1.TCP/IP คืออะไร
TCP/IP คือระบบมาตรฐานที่รองรับการติดต่อในเครือข่าย ซึ่งคำถามเริ่มต้นคือ เครือข่ายคืออะไร
ในชั่วโมงนี้จะบอกถึงความจำเป็นของเครือข่าย และเมื่อจบบทนี้จะสามารถ
-นิยามเครือข่ายได้
-อธิบายเกี่ยวกับ Network Protocol ได้
-ทราบถึงที่มาของ TCP/IP
-รู้ถึงฟีเจอร์ที่ สำคัญของ TCP/IP
-ระบุโครงสร้างองค์กรที่ใช้ TCP/IP และ Internet (ICANN, IANA)
-อธิบายได้ว่า RFCs คืออะไร และหาจากที่ใด
http://www.bloggang.com/viewdiary.php?id=choresongmin&month=02-2008&date=07&group=2&gblog=10
2.IPconfig คำสั่งสำหรับเรียกดูหมายเลข IP Address ภายในเครื่อง
คำสั่ง IPConfig เป็นคำสั่งที่ใช้สำหรับเรียกดูหมายเลข IP Address ของเครื่องที่ท่านใช้งานอยู่ ซึ่งถ้าหากท่านไม่ทราบว่าหมายเลข IP Address ของเครื่องที่ท่านใช้งานอยู่นั้นเป็นหมายเลขอะไรหรือมีรายละเอียดอะไรที่ เกี่ยวข้องกับหมายเลข IP Address บ้าง ก็สามารถใช้คำสั่งนี้เรียกดูผ่านหน้าต่าง Command Prompt ได้เลย
http://www.varietypc.net/main/archives/692
3. ipconfig/all เป็นคำสั่งที่ทำให้ท่านสามรถตรวจสอบดู ค่า Configure ต่างๆ ของเครื่อง รวมทั้งเครือข่าย คำสั่งนี้ จะให้ท่านได้ทราบข้อมูล และสามารถตรวจสอบ เมื่อใดที่เกิดปัญหาขึ้น ดังนี้
• ความพร้อมที่จะทำ Routing
• Address ของ LAN Card
• เลขหมาย IP Address ของคอมพิวเตอร์เครื่องนี้
• เลขหมายของ Sub netmask ของคอมพิวเตอร์เครื่องนี้
• เลขหมายของ Default Gateway
• IP address ของ DNS Server
• ความพร้อมของ DHCP Server
http://202.41.171.8/index.php?option=com_content&task=view&id=44&Itemid=74&limit=1&limitstart=3
4.การใช้คำสั่ง Ping ตรวจสอบการเชื่อมต่อเครือข่าย
คำสั่ง Ping เป็นคำสั่งที่ใช้ในการตรวจสอบการเชื่อมต่อกับเครือข่ายระหว่างคอมพิวเตอร์ แต่ละเครื่องที่อยู่ในเครือข่าย โดยคำสั่ง Ping จะส่งข้อมูลที่เป็นแพ็คเกจ 4 ชุดๆละ 32 Byte ไปยังคอมพิวเตอร์ปลายทางที่ต้องการตรวจสอบ หากมีการตอบรับกลับมาจากคอมพิวเตอร์เป้าหมายก็แสดงว่าการเชื่อมต่อเครือข่าย ยังเป็นปกติ แต่หากไม่มีการตอบรับกลับมาก็แสดงว่าคอมพิวเตอร์ปลายทางหรือเครือข่ายอยู่ใน ช่วงหนาแน่น ดังนั้นจะเห็นว่าคำสั่ง Ping มีประโยชน์อย่างมากในการตรวจสอบสถาณะการเชื่อมต่อเครือข่ายเบื้องต้นได้เป็น อย่างดี
http://www.varietypc.net/main/archives/692
5.ARP (Address Resolution Protocol) ทำหน้าที่ในการหาแอดเดรส โดยบทบาทของโพรโตคอล ARP มีความสำคัญมาก เพราะโพรโตคอล ARP ทำหน้าที่ในการจับคู่ระหว่างไอพีแอดเดรสทางลอจิคัล กับ แอดเดรสทางทางฟิสิคัล ทั้งนี้เนื่องจากระบบของการส่งข้อมูลในระบบไอพีนั้น เป็นระบบที่ไม่ขึ้นกับฮาร์ดแวร์ใดๆ ซึ่งหมายความว่าระบบไอพีไม่มีความสามารถในการเรียกใช้ฮาร์ดแวร์ในการส่ง ข้อมูลด้วยตัวเอง ทำให้เมื่อระบบไอพีต้องการส่งข้อมูล จะต้องร้องขอบริการจากระดับชั้นดาต้าลิงค์ แต่เนื่องจากระดับชั้นดาต้าลิงค์ไม่รู้จักแอดเดรสในระบบไอพี ดังนั้นระบบไอพีจึงต้องทำการหาแอดเดรสที่ระดับชั้นดาต้าลิงค์รู้จัก ซึ่งก็คือฮาร์ดแวร์แอดเดรส เพื่อที่จะสร้างเฟรมข้อมูลในชั้นดาต้าลิงค์ได้ โดยโพรโตคอล ARP จะทำหน้าที่นี้การทำงานของ ARP เมื่อแพ็คเกตนำเข้าที่ระบุเครื่อง host ในระบบเครือข่ายมาถึง Gateway เครื่องที่ Gateway จะเรียกโปรแกรม ARP ให้หาเครื่อง