belajar hingga kehabisan harta tidak pula habis ilmu ditimba.....Ilmu dan kepandaian itu adalah sahabat yang setia dalam hidup sampai kepada penghabisan umur.....

Friday, June 24, 2011

24/06/2011 : tcp/ip utilities

Keberkesanan untuk mengesan masalah di dalam network banyak bergantung kepada kebolehan anda menggunakan setiap arahan tersebut. Jika anda memahami setiap fungsi peralatan yang diberikan berserta dengan cara penggunaan pilihan yang betul, anda boleh mengenalpasti punca permasalahan dan memperbaikinya dengan mudah dan cepat.

Beberapa senarai peralatan yang dimaksudkan ialah:

  1. Arp untuk mengurus Jadual ARP.Arahan arp digunakan untuk mengurus cache ARP. Cache ini mengandungi satu atau lebih jadual yang digunakan untuk menyimpan alamat IP dan alamat fizikal.

    Walaupun arahan arp bertujuan untuk mengurus Jadual ARP, tetapi ia boleh digunakan untuk mengesan masalah rangkaian. Contohnya, jika terdapat dua hos yang berada di dalam subnet yang sama gagal membuat ping antara satu dengan yang lain, anda boleh gunakan arahan arp -a di setiap PC untuk melihat sama ada kedua-dua PC tersebut mempunyai alamat MAC yang betul.

    Arahan Perintah
    C:\>arp -a

  2. Hostname untuk memaparkan nama hos komputer.Hostname akan memaparkan nama hos komputer yang sedang digunakan. Arahan ini tidak mempunyai switches atau parameter khusus. Nama hos yang dipaparkan ialah nama yang sama ditetapkan pada applet System Properties. Untuk menukar nama hos, anda boleh menggunakan applet System Properties.

    Arahan Perintah
    C:\>hostname

  3. Ipconfig untuk memapar dan mengubah nilai konfigurasi rangkaian TCP/IP.Ipconfig ialah arahan untuk memaparkan konfigurasi semasa pada stack IP komputer.

    Bagi pengguna Windows NT/2000/XP, gunakan MS-DOS dan taipkan arahan berikut:

    ipconfig

    Arahan Perintah
    C:\>ipconfig

    Bagi pengguna Windows 95/98/ME pula, gunakan arahan berikut:

    winipcfg

    Arahan Perintah
    C:\>winipcfg


    Apabila menggunakan switch /all, ia akan menunjukkan laporan terperinci konfigurasi setiap antaramuka, termasuk miniport WAN (yang digunakan untuk remote access atau sambungan VPN). Laporan IPconfig boleh dieksport dengan membuat salinan dan tampal (copy-paste) ke dalam dokumen lain.

    Arahan Perintah
    C:\>ipconfig /all
    Windows IP Configuration

    Host Name . . . . . . . . . . . . : PC2
    Primary Dns Suffix . . . . . . . :
    Node Type . . . . . . . . . . . . : Unknown
    IP Routing Enabled. . . . . . . . : No
    WINS Proxy Enabled. . . . . . . . : No

    Ethernet adapter Local Area Connection:

    Media State . . . . . . . . . . . : Media disconnected
    Description . . . . . . . . . . . : SURECOM EP-320X-R 100/10/M PCI Adapter
    Physical Address. . . . . . . . . : 00-02-44-13-63-D0


    Antara parameter lain yang berguna ialah /flushdns untuk membuang nama cache DNS; /registerdns untuk menyegarkan (refresh) semua hak DHCP dan mendaftar semula nama DNS; dan /displaydns untuk memaparkan kandungan cache DNS resolver.

    Parameter /release dan /renew akan melepaskan dan memperbaharui alamat IP DHCP adapter tertentu.

    Pilihan /setclassid pula digunakan untuk menukar ID kelas DHCP bagi adapter tertentu.

  4. Nbtstat untuk memaparkan statistik protokol dan sambungan NetBIOS semasa.Nbtstat direka untuk membantu menyelesaikan masalah resolusi nama NetBIOS. Utiliti ini membenarkan anda untuk melihat Jadual NetBIOS pada komputer tempatan atau komputer lain.

    Berikut adalah keterangan pilihan bagi arahan Nbtstat:

    nbtstat -r - Menyingkir cache nama NetBIOS dan memuat semula.

    nbtstat -n - Memaparkan nama dan servis berdaftar pada komputer tempatan.

    nbtstat -c - Memaparkan kandungan cache nama NetBIOS yang menyimpan nama NetBIOS kepada alamat IP.

    nbtstat -r - Menyenaraikan bilangan pendaftaran dan nama penyelesaian komputer lain.

