Command Line เกี่ยว NETWORK บน Windows XP

มาตรฐานหลักๆ ที่ผมพอจะแนะนำได้
เขียนด้วยภาษาผมเอง
ผมอธิบายไม่ค่อยเก่ง
ขออภัยล่วงหน้าครับ
-----------------------------------------------------------------------
ping
ใช้ทำการ ping node ปลายทาง ว่า node นั้นยังคง online อยู่หรือไม่
option ที่ใช้กันหลักๆ เช่น
ping -t = ping ยาว จนกว่าจะ Ctrl+C เพื่อหยุด
ping -l = ping โดยกำหนดขนาด packet เอง หน่วยเป็น byte (ค่ามาตรฐานคือ 32 bytes)
ping -w = ping โดยกำหนดเวลาในการรอคอยการ ping แต่ละครั้ง มีหน่วยเป็นวินาที (ค่ามาตรฐานคือ 4 วินาที)

คำเตือน ไม่ควรกำหนด packet size ใหญ่ๆ เพราะนั่นหมายถึง การโจมตีที่เรียกว่า ping of dead ทำให้ network ได้รับความเสียหาย
-------------------------------------------------------------------------------------
nslookup
สำหรับช่วยในการ resolve domain to ip
วิธีใช้
แค่พิมพ์ nslookup ก็จะเข้าไปยัง shell ตัวเล็กๆที่มีเครื่องหมาย ">" เป็นตัว prompt
จากนั้นก็พิมพ์ hostname ที่ต้องการรู้ ip ลงไป เช่น
www.google.com แล้ว enter
มันจะบอกออกมาเลยว่า www.google.com มี ip ใดบ้าง
นอกจากนั้น สามารถเลือก dns server ที่นอกเหนือค่ามาตรฐานได้ด้วย เช่น
server
ตัวอย่าง server 203.149.0.3 แล้วเคาะ enter
มันจะทำการเปลี่ยน server ที่ใช้ lookup ip ไปยัง server ที่กำหนด
โดยปรกติ ค่ามาตรฐาน DHCP จะเป็นคนกำหนดเวลาเชื่อมต่อ net ครับ

------------------------------------------------------------------------------------------------
tracert (windows)
traceroute (*nix)
สำหรับใช้ตรวจสอบเส้นทางว่า
จากต้นทาง(เครื่องของเราเอง) ว่ากว่าจะถึง node ปลายทาง
ต้องผ่าน node ใดบ้าง
วิธีใช้ เช่น tracert www.google.com

option ที่น่าสนใจ
traceroute -d คือการ traceroute โดยไม่ทำการ resolve hostname
----------------------------------------------------------------------------------------------------------
netstat
ใช้สำหรับดูว่า มีการเชื่อมต่อใดบ้างในเครื่องของเรา พร้อมทั้งบอกสถานะว่า
การเชื่อมต่อนั้นมันยัง active อยู่หรือไม่
วิธีใช้ก็พิมพ์ netstat แล้วเคาะ enter มันก็จะ list ออกมาว่า
ขณะนี้เรากำลังเชื่อมต่อกับอะไรอยู่บ้าง

option ที่น่าสนใจ
netstat คือการพิมพ์ netstat แล้วตามด้วยเวลาต่อท้าย หน่วยเป็นวินาที เป็นการทำให้โปรแกรม refresh ตัวเองทุกๆ (วินาที) ที่เราตั้งไว้
netstat -nr ไว้ดู routing table ของเครื่องว่า มีเส้นทางเชื่อมต่อกันอย่างไรบ้าง
netstat -a เหมือน netstat เปล่าๆ แต่จะเพิ่มในส่วนของ listening port ทั้ง tcp และ udp ว่าเครื่องของเรานั้น ได้ listen อยู่บน port ใดบ้าง
-----------------------------------------------------------------------------------------

route
เป็นคำสั่งที่ใช้ในการจัดการ routing tables ของระบบปฏิบัติการนั้นๆ
เป็นคำสั่งที่ฝีมือต้อง advance พอถึงจะเข้าไปแก้ได้ ไม่งั้น พังครับ
ผมเองยังไม่กล้าเล่นคำสั่งนี้สุ่มสี่สุ่มห้าเลย
------------------------------------------------------------------------------------------
netsh (windows only)
เป็น network shell เล็กๆ
ที่ช่วยจัดการเรื่องการ routing และอื่นๆ ภายในเครื่องทั้งหมด
เช่น
ไว้ทำ NAT (network address translation)
หรือไว้ตั้งค่าต่างๆให้กับ network interface ภายในเครื่อง (พวกตั้งค่า LAN อ่ะครับ)


วิธีใช้ ตัว shell จะคล้ายๆ Cisco IOS ครับ
หลังจากเปิด netsh ขึนมา
ก็พิมพ์เมนูต่อไปที่ต้องการทำครับ หากไม่ทราบให้พิมพ์ help มันจะบอกเมนูทั้งหมด