Host หรือ MAC address ที่ตรงกับ IP Address โปรแกรม ARP จะหาใน ARP cache เมื่อพบแล้วจะแปลงแพ็คเกต เป็นแพ็คเกตที่มีความยาวและรูปแบบที่ถูกต้อง เพื่อส่งไปยังเครื่องที่ระบุไว้ แต่ถ้าไม่พบ โปรแกรม ARP จะกระจายแพ็คเกตในรูปแบบ บรอดคาสต์ ไปยังเครื่องทุกเครื่องในระบบ และถ้าเครื่องใดเครื่องหนึ่งทราบว่ามี IP Address ตรงกันก็จะตอบกลับมาที่ ARP โปรแกรม ARP จะปรับปรุง ARP Cache และส่งแพ็คเกตไปยัง MAC Address หรือเครื่องที่ตอบมา โพรโตคอล ARP ได้ถูกกำหนดไว้เป็นมาตรฐานภายใต้ RFC 826 โดยการทำงานของ ARP จะมีรูปแบบการทำงานในแบบ บรอดคาสต์ ดังนั้นเครือข่ายที่ใช้งานกับโพรโตคอล ARP ได้จึงต้องเป็นเครือข่ายที่มีการทำงานในแบบ บรอดคาสต์ ซึ่งระบบแลนส่วนใหญ่จะมีการทำงานเป็นแบบบรอดคาสต์อยู่แล้ว จึงสามารถทำงานร่วมกับโพรโตคอล ARPได้เป็นอย่างดี และนอกเหนือจากโพรโตคอล ARP แล้วยังมีอีกโพรโตคอลหนึ่งที่ถือว่าเป็นโพรโตคอลคู่แฝดของ ARP โดยจะมีการทำงานที่ย้อนกลับกันกับโพรโตคอล ARP ดังนั้นจึงมีชื่อว่า RARP (Reverse ARP) โดยกำหนดไว้ภายใต้ RFC 903 โดยรูปแบบเฟรมของ ARP และ RARP จะมีลักษณะเหมือนกัน
http://guru.google.co.th/guru/thread?tid=1901b7bc5b0c99cc
6.Netstat เป็นคำสั่งที่ใช้ตรวจสอบ Network เกี่ยวกับการเชื่อมต่อ Port ในเครื่องเรากับเครื่องอื่นใน Network จากการใช้คำสั่งจาก DOS Prompt เป็นการเรียกดูวิธีการใช้ของโปรแกรม netstat โดยการใส่เครื่องหมาย /? ต่อท้ายคำสั่งนั้น (สามารถใช้ได้กับ โปรแกรมอย่างอื่นในดอสได้ด้วย) เพื่อขอดูการใช้งาน โดยจะอธิบายที่ละบรรทัดอย่างคร่าวๆ และการใช้คำ สั่งนี้ ไม่ว่าจะเป็น Opiton หรือใดๆก็ตาม จะไม่เป็นอันตรายต่อเครื่อง รวมทั้งระบบ Network ซึ่งในการใช้ สามารถใช้ได้ในขณะที่ต่อ Internet หรือไม่ก็ตาม
http://nongnanajar.igetweb.com/index.php?mo=3&art=310300
7. tracert (ตามด้วย ip หรือชื่อเครื่องเป้าหมาย) เป็นคำสั่งที่ใช้ในการตรวจสอบว่าจากเครื่องเราไปถึงเครื่องเป้าหมายมันผ่าน เราท์เตอร์ตัวไหนบ้าง พูดง่ายๆว่าใช้เช็คเส้นทาง โดยใช้คุณสมบัติของ Time To Live (TTL) ในการทำงาน
หลักของการทำงาน TTL คือมันจะถูกลดค่าลงทีละหนึ่งเมื่อเดินทางผ่านแต่ละระบบเครือข่าย(อนุมานว่า ผ่านเราท์เตอร์แต่ละตัว) และเมื่อค่า TTL เหลือศูนย์ข้อมูลนั้นจะถูกทิ้ง(discard) และส่งข้อมูล ICMP ประเภท "time exceeded" คืน
tracert จะเริ่มต้นด้วยการส่งข้อมูลที่มีค่า TTL = 1 ออกไป 3 ชุด (ที่ส่ง 3 ชุดเพื่อเช็คความถูกต้อง) เมื่อผ่านเราท์เตอร์ตัวแรก ค่า TTL จะเหลือศูนย์มันก็จะได้รับข้อมูล ICMP ประเภท "time exceeded" คืนซึ่งจะบอกได้ว่าข้อมูลชุดแรกผ่านเราท์เตอร์ตัวไหน หลังจากนั้นมันจะค่อยๆเพิ่มค่า TTL ขึ้นทีละหนึ่ง เพื่อเช็คเราท์เตอร์ตัวที่อยู่ถัดไปเรื่อยๆ
แต่(อีกแล้ว) tracert เป็นเครื่องมือที่ดีสำหรับ hacker เพื่อใช้ตรวจสอบเครือข่ายของเป้าหมายว่ามีโครงสร้างแบบใด ดังนั้นจึงพบว่าหลายๆหน่วยงานก็จะทำการเซ็ท firewall ให้ปฏิเสธการรับข้อมูลที่ระบุว่ามาจากคำสั่ง tracert ตัวอย่างง่ายๆคือหากท่านใช้คำสั่ง tracert ในมอ. ท่านจะเห็นเราท์เตอร์ได้ไกลสุดก่อนไปถึง firewall ของมอ.เท่านั้น
http://share.psu.ac.th/blog/8332-computer/4071
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
โอ้ย ขยันจิงๆๆๆ
ตอบลบ