สรุปคำสั่งTCP/IP

IPConfig คำสั่งสำหรับเรียกดูหมายเลข IP Address ภายในเครื่อง
คำสั่ง IPConfig เป็นคำสั่งที่ใช้สำหรับเรียกดูหมายเลข IP Address ของเครื่องที่ท่านใช้งานอยู่ ซึ่งถ้าหากท่านไม่ทราบว่าหมายเลข IP Address ของเครื่องที่ท่านใช้งานอยู่นั้นเป็นหมายเลขอะไรหรือมีรายละเอียดอะไรที่เกี่ยวข้องกับหมายเลข IP Address บ้าง ก็สามารถใช้คำสั่งนี้เรียกดูผ่านหน้าต่าง Command Prompt ได้เลยครับ โดยเข้าไปที่



คำสั่ง Ping คือ คำสั่งที่ใช้ในการทดสอบสถานะการเชื่อมต่อระบบเครือข่ายว่าขณะนั้นคุณสามารถเชื่อมต่อกับเป้าหมายปลายทางได้หรือไม่ คำว่า “ เป้าหมายปลายทาง “ คือ เครื่องคอมพิวเตอร์หรืออุปกรณ์เครือข่ายที่สามารถกำหนดหมายเลข IP Address ได้ , ชื่อของเครื่องหรืออุปกรณ์ในระบบเครือข่าย , ชื่อของเว็บไซต์ เป็นต้น รูปแบบของคำสั่งใช้งานได้ตามตัวอย่าง คือ
ตัวอย่างที่ 1
Ping 192.168.9.63 หรือ Ping 209.131.36.158
ตัวอย่างที่ 2
Ping PC20 หรือ Ping My_PC
ตัวอย่างที่ 3
Ping www.google.com หรือ Ping www.tpa.ot.th
ผลลัพธ์ที่ได้จากคำสั่ง Ping
1. ผลลัพธ์ที่ขึ้นต้นด้วยคำว่า “ Reply from “ หมายความว่า คุณสามารถติดต่อกับเป้าหมายปลายทางได้
2. ผลลัพธ์ที่ขึ้นต้นด้วยคำว่า “ Request timed out “ หมายความว่า คุณไม่สามารถติดต่อกับเป้าหมายปลายทาง อาจจะมีปัญหาทางฝั่งปลายทางหรือทางฝั่งคุณเอง ซึ่งปัญหาอาจจะเกิดจากอุปกรณ์หรือเกิดความหนาแน่นของการสื่อสารในระบบเครือข่ายเพราะมีคนใช้งานมาก
และคุณอาจจะได้ผลลัพธ์ทั้งข้อ 1 และ ข้อ 2สลับกันไปมาดังนั้น หากคุณเชื่อมต่อระบบเครือข่ายไม่ได้หรือเข้าเว็บไซต์ไม่ได้ให้คุณใช้คำสั่ง Ping ถ้าได้ผลลัพธ์เป็นอย่างอื่นที่ไม่ใช่ “ Reply from “ แสดงว่ามีปัญหาให้คุณแจ้งข้อความ error ให้ผู้ดูแลระบบของหน่วยงานทราบเพื่อเป็นข้อมูลในการแก้ไขปัญหา เพราะข้อความ error จะบอกให้ทราบถึงปัญหาที่เกิดขึ้นด้วยซึ่งผู้ดูแลระบบเครือข่ายจะเข้าใจความ


ARP คือ โพรโทคอลที่ใช้ในการสอบถามหมายเลขแม็คแอดเดรสของเครื่องปลายทางว่ามีหมายเลขอะไรโดยการส่ง ARP Request ออกไป เครื่องปลายทางจะตอบกลับมาด้วย ARP Reply เมื่อเครื่องต้นทางทราบหมายเลขแม็คแอดเดรสของเครื่องปลายทางแล้ว เครื่องต้นทางจึงทำการส่งข้อมูลไปยังเครื่องปลายทางต่อไป และใช้บัฟเฟอร์ในการเก็บตารางจับคู่ ระหว่าง MAC Address กับ IP Address เพื่อไม่ต้องส่ง ARP Request และ ARP Reply ทุกครั้ง แต่เรียกใช้ข้อมูลในบัฟเฟอร์แทนโดย ARP Protocol ทำงานอยู่ในชั้น Link Layer ภายใต้โพรโทคอล TCP/IP


Netstat คำสั่งตรวจสอบการเชื่อมต่อและ parameter ที่ใช้บ่อยๆ
Netstat เป็นคำสั่งพื้นฐานของ window ที่ใช้แสดงการเชื่อมต่อจากที่ต่างๆออกมาทั้งหมดออกมาไม่ว่าจะมา
จาก protocol TCP, UDP, ICMP และอื่นๆ รวมไปถึงหมายเลข Port และ IP ของผู้ติดต่อ ออกมาให้เรา
ดูเพื่อใช้ในการวิเคราะห์และตรวจสอบการเชื่อมต่อของเครื่องของเรา


tracert (ตามด้วย ip หรือชื่อเครื่องเป้าหมาย) เป็นคำสั่งที่ใช้ในการตรวจสอบว่าจากเครื่องเราไปถึงเครื่องเป้าหมายมันผ่านเราท์เตอร์ตัวไหนบ้าง พูดง่ายๆว่าใช้เช็คเส้นทาง โดยใช้คุณสมบัติของ Time To Live (TTL) ในการทำงาน
หลักของการทำงาน TTL คือมันจะถูกลดค่าลงทีละหนึ่งเมื่อเดินทางผ่านแต่ละระบบเครือข่าย(อนุมานว่าผ่านเราท์เตอร์แต่ละตัว) และเมื่อค่า TTL เหลือศูนย์ข้อมูลนั้นจะถูกทิ้ง(discard) และส่งข้อมูล ICMP ประเภท "time exceeded" คืน
tracert จะเริ่มต้นด้วยการส่งข้อมูลที่มีค่า TTL = 1 ออกไป 3 ชุด (ที่ส่ง 3 ชุดเพื่อเช็คความถูกต้อง) เมื่อผ่านเราท์เตอร์ตัวแรก ค่า TTL จะเหลือศูนย์มันก็จะได้รับข้อมูล ICMP ประเภท "time exceeded" คืนซึ่งจะบอกได้ว่าข้อมูลชุดแรกผ่านเราท์เตอร์ตัวไหน หลังจากนั้นมันจะค่อยๆเพิ่มค่า TTL ขึ้นทีละหนึ่ง เพื่อเช็คเราท์เตอร์ตัวที่อยู่ถัดไปเรื่อยๆ
แต่(อีกแล้ว) tracert เป็นเครื่องมือที่ดีสำหรับ hacker เพื่อใช้ตรวจสอบเครือข่ายของเป้าหมายว่ามีโครงสร้างแบบใด ดังนั้นจึงพบว่าหลายๆหน่วยงานก็จะทำการเซ็ท firewall ให้ปฏิเสธการรับข้อมูลที่ระบุว่ามาจากคำสั่ง tracert ตัวอย่างง่ายๆคือหากท่านใช้คำสั่ง tracert ในมอ. ท่านจะเห็นเราท์เตอร์ได้ไกลสุดก่อนไปถึง firewall ของมอ.เท่านั้น