  5. Netdiag untuk membuat pemeriksaan rangkaian komputer anda.Netdiag membantu untuk mengasingkan masalah network dan sambungan dengan melaksanakan beberapa siri percubaan untuk mengenalpasti keadaan komputer klien sama ada ia berfungsi dengan baik atau sebaliknya. Percubaan dan maklumat status yang terpapar memberikan kemudahan kepada pentadbir untuk memahami dan mengenalpasti serta mengasingkan masalah network.

    Jalankan netdiag apabila komputer anda mengalami masalah network. Utiliti ini akan cuba untuk memeriksa masalah dan kekurangan pada bahagian tertentu network. Ia mampu untuk membetulkan masalah DNS dengan menggunakan switch /fix.

    Kelebihan Netdiag ialah kemampuannya untuk menguji fail-fail DLL, registry dan juga servis network.

  6. Netstat untuk memaparkan statistik protokol dan sambungan TCP/IP semasa.Netstat memaparkan statistik protokol dan sambungan TCP/IP semasa.

    Arahan netstat sebenarnya boleh digunakan untuk memantau protokol apa yang sedang dibuka dan siapa yang membuat sambungan tersebut. Jika anda mengesyaki seseorang sedang membuat sambungan secara tidak sah, gunakan arahan netstat ini bagi memantau setiap sambungan. Perlu diingat bahawa tidak semua sambungan boleh dianggap sebagai satu serangan penggodam. Jadi jangan mudah membuat spekulasi dengan mengandaikan bahawa komputer anda sering digodam. Protokol network terlalu kompleks untuk diterangkan kepada newbie, jadi saya rasa adalah lebih elok jika tugas ini diberikan khusus kepada pakar-pakar keselamatan komputer.

    Berikut adalah senarai keterangan bagi pilihan arahan netstat:

    netstat -s - Memaparkan statistik protokol

    netstat -e - Memaparkan statistik tentang ethernet

    netstat -r - Memaparkan maklumat Jadual Haluan sama seperti arahan route print.

    netstat -a - Memaparkan semua jenis sambungan aktif, temasuklah sambungan tetap dan sambungan dengar (listen).

    Berikut pula 3 cabang pilihan dari apa yang boleh didapati dari pilihan -a:

    netstat -n - Memaparkan semua sambungan tetap. Pilihan -n akan mencepatkan proses paparan berbanding -a kerana tidak ada penyelesaian DNS berlaku.

    netstat -p TCP - Memaparkan sambungan tetap jenis TCP.

    netstat -p UDP - Memaparkan sambungan tetap jenis UDP.

  7. Nslookup untuk memaparkan maklumat pelayan DNS.Nslookup ialah alat yang berguna untuk mengesan masalah DNS seperti resolusi nama hos. Nslookup akan menyenaraikan nama hos dan alamat IP bagi pelayan DNS yang diaturkan pada sistem.

    Untuk mencari alamat IP sesuatu DNS, taipkan nama hos dan tekan Enter. Anda akan mendapat alamat IP bagi hos tersebut.

    Jika carian gagal, nslookup akan memaparkan mesej kesilapan kepada anda. Jadual berikut menyenaraikan mesej kesilapan yang boleh berlaku.
    Mesej kesilapan
    Keterangan
    Timed out
    Pelayan tidak dapat menjawab permintaan tersebut kerana masa telah tamat.
    No response from server
    Nama DNS tidak terdapat pada komputer pelayan.
    No records
    Tiada ada rekod pada Pelayan DNS, namun begitu, nama komputer adalah sah.
    Nonexistent domain
    Komputer atau nama domain DNS tidak wujud.
    Connection refused
    - atau -
    Network is unreachable
    Sambungan ke pelayan DNS gagal.
    Server failure
    Pangkalan data pelayan DNS tidak konsisten dan gagal untuk menjawab permintaan.
    Refused
    Pelayan DNS enggan untuk menerima permintaan.
    Ralat format
    Pelayan DNS mendapati kesilapan format pada paket permintaan.

  8. Ping untuk menguji komputer di dalam rangkaian.Ping
    Ping digunakan untuk mengesan kerosakan sambungan peringkat IP. Ia boleh memeriksa nod yang berada di dalam rangkaian sama ada ia berfungsi dengan baik atau tidak dengan menghantar paket ICMP Echo ke destinasi alamat IP.

