วิธีการตรวจสอบเครือข่ายเบื้องต้น
ตรวจสอบโดยใช้คำสั่ง ipconfig /all
คำสั่งสำคัญที่ทุกคนควรจะทราบเลย เพื่อดูว่าเราจัดตั้ง IP Configuration ถูกหรือไม่ ถ้าหากเครือข่ายของเราไม่ได้ใช้ DHCP Server ในการแจกจ่าย ip
คำสั่งสำคัญที่ทุกคนควรจะทราบเลย เพื่อดูว่าเราจัดตั้ง IP Configuration ถูกหรือไม่ ถ้าหากเครือข่ายของเราไม่ได้ใช้ DHCP Server ในการแจกจ่าย ip
ตรวจสอบโดยใช้คำสั่ง ping
คำสั่งนี้เป็นการทดสอบว่า อีกฝ่ายหน่ะ
ยังมีการให้บริการหรือมีชีวิตอยู่หรือไม่
และเครื่องทั้งสองนี้สามารถติดต่อกันได้หรือไม่ จำง่ายๆ ก็คือ มีชีวิต
สามารถให้บริการได้ ติดต่อกันได้ ก็ reply หากตายหรือช้า ติดต่อไม่ได้หรือ
ไม่อยากติดต่อด้วยประการใดๆ ก็ request timed out แต่บางทีเค้าก็อาจจะมี
firewall ขวางกั้นไว้ ซึ่งอาจจะเป็น firewall ในเครือข่ายนั้นๆ
หรืออาจจะเป็น personnal firewall ของเครื่องปลายทางก็ได้
อย่าเพิ่งไปปักใจเชื่อว่าหามีชีวิตไม่นะคะ
อ่อ ลืมบอกไป เราสามารถใช้คำสั่งนี้ กับ url, hostname
ก็ได้ แต่เบื้องต้น เราก็ต้องทดสอบการเชื่อมต่อของเครื่องเราก่อน
อย่าเพิ่งตีโพยตีพาย เพื่อดูว่า
เครื่องที่ใช้พร้อมที่จะเชื่อมต่อแล้วหรือไม่ สถานะของ LAN card
มีปัญหาหรือไม่ ก็จะใช้ ip loopback หรือ localhost ip แล้วมันคือ ip
อะไรล่ะ หากท่านยังจำการแบ่ง class ได้ จะนึกออกว่า มี net 127.0.0.0
ที่ไม่สามารถนำมาใช้กับเครือข่ายภายใน เพราะว่า มันถูกกันออกมา
เพื่อใช้ในการทดสอบ loopback, routing ของเครื่อง นั่นเอง
นึกไม่ออกจริงๆ ลองอ่านบทความที่แบ่ง class network ดูนะคะ
คำสั่งที่ใช้ก็คือ ping 127.0.0.1
และหากพบว่า ผลที่ได้เป็น request timed out แล้วล่ะก็ ฟันธงได้เลยว่า
ต้องเกิดปัญหาที่ LAN Card หรือ protocol TCP/IP แน่ๆ ก็ลอง reinstall
driver ดู นอกจากนี้บางครั้งในการใช้คำสั่ง อาจจะเจออาการแบบนี้
ตรวจสอบโดยใช้คำสั่ง tracert
คำสั่งใช้ในการค้นหาว่า
เส้นทางการสื่อสารจากเครื่องต้นทางไปยังเครื่องปลายทาง มีเส้นทางที่ใดบ้าง
นั่นก็คือมันวิ่งผ่าน router ตัวใดบ้างนั่นเอง ซึ่งก็เหมือนกับคำสั่ง ping
ก็สามารถใช้ได้กับ ip address, hostname, url
ที่ต้องการทดสอบหรือต้องการค้นหา ทำให้เราทราบหากเกิดปัญหาขึ้น
จะทราบว่าเส้นทางใดผิดปกติ หรือภาษาที่พูดๆ กันก็คือ มันไปตายที่ hop ไหน
หรือหลงทางผิดคิดจนสมองแอดมินแตกนั่นล่ะค๊า อิอิ
คำสั่งที่ใช้ก็คือ tracert www.hotmail.com หรือ tracert 211.206.123.219 จากรูปก็จะทำให้เราทราบว่าต้องผ่านเส้นทางใดบ้าง จนกว่าจะถึงปลายทาง
ตรวจสอบโดยใช้คำสั่ง nslookup
