پرینت

10 : دستورات کاربردی و مهم

. Posted in مبانی شبکه +Network

دستور IPCONFIG  /  دستور ARP  /  دستور PING
دستور TRACERT   /  دستور NETSTAT  /  دستور NSLOOKUP 

درباره دستور IPCONFIG

در سیستم عامل های مختلف همچون ویندوز , یونیکس و اپل بخشی تحت عنوان خط فرمان وجود دارد که با استفاده از آن می توانید دستورات مختلف را در آن اجرا کنید . برای دسترسی به این بخش در ویندوز کافی است تا در استارت ویندوز واژه cmd را تایپ کنید و وارد محیط Command Prompt شوید . علاوه بر فرمان های اجرایی ویندوز , فرمان های مربوط به شبکه نیز در این قسمت قابل اجرا است . در اینجا قصد داریم به توضیح مهم ترین دستورات شبکه در ابزار Command Prompt بپردازیم :

IPCONFIG / IFCONFIG / ARP
این سه دستور را در کنار یکدیگر آوردیم به این دلیل که هر سه آنها عملکرد مشابهی دارند و برای نشان دادن اطلاعاتی درباره پیکربندی شبکه کاربرد دارند .

دستور IPCONFIG برای نشان دادن پیکربندی TCP/IP در سیستم عامل ویندوز به کار می رود . همچنین با استفاده از آن می توانید یکسری تنظیمات را دستکاری کنید .
دستور IFCONFIG دقیقا همان عملکرد IPCONFIG را دارد با این تفاوت که در سیستم عامل های یونیکس , لینوکسی و مکینتاش کاربرد دارد .
دستور ARP برای نشان دادن و مدیریت کش یا ذخیره ARP به کار می رود !!!؟؟؟ یعنی چی ؟ به چه معناست ؟ حتما از درس سوم - پروتکل های لایه اینترنت به یاد دارید که ARP پروتکل
Address Resolution Protocol است که برای ترجمه و تبدیل آدرس آی پی به آدرس فیزیکی مک به کار می رود .
وقتی که این ترجمه و تبدیل انجام می شود , (تبدیل مک به آیپی یا آیپی به مک) برای مدت زمانی در حافظه کش سیستم باقی می ماند . این ناحیه از حافظه را ARP Cache یا ذخیره ARP
می نامند . دستور ARP برای نشان دادن و مدیریت این حافظه به کار می رود .

اجرای دستور IPCONFIG

 اکنون که با مفهوم و عملکرد این سه دستور آشنا شدید به ویندوز رفته و عملکرد آنها را مشاهده کنید .

برای اینکار در قسمت استارت ویندوز دستور Cmd را تایپ کنید تا ابزار Command Prompt برای شما نمایان گردد . همچنین می توانید از قسمت Start > Allprograms > Accessories > Command Prompt به این ابزار دسترسی پیدا کنید .
اولین دستوری که به شما نشان می دهیم دستور IPCONFIG است . همانگونه که در شکل زیر نیز می بینید اگر دستور IPCONFIG را به تنهایی تایپ کرده و کلید Enter را فشار دهیم , پیکربندی اولیه TCP/P را به من نشان می دهد . همانگونه که می بینید آدرس آیپی کارت شبکه وایرلس من و همچنین Subnet و Default Gateway برای ما نشان داده شده است . اینها اطلاعات TCP/IP کارت شبکه وایرلس سیستم من هستند .
ممکن در سیستم شما بیش از یک کارت شبکه یا بیش از یک کانکشن شبکه وجود داشته باشد که در این صورت آنها را نیز نمایان خواهد کرد .

ولی کارهای بیشتری را می توانید با استفاده از این دستور انجام دهید و آن استفاده از سوییچ هایی است که به صورت پیش فرض برای آن طراحی شده اند . یکی از ویژگی های خوب ابزار Command Prompt این است که در صورتی که دستورات را فراموش کردید می توانید با استفاده از سوییچ ?/ در جلو دستور به جزییات آن دستور دسترسی پیدا کنید . برای مثال در اینجا می خواهیم جزییات دستور IPCONFIG را ببینیم به این منظور مطابق شکل زیر تایپ می کنیم ?/ ipconfig و به یک لیست از تمامی اطلاعات مربوط به این دستور می رسید .

