TCP/IP
TCP/IP (Transmitsion Control Protocol/Internet Protocol) เป็นชุดของโปรโตคอลที่ถูกใช้ในการสื่อสารผ่านเครือข่ายอินเทอร์เน็ต โดยมีวัตถุประสงค์เพื่อให้สามารถใช้สื่อสารจากต้นทางข้ามเครือข่ายไปยังปลายทางได้ และสามารถหาเส้นทางที่จะส่งข้อมูลไปได้เองโดยอัตโนมัติ ถึงแม้ว่าในระหว่างทางอาจจะผ่านเครือข่ายที่มีปัญหา โปรโตคอลก็ยังคงหาเส้นทางอื่นในการส่งผ่านข้อมูลไปให้ถึงปลายทางได้TCP/IP มีจุดประสงค์ของการสื่อสารตามมาตรฐาน สามประการคือ
1. เพื่อใช้ติดต่อสื่อสารระหว่างระบบที่มีความแตกต่างกัน
2. ความสามารถในการแก้ไขปัญหาที่เกิดขึ้นในระบบเครือข่าย เช่นในกรณีที่ผู้ส่งและผู้รับยังคงมีการติดต่อกันอยู่ แต่โหนดกลางทีใช้เป็นผู้ช่วยรับ-ส่งเกิดเสียหายใช้การไม่ได้ หรือสายสื่อสารบางช่วงถูกตัดขาด กฎการสื่อสารนี้จะต้องสามารถจัดหาทางเลือกอื่นเพื่อทำให้การสื่อสารดำเนินต่อไปได้โดยอัตโนมัติ
3. มีความคล่องตัวต่อการสื่อสารข้อมูลได้หลายชนิดทั้งแบบที่ไม่มีความเร่งด่วน เช่น การจัดส่งแฟ้มข้อมูล และแบบที่ต้องการรับประกันความเร่งด่วนของข้อมูล เช่น การสื่อสารแบบ real-time และทั้งการสื่อสารแบบเสียง (Voice) และข้อมูล (data)
สรุป : TCP/IP นี้มีการออกแบบเป็นเวลานาน และได้ปรับปรุงไปเรื่อยๆ เพื่อให้สามารถใช้งานได้หลากหลาย และมีประสิทธิภาพมากขึ้น แต่อย่างไรก้อตามโปรโตคอลชุดนี้ก้อยังมีจุดบกพร่องอีกมาก และจุดบกพร่องเหล่านี้อาจเป็นนำมาเป็นเครื่องมือใช้ในการโจมตีของเหล่าแฮกเกอร์ได้ การเรียนรู้พื้นฐานด้าน TCP/IP นี้เป็นพื้นฐานเพื่อที่จะศึกษาเรื่องข้อบกพร่องของโปรโตคอล ผลกระทบ และวิธีการป้องกันตัวเองจากการโจมตีของแฮกเกอร์
อ้างอิง : http://www.thaicert.org/paper/basic/tcp-ip.php
ปฏิบัติการ TCP/IP
1. การใช้คำสั่ง ipconfig
1.1 คำสั่ง ifconfig : แสดงข้อมูลเกี่ยวกับ Network interface และแสดง ip ต่าง ๆ ที่มีการเพิ่มเข้าไปใน server ได้
1.2 คำสั่ง ipconfig/all
ipconfig/all เป็นคำสั่งที่ทำให้ท่านสามรถตรวจสอบดู ค่า Configure ต่างๆ ของเครื่อง ดังนี้
- Address ของ LAN Card
- เลขหมาย IP Address
- เลขหมายของ Sub netmask
- เลขหมายของ Default Gateway
- IP address ของ DNS Server
- ความพร้อมของ DHCP Server
2. การใช้คำสั่ง PING
2.1 คำสั่ง PING
2.2 คำสั่ง PING -t
3. การใช้คำสั่ง arp
3.1 คำสั่ง arp -a กับเครื่องตนเอง
3.2 คำสั่ง arp -a กับเครื่องอื่น
4. การใช้คำสั่ง netstat
5. การใช้คำสั่ง tracert
5.1 พิมพ์ tracert www.cru.in.th
5.2 พิมพ์ tracert 58.137.30.11
5.3 พิมพ์ tracert www.hotmail.com
5.4 พิมพ์ tracert www.saveufile.com
6.การใช้งานใน IE
6.1 www.cru.in.th
6.2 58.137.30.11
6.3 สรุป
