วันจันทร์ที่ 19 ธันวาคม พ.ศ. 2559

การแสดง ค่า mac address และ การตรวจสอบว่า ip + mac ใด active อยู่บ้าง

arp -n  และ ip neigh

 arp -n  เป็นการแสดง  arp หรือ
Address Resolution Protocol 

คือการ ส่ง คำขอไปยัง เป้าหมายเพื่อให้ได้ข้อมูล กลับมา ซึ่งข้อมูลนั้น คือ macaddress  ของ ip address ตัวนั้นเอง


จากรูปด้านบนนี้ มี 2 ฝั่ง 
ฝั่ง ซ้าย จะใช้คำสั่ง arp -n เพื่อแสดง รายละเอียด ของ ip และ mac พร้อมทั้ง interface ที่เชื่อมอยู่บน ip + mac นั้นๆ  ซึ่ง เจ้าตัว arp -n (หมายถึง แสดงพร้อมกับไม่เอา ชื่อ เอาเพียงแค่ ip และ mac เท่านั้น  -n = -name )
จะเห็นว่า ฝั่ง ซ้าย จะแสดงออกมาเยอะ เลย  ลองมาดูฝั่ง ขวากันบ้าง
ฝั่ง ขวาจะใช้ คำสั่ง ว่า   ip neigh  คำว่า neigh ย่อมาจาก neighbor  ซึ่งก็คือ ip ที่อยู่ ใกล้เคียง ระแหวกเดียวกัน คำสั่งนี้ จะแสดง ออกมา ดังในรูป
ซึ่งจะมี การระบุ บอกด้วยว่าเป็น  STALE , REACHABLE , DELAY
แปลกันตรงๆ ดังนี้
STALE ก็คือ ไม่สด  หรือ  ไม่ได้ใช้งาน แล้ว
DELAY ก็คือ ล่าช้า
REACHABLE ก็คือ  ยังคงใช้งาน อยู่ … มีการเปิดใช้งานอยู่จริง
ทีนี้ เราก็ได้รู้ละว่า ip ใดในระบบ ยังคงเปิดใช้งานอยู่ จริงน่ะครับจะสังเกตุ ได้ว่า ตัว arp -n อาจจะยังไม่ค่อยอัพเดต หรือ อาจจะยังช้ากว่า การใช้คำสั่ง ip neigh ละนะ
มาทดลองงานกันนะครับ เราจะใช้ คำสั่ง นี้ กัน
เพื่อ ตรวจสอบดูว่า เครื่องใด สถานะหยุดนิ่ง กันบ้าง เพราะ อาศัยเจ้า arp -n รู้สึกจะ ไม่ได้เรื่องกันละ
คำสั่งคือ
ip neigh | grep -v “REACHABLE”  หรือ  ต้องการ แสดงรายละเอียด ของ ip ข้างเคียง และ ไม่เอา บรรทัดที่มีคำว่า REACHABLE นั่นเอง

ทำให้ เรารู้ได้ว่า ip ใดที่แสดงออกมานั้น มีสภาวะ หยุดนิ่งไม่เคลื่อนไหว

จากนั้น มาทดสอบ กันง่าย ๆ โดยการ ส่ง icmp ( ปิงไปยัง ip นั้นกัน )

เมื่อทำการปิง แล้ว ทดสอบ พิมพ์ ip neigh | grep -iw 192.168.103.13
คำสั่งนี้ เอาไว้ ตรวจสอบ บรรทัด ที่มี คำว่า 192.168.103.13  เท่านั้น
จะเห็นได้ว่า มัน เป็น REACHABLE แล้ว ( หรือ มีการรับส่งข้อมูลกันละ )
สรุป จะให้ เข้าใจความหมายถึง arp -n และ ใช้ ip neigh มา ช่วย ตรวจสอบอย่างง่ายๆๆ พร้อมทั้ง ยังได้ คำสั่ง นี้
grep  โดย option แบบง่าย ๆมีดังต่อไปนี้

1.  -v  หมายถึง  ไม่แสดง บรรทัดที่มี ” ข้อความนั้น ”
2.   -iw  หมายถึง  แสดง เฉพาะ  ” ข้อความนั้น ”
ในกรณีไม่ใส่ option มันจะ แสดงรายละเอียด  ภายในข้อความนั้นเหมือนกัน แต่มีความแตกต่างกันนิดนึงเช่น
ถ้า ใน list มีข้อความ ซ้ำซ้อนกันเช่น
10
103
104
เวลาทำใช้คำสั่ง
echo “10 103 104” | grep 10
และ
echo “10 103 104” | grep -iw 10


สังเกตุ ดู ดีดี ถ้า เราใส่ option -iw  มันจะ เอาเฉพาะ ที่ข้อมูลที่เราใส่เอาไว้ แค่นั้น  แต่ถ้าไม่ใส่ มันจะ เอา ข้างเคียงมาออกด้วยครับผม
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)