วันก่อนใช้เวลาแก้ปัญหาระบบเครือข่ายอยู่นาน เลยนึกว่าน่าจะรวบรวมคำสั่งที่มีประโยชน์ไว้สักหน่อย (บน windows)
1. ipconfig คำสั่งนี้คิดว่าหลายๆคนคงคุ้นเคยกันดี เป็นคำสั่งที่ใช้แสดง IP Address, Subnet Mask, Default Gateway หากใช้กับพารามิเตอร์ /all จะให้ รายละเอียดเพิ่มเติมเกี่ยวกับ Physical Address, DHCP Server, DNS Server ฯลฯ
2. ping (ตามด้วย ip หรือชื่อเครื่องเป้าหมาย) คำสั่ง ping จะส่งข้อมูล ICMP ประเภท "echo request" ไปยังเป้าหมาย และรายงานผลว่าเป้าหมายตอบกลับมาหรือไม่ ใช้เวลาส่ง-รับข้อมูลกี่มิลลิวินาที มักใช้คำสั่งนี้เพื่อตรวจสอบว่าเครื่องเป้าหมายเปิดอยู่หรือไม่ หรือเชื่อมต่อกับเครือข่ายหรือไม่ แต่ก็มีบางกรณีที่เครื่องเป้าหมายอยู่ภายใต้ firewall หรือติดตั้ง firewall ภายในเครื่อง และเซ็ทให้ปฏิเสธการรับข้อมูลประเภท echo request ผลคือแม้เครื่องจะเปิดอยู่และเชื่อมต่อกับเครือข่ายก็ ping ไม่เจอ หุหุ
3. tracert (ตามด้วย ip หรือชื่อเครื่องเป้าหมาย) เป็นคำสั่งที่ใช้ในการตรวจสอบว่าจากเครื่องเราไปถึงเครื่องเป้าหมายมันผ่านเราท์เตอร์ตัวไหนบ้าง พูดง่ายๆว่าใช้เช็คเส้นทาง โดยใช้คุณสมบัติของ Time To Live (TTL) ในการทำงาน
หลักของการทำงาน TTL คือมันจะถูกลดค่าลงทีละหนึ่งเมื่อเดินทางผ่านแต่ละระบบเครือข่าย(อนุมานว่าผ่านเราท์เตอร์แต่ละตัว) และเมื่อค่า TTL เหลือศูนย์ข้อมูลนั้นจะถูกทิ้ง(discard) และส่งข้อมูล ICMP ประเภท "time exceeded" คืน
tracert จะเริ่มต้นด้วยการส่งข้อมูลที่มีค่า TTL = 1 ออกไป 3 ชุด (ที่ส่ง 3 ชุดเพื่อเช็คความถูกต้อง) เมื่อผ่านเราท์เตอร์ตัวแรก ค่า TTL จะเหลือศูนย์มันก็จะได้รับข้อมูล ICMP ประเภท "time exceeded" คืนซึ่งจะบอกได้ว่าข้อมูลชุดแรกผ่านเราท์เตอร์ตัวไหน หลังจากนั้นมันจะค่อยๆเพิ่มค่า TTL ขึ้นทีละหนึ่ง เพื่อเช็คเราท์เตอร์ตัวที่อยู่ถัดไปเรื่อยๆ
แต่(อีกแล้ว) tracert เป็นเครื่องมือที่ดีสำหรับ hacker เพื่อใช้ตรวจสอบเครือข่ายของเป้าหมายว่ามีโครงสร้างแบบใด ดังนั้นจึงพบว่าหลายๆหน่วยงานก็จะทำการเซ็ท firewall ให้ปฏิเสธการรับข้อมูลที่ระบุว่ามาจากคำสั่ง tracert ตัวอย่างง่ายๆคือหากท่านใช้คำสั่ง tracert ในมอ. ท่านจะเห็นเราท์เตอร์ได้ไกลสุดก่อนไปถึง firewall ของมอ.เท่านั้น
4. route เป็นคำสั่งที่ใช้ในการดูหรือแก้ไข routing table อันนี้บอกตรงๆว่าเคยใช้แต่ route print เท่านั้น คือ สั่งให้แสดง routing table ออกมาดูไม่เคยเข้าไปแก้ไข
5. arp ใช้ดู/แก้ไข arp table (Address Result Protocol) พูดให้ฟังง่ายขึ้นอีกนิดคือตารางที่แสดงการแปลงค่า IP เป็น Physical Address โดยพารามิเตอร์ที่สั่งให้แสดงตารางคือ -a (พิมพ์ arp -a)
6.netstat เป็นคำสั่งที่ใช้แสดงการเชื่อมต่อผ่านเครือข่ายทั้งขาเข้าและขาออกจากเครื่องของเรา
7.nslookup (ตามด้วย ip หรือชื่อเครื่องเป้าหมาย) ใช้ตรวจสอบข้อมูลเกี่ยวกับ DNS ของเครื่องเป้าหมาย
ขอบพระคุณทุกท่านที่เข้ามาอ่านบทความ
ปล. ช่วยกันโหวตด้วยนะครับ [ WoodyDesign ]
ที่มา :: http://don.don99.com/index.php/Tip-Windows/%E0%B8%84%E0%B8%B3%E0%B8%AA%E0%B8%B1%E0%B9%88%E0%B8%87-Network-%E0%B8%9E%E0%B8%B7%E0%B9%89%E0%B8%99%E0%B8%90%E0%B8%B2%E0%B8%99.html
บทความนี้เกิดจากการเขียนและส่งขึ้นมาสู่ระบบแบบอัตโนมัติ สมาคมฯไม่รับผิดชอบต่อบทความหรือข้อความใดๆ ทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือไม่ ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และหากท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือทำให้เกิดความเสียหาย หรือละเมิดสิทธิใดๆ กรุณาแจ้งมาที่ ht.ro.apt@ecivres-bew เพื่อทีมงานจะได้ดำเนินการลบออกจากระบบในทันที