เช่น ถ้าจะไปทำ NAT ก็พิมพ์ routing เคาะ enter พิมพ์ ip เคาะ enter พิมพ์ nat เคาะ enter
ก็จะเข้าไปเมนูทำ NAT ได้แล้วครับ
เหมือนการต่อเนตด้วยโมเดม แล้วตั้งค่าแชร์เนตงัยหละครับ
แต่การทำ NAT ด้วย netsh นี้ สามารถ ทำการ forward port ได้ด้วย !!! มันเจ๋งมากเลยครับ
แต่ว่ารายละเอียดค่อนข้างซับซ้อนมาก ขอข้ามไปละกันครับ
ถ้าใน windows server 2003 เวลาทำ NAT ให้ใช้ tools ชื่อว่า routing and remote access จะง่ายขึ้นมากครับ

หรืออีกอัน จะตั้งค่าการ์ด LAN แบบไม่ต้องมาพึ่งการคลิกๆใส่ IP เสียเวลาครับ
พิมพ์เป็น command line แล้วทำเป็น batch file ไปเลย
เหมาะกับเครื่องโน๊ตบุคที่ต้องย้ายไปเล่น net หลายที่มากเลยครับ

รูปแบบ

interface ip set address [name=]InterfaceName [source=]{dhcp | static [addr=]IPAddress [mask=]SubnetMask [gateway=]{none | DefaultGateway [[gwmetric=]GatewayMetric]}}


ตัวอย่าง batch file
แบบแรก ตั้งให้มันรับค่าทุกอย่างจาก DHCP

@ECHO OFF
netsh interface ip set address name = "Local Area Connection หรืออื่นๆตามชื่อที่ตั้งไว้" source = dhcp


แบบที่ 2 คือ ตั้งแบบ Manual ครับ

@ECHO OFF
netsh interface ip set address name = "Local Area Connection หรืออื่นๆตามชื่อที่ตั้งไว้" source = static addr = 203.147.162.222 mask = 255.255.255.0 gateway = 203.147.162.254 gwmetric = 0
netsh interface ip set dns name = "Local Area Connection" source = static addr = 203.144.207.29
netsh interface ip add dns name = "Local Area Connection" addr = 203.149.0.3


source = static addr คือ static address หรือเป็นการ fixed ip นั่นเอง
mask = Subnet Mask
gwmetric = GatewayMetric

สังเกตได้จาก set dns name กับ add dns name
ถ้า จะใส่อันแรกต้องใช้คำว่า set ก่อน จากนั้นพอจะใส่ dns เพิ่มตัวถัดไปให้ใช้คำว่า add ถ้าใส่มากกว่า 2 อันก็จะมี set บรรทัดแรก และ บรรทัดต่อไปจนจบทุกบรรทัดก็จะเป็น add

ถ้าจะใช้ให้มันร้องขอ DNS จาก DHCP ก็ให้ใส่ไปว่า source = dhcp ครับ
------------------------------------------------------------------------------------------------------------------------------------------------
ftp
เป็นโปรแกรม ftp แบบ command line ครับ
เผื่อเบื่อ GUI ก็มาลองแบบนี้ได้ครับ
คำสั่งข้างในก็มีไม่กี่ตัว
pwd = ดู path ปัจจุบัน
get = download file ลงมายังเครืองเรา
put = upload file ไปยัง server
lcd = Local change directory สำหรับตั้งค่า working directory ในเครื่องของเราครับ
ls = list ชื่อไฟล์ออกมาครับว่ามีอะไรอยู่บ้าง หรือจะสั่ง dir ก็ได้ ( คำสั่ง dir ใช้ได้เฉพาะ server windows เท่านั้นนะครับ) สามารถใช้ wild card ได้ตามปรกติ
rm = ลบไฟล์ฝั่ง server ออกไปครับ
chmod ไว้สำหรับเปลี่ยนค่าอนุญาตการเข้าถึงไฟล์ครับ

สำหรับ chmod ผมมีหลักการจำง่ายๆนะ (ยาวหน่อย)