TCP/IP (Transmitsion Control Protocol/Internet Protocol) เป็นชุดของโปรโตคอลที่ถูกใช้ในการสื่อสารผ่านเครือข่ายอินเทอร์เน็ต โดยมีวัตถุประสงค์เพื่อให้สามารถใช้สื่อสารจากต้นทางข้ามเครือข่ายไปยังปลายทางได้ และสามารถหาเส้นทางที่จะส่งข้อมูลไปได้เองโดยอัตโนมัติ ถึงแม้ว่าในระหว่างทางอาจจะผ่านเครือข่ายที่มีปัญหา โปรโตคอลก็ยังคงหาเส้นทางอื่นในการส่งผ่านข้อมูลไปให้ถึงปลายทางได้TCP/IP มีจุดประสงค์ของการสื่อสารตามมาตรฐาน สามประการคือ
1. เพื่อใช้ติดต่อสื่อสารระหว่างระบบที่มีความแตกต่างกัน
2. ความสามารถในการแก้ไขปัญหาที่เกิดขึ้นในระบบเครือข่าย เช่นในกรณีที่ผู้ส่งและผู้รับยังคงมีการติดต่อกันอยู่ แต่โหนดกลางทีใช้เป็นผู้ช่วยรับ-ส่งเกิดเสียหายใช้การไม่ได้ หรือสายสื่อสารบางช่วงถูกตัดขาด กฎการสื่อสารนี้จะต้องสามารถจัดหาทางเลือกอื่นเพื่อทำให้การสื่อสารดำเนินต่อไปได้โดยอัตโนมัติ
3. มีความคล่องตัวต่อการสื่อสารข้อมูลได้หลายชนิดทั้งแบบที่ไม่มีความเร่งด่วน เช่น การจัดส่งแฟ้มข้อมูล และแบบที่ต้องการรับประกันความเร่งด่วนของข้อมูล เช่น การสื่อสารแบบ real-time และทั้งการสื่อสารแบบเสียง (Voice) และข้อมูล (data)
สรุป : TCP/IP นี้มีการออกแบบเป็นเวลานาน และได้ปรับปรุงไปเรื่อยๆ เพื่อให้สามารถใช้งานได้หลากหลาย และมีประสิทธิภาพมากขึ้น แต่อย่างไรก้อตามโปรโตคอลชุดนี้ก้อยังมีจุดบกพร่องอีกมาก และจุดบกพร่องเหล่านี้อาจเป็นนำมาเป็นเครื่องมือใช้ในการโจมตีของเหล่าแฮกเกอร์ได้ การเรียนรู้พื้นฐานด้าน TCP/IP นี้เป็นพื้นฐานเพื่อที่จะศึกษาเรื่องข้อบกพร่องของโปรโตคอล ผลกระทบ และวิธีการป้องกันตัวเองจากการโจมตีของแฮกเกอร์
อ้างอิง : http://www.thaicert.org/paper/basic/tcp-ip.php
ปฏิบัติการ TCP/IP
1. การใช้คำสั่ง ipconfig
1.1 คำสั่ง ifconfig : แสดงข้อมูลเกี่ยวกับ Network interface และแสดง ip ต่าง ๆ ที่มีการเพิ่มเข้าไปใน server ได้
1.2 คำสั่ง ipconfig/all
ipconfig/all เป็นคำสั่งที่ทำให้ท่านสามรถตรวจสอบดู ค่า Configure ต่างๆ ของเครื่อง ดังนี้
- Address ของ LAN Card
- เลขหมาย IP Address
- เลขหมายของ Sub netmask
- เลขหมายของ Default Gateway
- IP address ของ DNS Server
- ความพร้อมของ DHCP Server
2. การใช้คำสั่ง PING
2.1 คำสั่ง PING
2.2 คำสั่ง PING -t
3. การใช้คำสั่ง arp
3.1 คำสั่ง arp -a กับเครื่องตนเอง
3.2 คำสั่ง arp -a กับเครื่องอื่น
4. การใช้คำสั่ง netstat
5. การใช้คำสั่ง tracert
5.1 พิมพ์ tracert www.cru.in.th
5.2 พิมพ์ tracert 58.137.30.11
5.3 พิมพ์ tracert www.hotmail.com
5.4 พิมพ์ tracert www.saveufile.com
6.การใช้งานใน IE
6.1 www.cru.in.th
6.2 58.137.30.11
6.3 สรุป