วันอังคารที่ 31 พฤษภาคม พ.ศ. 2554

วิธีการตรวจสอบเครือข่ายเบื้องต้น

วิธีการตรวจสอบเครือข่ายเบื้องต้น

เป็นความรู้พื้นฐานที่ควรรู้นะครับ สำหรับคนที่รู้แล้วผ่านได้เลยครับ

ตรวจ สอบโดยใช้คำสั่ง ipconfig /all (ปกติเราใช้แค่ ipconfig )

คำสั่ง สำคัญที่ทุกคนควรจะทราบเลยค่ะ เพื่อดูว่าเราจัดตั้ง IP Configuration ถูกหรือไม่ ถ้าหากเครือข่ายของเราไม่ได้ใช้ DHCP Server ในการแจกจ่าย ip ค่ะ



ตรวจสอบโดยใช้คำสั่ง ping

คำสั่งนี้เป็นการทดสอบว่า อีกฝ่ายหน่ะ ยังมีการให้บริการหรือมีชีวิตอยู่หรือไม่ และเครื่องทั้งสองนี้สามารถติดต่อกันได้หรือไม่ จำง่ายๆ ก็คือ มีชีวิต สามารถให้บริการได้ ติดต่อกันได้ ก็ reply หากตายหรือช้า ติดต่อไม่ได้หรือ ไม่อยากติดต่อด้วยประการใดๆ ก็ request timed out แต่บางทีเค้าก็อาจจะมี firewall ขวางกั้นไว้ ซึ่งอาจจะเป็น firewall ในเครือข่ายนั้นๆ หรืออาจจะเป็น personnal firewall ของเครื่องปลายทางก็ได้ค่ะ อย่าเพิ่งไปปักใจเชื่อว่าหามีชีวิตไม่นะคะ



อ่อ ลืมบอกไปค่ะ เราสามารถใช้คำสั่งนี้ กับ url, hostname ก็ได้ค่ะ แต่เบื้องต้น เราก็ต้องทดสอบการเชื่อมต่อของเครื่องเราก่อน อย่าเพิ่งตีโพยตีพายค่ะ เพื่อดูว่า เครื่องที่ใช้พร้อมที่จะเชื่อมต่อแล้วหรือไม่ สถานะของ LAN card มีปัญหาหรือไม่ ก็จะใช้ ip loopback หรือ localhost ip แล้วมันคือ ip อะไรล่ะ หากท่านยังจำการแบ่ง class ได้ จะนึกออกว่า มี net 127.0.0.0 ที่ไม่สามารถนำมาใช้กับเครือข่ายภายใน เพราะว่า มันถูกกันออกมา เพื่อใช้ในการทดสอบ loopback, routing ของเครื่อง นั่นเองค่ะ นึกไม่ออกจริงๆ ลองอ่านบทความที่แบ่ง class network ดูนะคะ คำสั่งที่ใช้ก็คือ ping 127.0.0.1 และหากพบว่า ผลที่ได้เป็น request timed out แล้วล่ะก็ ฟันธงได้เลยค่ะว่า ต้องเกิดปัญหาที่ LAN Card หรือ protocol TCP/IP แน่ๆ ก็ลอง reinstall driver ดูค่ะ นอกจากนี้บางครั้งในการใช้คำสั่ง อาจจะเจออาการแบบนี้ค่ะ

1. พบว่า Request timed out จากนั้นตามด้วย Reply.... Reply..... นั่นแสดงว่า เครื่องต้นทางใช้เวลาในการถามหา MAC Address ของเครื่องปลายทาง โดยใช้การ arp ซึ่งเครื่องต้นทางอาจจะยังไม่เคยติดต่อกันเลย หรือว่าอาจจะเคยติดต่อกันแล้ว แต่มีสัญญาณขาดหายค่ะ
2. พบว่า Reply.... Reply.... Request timed out สลับเป็นช่วงๆ ... นั่นแสดงว่า เครื่องปลายทางนั้นทำงานหนักมาก หรืออาจจะกำลัง transfer file ใหญ่มากๆ ในขณะนั้นก็เป็นได้ค่ะ
ตรวจสอบโดยใช้คำสั่ง tracert