    Jika terdapat salah satu komputer di dalam rangkaian anda mengalami masalah operasi, gunakan arahan ping ini untuk menguji sambungan rangkaian pada komputer tersebut. Ping seolah-olah menghantar satu mesej "Anda di sana?" kepada komputer yang bermasalah tadi.

    Terdapat beberapa cara untuk menguji TCP/IP rangkaian, antara pilihan ping yang boleh digunakan ialah:

    ping 127.0.0.1 - Menguji komputer tempatan menggunakan alamat loopback.

    ping [alamat IP] - Menguji alamat IP yang diperuntukkan kepada adapter network. Jika anda menguji komputer tempatan menggunakan alamat IP, anda boleh mengetahui sama ada protokol TCP/IP komputer anda berfungsi dengan baik atau tidak.

    ping [nama hos] - Menguji nama hos komputer. Jika anda berjaya membuat ping pada komputer melalui alamat IP, tetapi gagal ping pada komputer yang sama melalui nama hos, ini bermakna masalah tersebut ada kaitan dengan resolusi nama.

    Taipkan ping -? untuk melihat senarai lengkap pilihan yang terdapat pada Ping.

  9. Route untuk mengurus Jadual Haluan rangkaian.Route
    Route digunakan untuk melihat dan mengubah jadual perjalanan IP (IP Routing). Anda boleh gunakan arahan route print untuk memaparkan Jadual Haluan jika berlaku keadaan di mana paket dari hos tidak berjalan dengan efisen. Dari situ anda boleh mengenalpasti mengapa sesuatu haluan tersebut digunakan dan mengubahnya kepada haluan yang lebih efisen jika perlu. Ini kerana dengan arahan route, anda boleh: menambah, membuang dan mengubah masukan di dalam Jadual Haluan secara manual. Beberapa pilihan ini termasuklah:

    route print - Memaparkan kandungan Jadual Haluan

    route add - Menambah haluan baru ke dalam jadual

    route change - Mengubah haluan dari jadual

    route delete - Membuang haluan dari jadual

  10. Tracert untuk merekodkan haluan ke hos.Anda boleh menggunakan arahan tracert untuk mengesan laluan yang digunakan oleh rangkaian bagi menggerakkan maklumat dari satu tempat ke tempat yang lain. Ia akan menghantar paket jenis ICMP dengan nilai TTL untuk mengenalpasti sesebuah peranti seperti router atau pelayan.

    Bagi pengguna Windows NT/2000/XP, gunakan MS-DOS dan taipkan arahan berikut:

    tracert tm.net.my

    Arahan Perintah
    C:\>tracert tm.net.my


    Bagi pengguna Windows 95/98/ME, gunakan arahan berikut:

    traceroute tm.net.my

    Arahan Perintah
    C:\>traceroute tm.net.my


    Gunakan suis -d jika anda tidak mahu alamat IP diselesaikan kepada nama hos. Ini boleh mencepatkan lagi masa proses.

    traceroute -d tm.net.my

    Arahan Perintah
    C:\>traceroute -d tm.net.my

  11. Pathping untuk mengenalpasti router yang bermasalah.Pathping ialah gabungan antara Ping dan Tracert dengan beberapa maklumat tambahan. Arahan PathPing akan menghantar paket ke setiap router dari punca ke destinasi terakhir, kemudian mengira keputusan berdasarkan kepada paket yang dihantar kembali dari setiap hop. Disebabkan PathPing memberikan jumlah paket yang hilang (loss packet) pada router, anda boleh menentukan router manakah yang mungkin menjadi penyebab berlakunya masalah network.



LATIHAN PING




BIL A B A PING B B PING A
1- 192.168.X.1/24 192.168.X.2/24 R R X=15
2- 192.168.X.1/24 192.168.X+1.2/24 DU DU X=15
3- 192.168.X+1.1/16 192.168.X+1.1/16 R R X=15
4- 192.168.X+1.1/24 192.168.X+1.2/16 R R X=15
5- 10.X.1.1/24 10.X.1.2/24 R R X=15
6- 10.X.1.1/24 10.X.2.2/24 DU DU X=15
7- 10.X.1.1/16 10.X+1.2.2/16 DU DU X=15
8- 10.X.1.1/8 10.X+1.2.2/8 R R X=15
9- 10.X.1.1/16 10.X+1.2.2/16 DU DU X=15
10- 10.X.2.1/24 10.X.1.2/16 DU RTO X=15
R = REPLY

DU = DESTINATION UNREACHBLE



RTO = REQUEST TIME OUT
at 12:43 AM

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)