่ส่ง 3 ชุดเพื่อเช็คความถูกต้อง) เมื่อผ่านเราท์เตอร์ตัวแรก ค่า TTL จะเหลือศูนย์มันก็จะได้รับข้อมูล ICMP ประเภท "time exceeded" คืนซึ่งจะบอกได้ว่าข้อมูลชุดแรกผ่านเราท์เตอร์ตัวไหน หลังจากนั้นมันจะค่อยๆเพิ่มค่า TTL ขึ้นทีละหนึ่ง เพื่อเช็คเราท์เตอร์ตัวที่อยู่ถัดไปเรื่อยๆ
แต่(อีกแล้ว) tracert เป็นเครื่องมือที่ดีสำหรับ hacker เพื่อใช้ตรวจสอบเครือข่ายของเป้าหมายว่ามีโครงสร้างแบบใด ดังนั้นจึงพบว่าหลายๆหน่วยงานก็จะทำการเซ็ท firewall ให้ปฏิเสธการรับข้อมูลที่ระบุว่ามาจากคำสั่ง tracert ตัวอย่างง่ายๆคือหากท่านใช้คำสั่ง tracert ในมอ. ท่านจะเห็นเราท์เตอร์ได้ไกลสุดก่อนไปถึง firewall ของมอ.เท่านั้น
5.nslookup เป็นการตรวจสอบ ว่าหมายเลข IP Address อันนี้เป็นของเว็บไซต์อะไร หรือว่าสามารถใช้ในทางกลับกันว่า เว็บไซต์นี้มีหมายเลข IP Address อะไร
6.netstat คือ คำสั่งที่ใช้ในการแสดงรายละเอียดต่างๆ ที่เกี่ยวกับสถานะและเส้นทาง (Routing) ในการติดต่อสื่อสารระหว่างเครื่องผู้ใช้งาน (Client) กับเครื่องให้บริการแม่ข่าย (Server) หรือระบบเครือข่ายเน็ตเวิร์ก (Network) ดั้งนั้นผู้ใช้งานทั่วไปและผู้ดูแลระบบสามารถที่จะใช้ในการวิเคราะห์หรือตรวจสอบสถานะการทำงานต่างๆ บนระบบเครือข่ายคอมพิวเตอร์ได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น