คำสั่งนี้ใช้เมื่อเราต้องการค้นหาข้อมูลเกี่ยวกับ DNS ของ ip address หรือว่า Domain name เป็นการทดสอบได้ด้วยว่า DNS Server ที่ใช้อยู่นั้น มันเวิร์กหรือไม่ และถ้าเราใส่ Domain name เช่น www.hotmail.com แล้ว มันสามารถ resolve เป็น ip address ได้ ก็แสดงว่า DNS Server นั้นปกติสุขดี ก็ต้องเป็นนักสืบตามล่ากันต่อไปว่า มันเข้าเวบไซด์ไม่ได้เพราะอะไร จากประสบการณ์ ก็ต้องไปตรวจสอบกับ policy หรือ rule ของ Firewall ว่าเปิดให้ใช้งานหรือไม่ รวมไปถึง services ของ Server นั้นๆ เอง
ตรวจสอบโดยใช้คำสั่ง netstat
คำสั่งนี้ใช้ตรวจสอบสถานะการเชื่อมต่อระหว่างเครื่องที่ใช้ Protocol TCP/IP ซึ่งก็มีหลายคำสั่ง ไม่ว่าจะเป็น netstat -an netstat -s netstat -an -p tcp ต่างก็เป็นการเรียกดูสถิติการทำงานของ protocol ด้วยกันทั้งนั้น ซึ่งถ้าเรามีประสบการณ์ก็สามารถตรวจดูว่ามีการทำงานที่เกินจากที่เราใช้งาน ณ ขณะนี้หรือไม่ มีอะไรแปลกปลอมหรือไม่ ซึ่งจุดสำคัญที่น่าสนใจ ก็กวาดตาสแกนให้ครบบรรทัดเลยนะคะ หากนับ state "SYN_RECEIVED" ได้มากกว่า 2-3 บรรทัด แล้วล่ะก้อ เครื่องของคุณเป็นที่ต้องตาต้องใจ เป็นที่ประลองฝีมือแล้ว หาทางเยียวยาด่วนเลย แบบนี้
คำสั่งที่ใช้ก็คือ tracert www.hotmail.com หรือ tracert 211.206.123.219 จากรูปก็จะทำให้เราทราบว่าต้องผ่านเส้นทางใดบ้าง จนกว่าจะถึงปลายทาง
ตรวจสอบโดยใช้คำสั่ง nslookup
คำสั่งนี้ใช้เมื่อเราต้องการค้นหาข้อมูลเกี่ยวกับ DNS ของ ip address หรือว่า Domain name เป็นการทดสอบได้ด้วยว่า DNS Server ที่ใช้อยู่นั้น มันเวิร์กหรือไม่ และถ้าเราใส่ Domain name เช่น www.hotmail.com แล้ว มันสามารถ resolve เป็น ip address ได้ ก็แสดงว่า DNS Server นั้นปกติสุขดี ก็ต้องเป็นนักสืบตามล่ากันต่อไปว่า มันเข้าเวบไซด์ไม่ได้เพราะอะไร จากประสบการณ์ ก็ต้องไปตรวจสอบกับ policy หรือ rule ของ Firewall ว่าเปิดให้ใช้งานหรือไม่ รวมไปถึง services ของ Server นั้นๆ เอง
จากรูปก็จะเห็นว่า DNS Server สามารถ
resolve domain name ของ hotmail.com และ cnn.com เป็น ip address
เพื่อใช้ในการติดต่อสื่อสารได้ แสดงว่า DNS Server ปกติ
แต่ถ้าใช้คำสั่งนี้แล้วติดปัญหา ให้ท่านผู้อ่านใช้คำสั่ง ping เลย ping www.hotmail.com
และ ping 211.206.123.219 ถ้า ping โดยใช้ ip แล้วมีการตอบสนอง Reply
กลับมา ก็จะต้องมาดูที่ DNS Server กันนะคะ ว่า Service
มันยังอยู่ดีหรือไม่
คำสั่งนี้ใช้ตรวจสอบสถานะการเชื่อมต่อระหว่างเครื่องที่ใช้ Protocol TCP/IP ซึ่งก็มีหลายคำสั่ง ไม่ว่าจะเป็น netstat -an netstat -s netstat -an -p tcp ต่างก็เป็นการเรียกดูสถิติการทำงานของ protocol ด้วยกันทั้งนั้น ซึ่งถ้าเรามีประสบการณ์ก็สามารถตรวจดูว่ามีการทำงานที่เกินจากที่เราใช้งาน ณ ขณะนี้หรือไม่ มีอะไรแปลกปลอมหรือไม่ ซึ่งจุดสำคัญที่น่าสนใจ ก็กวาดตาสแกนให้ครบบรรทัดเลยนะคะ หากนับ state "SYN_RECEIVED" ได้มากกว่า 2-3 บรรทัด แล้วล่ะก้อ เครื่องของคุณเป็นที่ต้องตาต้องใจ เป็นที่ประลองฝีมือแล้ว หาทางเยียวยาด่วนเลย แบบนี้
