คำสั่งทั่วไปในการตรวจสอบข้อมูล
ผู้ บริหารระบบเครือข่ายสามารถใช้ทูลที่มีอยู่เพื่อตรวจสอบการทำงาน และใช้เป็นเครื่องมือในการรวบรวมข้อมูลของผู้เจาะระบบ
เครื่องมือที่ ใช้
IPConfig
ตัวอย่างคำสั่ง
IPConfig ตรวจสอบหมายเลขที่กำหนด
IPConfig /all ตรวจสอบรายละเอียดข้อมูลที่กำหนดทั้งหมด
IPConfig /renew ต่ออายุหรือขอหมายเลข IP Address
IPConfig /release ขอปลดหมายเลข IP Address
IPConfig /registerDNS กำหนดให้ขอหมายเลข IPAddress ใหม่
IPConfig /displaydns แสดงค่ารายละเอียดในแคช
IPConfig /flushdns เป็นการเคลียร์แคชของ DNS
IPConfig /showclassid ตรวจสอบหมายเลข ClassIDs ที่กำหนด
IPConfig /setclassid กำหนดแก้ไข DHCP class id
Arp
เป็น คำสั่งในการตรวจสอบแคชระหว่างหมายเลข IP Address กับ MAC Address
ตัวอย่าง คำสั่ง
Arp –a หรือ Arp -g ตรวจสอบข้อมูลในแคช
Arp –s 10.10.10.11 00-aa-00-62-c6-09 –p เป็นการกำหนดเพิ่มในตารางแบบ Static และถาวร
Ping
เป็นคำสั่งที่ใช้ตรวจสอบเครื่องที่ ติดต่อมีพารามิเตอร์ดังนี้
-t เป็นการ Ping แบบต่อเนื่อง
-a เป้นการแก้ปัญหาหมายเลขกับชื่อโฮสต์
-n กำหนดจำนวนในการตอบกลับ
-l กำหนดขนาดของข้อมูลที่ติดต่อ
-f ไม่แตกข้อมูลเวลาติดต่อ
-I ttl กำหนดอายุ โดยทั่วไปของ Microsoft กำหนดเป็น 128 msec
-v tos กำหนดชนิดของบริการ
-r count กำหนดจำนวนการโดดเวลาติดต่อข้าม Router
-s count กำหนดเวลาเมื่อมีการโดด
-j host-list กำหนดแหล่งของเส้นทางที่เสียหาย
-k host-list กำหนดแหล่งของเส้นทางที่ระบุ
-w timeout ระบุเวลาในการรอตอบกับหน่วยเป็น msec
ตัวอย่างการใช้งาน
Ping 10.10.10.11
Ping 10.10.10.11 –t ติดต่อแบบต่อเนื่อง
Ping –l 65500 (เป็นการส่งข้อมูลขนาด 64K ซึ่ง W2K รองรับสูงสุด)
Tracert
กำหนด การหาเส้นทางสามารถระบุ
-d ไม่แสดงตำแหน่งที่ชื่อโฮสต์
-h maximum_hop จำนวนการโดดสูงสุด
-j host-list กำหนดแหล่งของเส้นทางที่สูญเสีย
-w timeout กำหนดเวลาในการตอบกลับเป็น msec
ตัวอย่างคำสั่ง
Tracert 10.10.0.1
PathPing
เป็นคำสั่งที่ใช้ในการหาเส้น ทาง ซึ่งระบุเปรียบเทียบเป็นเปอร์เซนต์
ตัวอย่างคำสั่ง
PathPing 10.10.0.1
Route
ดู หรือกำหนดค่า Routing Table ในการหาเส้นทางติดต่อ
ตัวอย่างการใช้งาน
Route print ตรวจสอบตาราง Routing table
Route add 10.10.0.0 mask 255.255.0.0 10.10.0.1 เป็นการเพิ่ม Routing table
Route delete 10.10.0.0
Route add 10.10.0.0 mask 255.255.0.0 10.10.0.1 metric 3 IF 2 -p
Net start
ตรวจสอบบริการต่างๆ เช่น
SNMP
Net send
เป็นการส่งข้อความผ่านเครือข่าย ซึ่งอยู่ในเซกเมนต์เดียวกัน ซึ่งนิยมใช้มากถ้าเป็น Windows NT/2000 รับได้โดยตรง แต่ถ้าเป็น WFW/Win9x ต้องเปิด Winpopup เพื่อรับข้อความเหล่านี้
ตัวอย่าง
Net send * Hello เป็นการส่งถึงทุกเครื่องในโดเมนหรือเวิร์คกรุ๊ป ด้วยข้อความ Hello
Net send /domain:classroom Hello ส่งข้อความไปทุกเครื่องโดเมน หรือเวิร์คกรุ๊ป Classroom ด้วยข้อความ Hello
Net file
เป็น การตรวจสอบไฟล์ที่ถูกใช้ในเครือข่าย
Net View
ใช้ ตรวจสอบ NetBIOS ของเครื่อง หรือชื่อเครื่องในโดเมน
Net Share
ใช้ ตรวจสอบชื่อแชร์ของเครื่อง
Netsh
เป็นคำสั่งที่ กำหนดค่าติดตั้งต่างๆของบริการใน Windows 2000 ในรูปแบบคำสั่ง ซึ่งเมื่อกำหนดจะเข้าไปในหน้าจอ Netsh สามารถเข้าไปปรับเปลี่ยนในบริการต่างๆได้ ถ้าไม่ทราบอะไรให้ใช้คำสั่ง Help
Netstat
ตรวจ สอบโดยมีพารามิเตอร์ต่างๆดังนี้
Netstat –a ดูรายการทั้งหมด
Netstat –e ดูสถิติของการใช้เครือข่าย
Netstat –n เป็นการแสดงตำแหน่งและพอร์ตแบบเป็นหมายเลข
Netstat –p proto กำหนดโปรโตคอลที่ต้องการตรวจสอบ
Netstat –r ดู Routing Table
Netstat –s ดูสถิติของ IP
Netstat 5 เป็นการกำหนดรอบในการดูข้อมูล
ตัวอย่าง
Netstat –pa UDP ตรวจสอบดูรายการที่ทำงานของ UDP
ใน UNIX: คำสั่งที่ใช้
Ps ax|grep snmp สำหรับ BSD
Ps ef|grep snmp สำหรับระบบ System V
Netstat –pa udp|grep snmp
Netstat –pna udp
Nbtstat
เป็นคำสั่งที่ตรวจสอบชื่อ NetBIOS
ตัวอย่าง การใช้งาน
Nbtstat –R เป็นการโหลดไฟล์ LMHOSTS ที่อยู่ใน <Systemroot>\System32\Drivers\etc ใน #PRE เข้าในแคช
Nbtstat –n ตรวจสอบชื่อที่ติดต่อ
Nbtstat –s ตรวจสอบการติดต่อ
Nbtstat –r ตรวจสอบชื่อที่แก้ และสถิติที่ติดต่อ
Nbtstat –c ตรวจสอบรายชื่อในแคช
Telnet
เป็นคำสั่งที่ใช้ตรวจ สอบบริการ ซึ่งดีฟอลท์พอร์ตคือ 23
Telnet ตำแหน่งโฮสต์ พอร์ต
ตัวอย่าง เช่น
Telnet 203.154.206.11 25
เป็นการตรวจสอบบริการ SMTP
ไม่มีความคิดเห็น:
แสดงความคิดเห็น