การตั้งค่า permission ของไฟล์นั้น
จะแบ่งเป็น 3 อย่างคือ read(อ่าน) , write(เขียน) , execute(ทำการรัน)
และตั้งให้กับผู้ใช้ 3 กลุ่ม กลุ่มแรกคือ Owner(เจ้าของไฟล์) , User in Group(ผู้ใช้ในกลุ่มเดียวกัน) , User อื่นๆนอกกลุ่ม
เวลาเรา ls เพื่อดูไฟล์ จะสังเกตเห็นได้ (โดยเฉพาะใน *nix) จะมีการบอกค่าว่าไฟล์นี้อนุญาตอะไรไว้บ้าง เช่น
-rwxr-xr-x
ขีดตัวแรกคือ ประเภทของไฟล์
ถ้าเป็น - คือ ไฟล์ปรกติ เป็น d คือ directory เป็น l คือ link (มีอื่นๆอีกหลายตัว แต่ไม่ขอกล่าวถึง)
และเพื่อให้ง่าย ผมขอแยกเป็นแบบนี้ละกัน - rwx r-x r-x เป็น 4 ก้อนแบบนี้ครับ
rwx ก้อนที่ 2 คือ การอนุญาตการเข้าถึงไฟล์ของ เจ้าของไฟล์ จากตัวอย่าง นั่นคือ เจ้าของไฟล์มีสิทธิ์ทำได้ทุกอย่าง
r-x ก้อนที่ 3 คือ การอนุญาตการเข้าถึงไฟล์ของ ผู้ใช้ในกลุ่มเดียวกัน จากตัวอย่าง นั่นคือ ผู้ใช้ในกลุ่มเดียวกันสามารถ อ่าน และ รัน ไฟล์นั้นได้
r-x ก้อนที่ 4 คือ การอนุญาตการเข้าถึงไฟล์ของ ผู้ใช้อื่นๆ จากตัวอย่าง นั่นคือ ผู้ใช้อื่นๆ สามารถ อ่าน และ รัน ไฟล์นั้นได้

ทีนี้ เราจะต้องตั้งค่ามันครับ
โดย แปลงให้เป็นเลขฐาน 2 เสีย โดยให้ on = 1 off =0 ครับ แปลงเฉพาะ permission นะครับ ตัวประเภทของไฟล์ ปล่อยมันไป
จากตัวอย่าง -rwxr-xr-x แปลงได้เป็น 111101101
เพือความสะดวก ขอแยกออกมาเป็น 111 101 101
ทีนี้เรามองเลขทั้ง 3 ก้อนนี้ให้เป็นเลขฐาน 8 เสีย
ดังนั้น ก็จะเห็น 111 101 101 เป็น 7 5 5 ฐาน 8
หลายท่านคงนึกอ๋อขึ้นมาในใจแล้วใช่ไหมครับ คงเคยเห็นเขาสั่งกันว่า chmod 777 หรือ chmod 755 หรือ อะไรพวกนี้
ที่มีคือตรงนี้เลยครับ

ทีนี้ ผมขออนุญาต แจกสูตรลัด คณิตคิดเร็ว ละกันครับ
โดยมองว่า r = 4 , w = 2 , x = 1 , - = 0

ตัวอย่าง -rwx--x-w-
มองก้อนแรก คือ rwx ก็แทนค่าตามที่บอกเข้าไป แล้วนำมาบวกกัน จะได้ 4+2+1 = 7
ก้อนต่อมาคือ --x แทนค่าแล้วบวกกัน จะได้ 0+0+1 = 1
ก้อนสุดท้าย คือ -w- แทนค่าแล้วบวกกัน จะได้ 0+2+0 = 2

ดังนั้น ถ้าเราต้องการเปลี่ยน permission ให้ได้ตามตัวอย่างข้างต้น เราจะต้องพิมพ์ chmod 712 ครับ

ยังงัยก็อ่านวิธีตรงให้เข้าใจก่อนนะครับ แล้วค่อยมาจำสูตรลัดไปใช้งานจริง

------------------------------------------------------------------------------------------------------------------------------------
telnet
เป็น โปรแกรมประยุกต์สำหรับการเข้าใช้ระบบจากระยะไกลเทลเน็ตช่วยให้ผู้ใช้ในอิน เทอร์เน็ตนั่ง ทำงานอยู่หน้าเครื่องคอมพิวเตอร์ของตนเอง แล้วเข้าไปใช้เครื่องอื่นที่อยู่ในที่ต่าง ๆ ภายในเครือข่าย เครื่องที่ขอเข้าใช้อาจจะเป็นเครื่องที่อยู่ภายในห้องเดียวกันหรือในตึก เดียวกัน หรือแม้กระทั่งเครื่องใด ๆ ทั่วทุกมุมโลกที่เชื่อมต่อเป็นส่วนหนึ่งของ อินเทอร์เน็ตอยู่ การเข้าใช้ระบบใด ๆ ด้วยเทลเน็ตให้เรียกใช้โดยการพิมพ์คำสั่ง Telnet ตามด้วยชื่อโฮสต์ หรือเลขที่อยู่ไอพีของโฮสต์นั้นตามรูปแบบคำสั่ง

telnet


เทลเน็ตเป็นโปรแกรมที่ใช้โปรโตคอลเทลเน็ต ซึ่งเป็นโปรโคอลส่วนหนึ่งของทีซีพี/ไอพี (TCP/IP) รูปแบบการเชื่อมต่อจะเป็นไปตามแบบ ไคลเอ็นต์-เซอร์ฟเวอร์ (Client-Server) โดยคอมพิวเตอร์ระยะไกล ทำหน้าที่เป็นเซอร์ฟเวอร์ และให้บริการจากเครื่องไคลเอ็นต์ ที่เรากำลังใช้งานอยู่
ปล. อันนี้ก๊อปเวปอื่นมาอ่ะครับ http://www.moe.go.th/stm/read/telnet.shtml
-----------------------------------------------------------------------------------------------------------------------------