TCP/IP

Connectivity Utilities In TCP/IP

Utiliti ini biasanya digunakan bagi menguji dan mencari penyelesaian masalah sambungan dalam sesebuah rangkaian. Contoh utiliti ini dibuat berdasarkan sistem operasi Windows terutamanya NT4.0 menggunakan command prompt atau DOS.


IPConfig

Command ini digunakan untuk mendapatkan profil konfigurasi network sesebuah komputer. Ia memaparkan maklumat asas IP sesebuah komputer termasuk IP Address, subnet mask, default gateway, hostname, DNS server, routing info dan network adapter info. Maklumat-maklumat ini penting untuk seseorang mengetahui konfigurasi host berkenaan sebelum membuat analisis rangkaian selanjutnya. Contoh penggunaannya adalah:
c:\>ipconfig atau c:\>ipconfig /all.


Ping

Ping digunakan untuk menguji keupayaan sesebuah host berkomunikasi atau menghantar datagram ke luar. Command ping ini bertindak dengan menghantar ICMP echo request. Maklumat dari ping ini termasuklah jumlah datagaram yang hilang semasa penghantaran, masa penghantaran dan time to live (TTL). Maklumat ini boleh digunakan sebagai asas trouble shooting rangkaian, misalnya masa penghantaran yang pendek menunjukkan trafik yang baik. Contoh penggunaan command ping ini adalah seperti di bawah:

c:\> ping localhost atau 127.0.0.1 (untuk menguji asas konfigurasi network host)
c:\> ping 192.10.10.244 (menguji sambungan dari localhost ke host luar)
c:\> ping www.microsoft.com (menguji sambungan localhost ke host luar berdasarkan domain name)
c:\> ping 192.10.10.244 -a (mendapatkan domain name host luar berdasarkan IP Address)
c:\> ping 192.10.10.244 -t (ping berterusan sehingga dihentikan melalui Ctrl-C)
c:\> ping 192.10.10.244 -n 10 (ping host sebanyak 10 kali - n=number)
c:\> ping 192.10.10.244 -l 1000 (ping host dengan data sebanyak 1000 bytes)


TraceRoute

Command ini digunakan untuk mendapatkan maklumat laluan yang diambil oleh datagram yang dikeluarkan oleh localhost ke destinasinya. Ia biasanya digunakan untuk mendapatkan maklumat tentang keadaan laluan data dalam sesebuah rangkaian bagi menguji kecekapan dan trouble shooting. Ia akan menunjukkan ke semua router serta IP address mereka dan masa yang diambil untuk ke sana hinggalah ke destinasi host yang dimaksudkan. Contoh penggunaan command ini adalah:
c:\> traceroute www.microsot.com
c:\> traceroute 10.106.2.2


Route

Route digunakan untuk menambah, membuang atau menukar maklumat routing table dalam sesebuah host. Command ini biasanya digunakan kepada host dalam sebuah rangkaian yang mempunyai 2 atau lebih router. Route digunakan untuk menyusun laluan komunikasi host berdasarkan IP dan subnet serta router atau gateway yang berkaitan. Contoh penggunaan route adalah seperti dibawah:

c:\> route print (untuk mendapatkan maklumat semasa routing table)
c:\> route add (untuk menambah maklumat routing)
c:\> route change (menukar maklumat routing)
c:\> route delete (membuang maklumat routing)


Hostname

Command adalah mudah dan ringkas. Ia digunakan untuk mendapat nama komputer berkenaan yang telah didaftarkan dalam network. Anda hanya perlu menaip c:\> hostname pada command window dan nama komputer anda akan dipaparkan.


Netstat

Netstat digunakan bagi mendapatkan statistik yang berkaitan dengan IP, TCP, UDP dan ICMP protokol. Statistik ini menunjukkan maklumat secara numerical seperti jumlah datagram yang dihantar, diterima dan keliapan-kesilapan yang terdapat dalam pengantaran/penerimaan datagram. Option dalam command netstat ditunjukkan dibawah:

netstat -s (memaparkan statistic berdasarkan protokol serta kesilapan yang berlaku)
netstat -e (memaparkan statistik ethernet)
netstat -r (memaparkan statistik sama seperti route print dengan tambahan sambungan yang aktif. )
netstat -a (memaparkan ke semua sambungan aktif dan yang menunggu untuk membuat sambungan.Penting untuk mengetahui sekiranya seseorang telah menyambung taliannya dengan komputer anda atau sambungan dalaman yang dibuat oleh komputer anda ke luar. Sila gunakannya selalu sekiranya anda merasa sesuatu yang pelik dalam aktiviti internet anda)
netstat -a -n (menunjukkan ke semua sambungan aktif)
netstat -a -p TCP (menunjukkan sambungan aktif TCP)
netstat -a -p UDP (menunjukkan sambungan aktif UDP)