คำสั่งใช้ ในการค้นหาว่า เส้นทางการสื่อสารจากเครื่องต้นทางไปยังเครื่องปลายทาง มีเส้นทางที่ใดบ้าง นั่นก็คือมันวิ่งผ่าน router ตัวใดบ้างนั่นเอง ซึ่งก็เหมือนกับคำสั่ง ping ก็สามารถใช้ได้กับ ip address, hostname, url ที่ต้องการทดสอบหรือต้องการค้นหาค่ะ ทำให้เราทราบหากเกิดปัญหาขึ้น จะทราบว่าเส้นทางใดผิดปกติ หรือภาษาที่พูดๆ กันก็คือ มันไปตายที่ hop ไหน หรือหลงทางผิดคิดจนสมองแอดมินแตกนั่นล่ะค๊า อิอิ
คำสั่งที่ใช้ก็คือ tracert www.hotmail.com หรือ tracert 211.206.123.219 จากรูปก็จะทำให้เราทราบว่าต้องผ่านเส้นทางใดบ้าง จนกว่าจะถึงปลายทาง



ตรวจสอบโดยใช้คำสั่ง nslookup

          คำสั่งนี้ใช้เมื่อเราต้องการค้นหาข้อมูลเกี่ยวกับ DNS ของ ip address หรือว่า Domain name เป็นการทดสอบได้ด้วยว่า DNS Server ที่ใช้อยู่นั้น มันเวิร์กหรือไม่ และถ้าเราใส่ Domain name เช่น www.hotmail.com แล้ว มันสามารถ resolve เป็น ip address ได้ ก็แสดงว่า DNS Server นั้นปกติสุขดี ก็ต้องเป็นนักสืบตามล่ากันต่อไปว่า มันเข้าเวบไซด์ไม่ได้เพราะอะไร จากประสบการณ์ ก็ต้องไปตรวจสอบกับ policy หรือ rule ของ Firewall ว่าเปิดให้ใช้งานหรือไม่ รวมไปถึง services ของ Server นั้นๆ เองค่ะ




จากรูปก็จะเห็นว่า DNS Server สามารถ resolve domain name ของ hotmail.com และ cnn.com เป็น ip address เพื่อใช้ในการติดต่อสื่อสารได้ค่ะ แสดงว่า DNS Server ปกติ แต่ถ้าใช้คำสั่งนี้แล้วติดปัญหา ให้ท่านผู้อ่านใช้คำสั่ง ping เลยค่ะ ping www.hotmail.com และ ping 211.206.123.219 ถ้า ping โดยใช้ ip แล้วมีการตอบสนอง Reply กลับมา ก็จะต้องมาดูที่ DNS Server กันนะคะ ว่า Service มันยังอยู่ดีหรือไม่ค่ะ


ตรวจสอบโดยใช้คำ สั่ง netstat


            คำสั่งนี้ใช้ตรวจสอบสถานะการเชื่อมต่อระหว่างเครื่องที่ใช้ Protocol TCP/IP ค่ะ ซึ่งก็มีหลายคำสั่ง ไม่ว่าจะเป็น netstat -an netstat -s netstat -an -p tcp ต่างก็เป็นการเรียกดูสถิติการทำงานของ protocol ด้วยกันทั้งนั้นค่ะ ซึ่งถ้าเรามีประสบการณ์ก็สามารถตรวจดูว่ามีการทำงานที่เกินจากที่เราใช้งาน ณ ขณะนี้หรือไม่ มีอะไรแปลกปลอมหรือไม่ ซึ่งจุดสำคัญที่น่าสนใจ ก็กวาดตาสแกนให้ครบบรรทัดเลยนะคะ หากนับ state "SYN_RECEIVED" ได้มากกว่า 2-3 บรรทัด แล้วล่ะก้อ เครื่องของคุณเป็นที่ต้องตาต้องใจ เป็นที่ประลองฝีมือแล้วค่ะ หาทางเยียวยาด่วนเลยค่ะ แบบนี้




หวังว่าคงจะมีประโยชน์บ้างนะครับสำหรับมือใหม่

Credit : ปากกานี้สีชมพู thainetwork.com

ไม่มีความคิดเห็น:

แสดงความคิดเห็น