Net use\view
Command ini digunakan bagi meneliti sambungan NetBios antara komputer. NetBios menggunakan Universal Naming Convention (UNC) bagi mengenalpasti nama sesebuah komputer dan aksess ke sumber perkongsian (share resources). Penggunaan command net ini penting dalam komputer rangkaian untuk membuat sambungan terutamanya untuk sistem operasi windows. Ia membenarkan anda melihat, menyambung dan memutuskan perkongsian antara komputer yang menggunakan Server Message Block (SMB). SMB adalah sejenis perkhidmatan Application La Application Laan komputer berkongsi directory dengan komputer lain dalam rangkaian.

Anda perlu berhati-hati dengan command ini. Seseorang boleh membuang sambungan ke komputer anda tanpa anda sedari menerusi jarak jauh ke dalam direktori hard disk anda. Apatah lagi sekiranya anda menggunakan windows tanpa sebarang pertahanan ke atas direktori (password protected directory sharing). Untuk membuat sambungan ke sebuah directory komputer pada jarak jauh, anda boleh mengikuti panduan asas di bawah:

c:\> net view \\202.10.10.188
Command ini digunakan untuk mendapatkan maklumat asas tentang directory yang dikongsi oleh komputer berkenaan. Ia juga boleh digunakan bagi menguji samada sesebuah komputer itu menyokong fungsi NetBios.Anda juga boleh menggunakan program seperti RedButton untuk mendapatkan maklumat directory sharing sesebuah komputer.
c:\> net use X:\\202.10.10.188/$C
Setelah mendapat maklumat directory yang dikongsi iaitu C$, anda bolehlah membuat sambungan ke directory berkenaan. Sambungan itu akan ditandakan sebagai directory X pada komputer anda.Contoh di atas adalah asas sahaja iaitu sekiranya directory komputer sasaran tidak di password kan. Sekiranya ia memerlukan password dan anda tahu passwordnya gunakan command di bawah.
c:\> net use X: \\202.10.10.188/C$ user:XXXXX password:XXXXX
Sekiranya anda tidak tahu password komputer berkenaan, maka terpaksalah anda menggunakan teknik-teknik hacking untuk mendapatkan aksess ke directory mangsa :)


NBTstat

NBTStat (NetBios over TCP/IP statistics) digunakan untuk mendapatkan statistik berkenaan NetBios name table komputer anda ataupun komputer lain dalam rangkaian. Berikut adalah option di bawah command ini:

nbtstat -r (digunakan untuk membersihkan dan memasukkan maklumat NetBios ke dalam LMHostfile)
nbtstat -n (memaparkan nama-nama dan servis yang didaftarkan dalam sesebuah local komputer)
nbtstat -c (memaparkan kandungan cache name NetBios komputer lain yang baru membuat sambungan pada komputer local)
nbtstat -R (membersih dan preload NBT Remote cache name table)
nbtstat -A 10.100.206.2 (memaparkan name table termasuk physical address komputer lain berdasarkan IP addressnya)
nbtstat -a NBTname (memaparkan name table termasuk physical address komputer lain berdasarkan nama NetBios komputer berkenaan)
nbtstat -S IP Address (memamparkan NetBios connection table komputer lain berdasarkan IP)
nbtstat -s NBT Name ( sama seperti diatas tetapi menggunakan NetBios name)


Network Monitor

Network monitor atau netmon merupakan utiliti dalam OS Windows NT Server yang digunakan untuk merekod datagram dari rangkaian ke dalam fail. Ia juga dikenali sebagai sniffer. Maklumat datagram yang direkodkan boleh dianalisa kemudian bagi mengetahui perjalanan sesebuah rangkaian dan juga asas untuk trouble shooting. (juga kekadang sebagai trouble maker :). Maklumat yang direkodkan meliputi hampir ke semua layer protokol yang terdapat dalam rangkaian. Misalnya pada layer terkebawah netmon boleh memeriksa physical address sumber dan destinasi datagram berkenaan. Pada peringkat internet layer, netmon boleh melihat butiran terperinci header layer berkenaan hingga kepada application layer




♣fixcrakerz♣