همانطور که می بینید در شکل بالا به صورت هایلایت شده سوییچ ها نشان داده شده اند و در جلوی آنها عملکرد هر دستور مشخص شده است . all/ پیکربندی را به صورت کامل نشان می دهد. release/ و renew/ این دو سوییچ در مورد DHCP کاربرد دارند. اگر کامپیوتر های شما در شبکه به صورت خودکار آدرس آیپی خود را از سرور DHCP دریافت می کنند , اگر قصد رها کردن آدرس آیپی یک سیستم و برگرداندن آن آدرس به DHCP را داشته باشید بایستی از سوییچ release/ استفاده کنید . اگر قصد دریافت یک آی پی آدرس جدید از سرور DHCP را دارید بایستی از سوییچ renew/ استفاده کنید . پس اگر شنیدید که شخصی به شما گفت که فقط یک ریلیس و رینیو انجام بده , منظور این است که دستور ipconfig /release و ipconfig /renew را انجام بده که در این صورت آدرس آیپی شما به dhcp برگردانده می شود و یک آیپی جدید دریافت می کنید . این کار معمولا هنگامی صورت می گیرد که یک آدرس آیپی مشکل دار بر روی سیستم خود دارید .
سه سوییچ بعدی یعنی flushdns/ و registerdns/ و displaydns/ هر سه اعمالی را بر روی دی ان اس انجام می دهند . هنگامی که شما یک سایت را مشاهده می کنید یا با یک کامپیوتر دیگر در شبکه خود ارتباط برقرار می کنید , عملی تحت عنوان dnslookup برای ترجمه نام دامنه (مثلا سایتwww.google.com ) به آدرس آیپی 173.194.47.16 صورت می پذیرد . در این حین این آدرس در حافظه برای مدت زمان معین باقی می ماند . این مکان از حافظه را DNS Cache یا همان حافظه دی ان اس می نامند . ممکن است به هر دلیلی شما بخواهید این حافظه را پاک کنید . با استفاده از سوییچ flushdns/ می توانید این حافظه را خالی کنید . سوییچ registerdns/ برای رجیستر کردن یک دی ان اس سرور به کار می رود و در نهایت سوییچ displaydns/ برای نشان داده کش یا حافظه دی ان اس رکوردها به کار می رود . دو سوییچ آخر کاربرد زیادی ندارند .

اکنون کاری که شما انجام می دهید این است که cmd را بازکرده و تک تک این سوییچ ها را تست می کنید .

دستور ARP

دستور بعدی دستور ARP است که همانگونه که گفتیم با حافظه ذخیره شده ARP کار می کند . اگر فراموش کردید به کمی قبل تر برگردید و مفهوم آن را بار دیگر ببینید . بار دیگر برای اینکه سوییچ های این دستور را ببینیم دستور را به همراه ?/ تایپ می کنیم . همانگونه که در تصویر نیز می بینید سوییچ های مختلف این دستور نمایان می شود . سوییچ a- ورودی های اخیر ARP را به ما نشان می دهد . d- برای حذف یکی از مقادیر و s- برای اضافه کردن یک مقدار به کار می رود .

اکنون به خط فرمان رفته و این دستورات را تست می کنیم . ابتدا می نویسم arp –a و سپس enter را فشار می دهیم . همانگونه که در شکل می بینید سه مقدار در حافظه arp وجود دارد .در حقیقت من اخیرا با سه کامپیوتر ارتباط داشتم که آدرس آیپی و آدرس فیزیکی مک آنها را ملاحظه می کنید .

حال می خواهیم یکی از این مقادیر را حذف و یک مقدار جدید به آن اضافه کنیم .

به این منظور ابتدا می نویسیم : arp –d 192.168.1.1 تا این مقدار را حذف کنیم

سپس می نویسیم : arp –s 125.115.1.1 11-22-33-44-55-66 تا یک مقدار جدید به آن اضافه کنیم .

درنهایت بار دیگر دستور : arp –a را می نویسیم تا ورودی ها را به ما نشان دهد .

دستور PING

دو دستور PING و ARP PING را نیز با یکدیگر و در کنار هم ذکر می کنیم زیرا عملکرد مشابهی دارند . این دستورها برای چک کردن وضعیت اتصال بین دو دیوایس در شبکه به کار میرود. به عبارتی دیگر دستور پینگ مهم ترین دستور برای عیب یابی در نخستین مرحله و برای اتصال بین دو دیوایس در شبکه می باشد که این دیوایس می تواند یک روتر باشد , یک کامپیوتر باشد و یا..... دستور PING از پروتکل ICMP و آدرس آیپی برای تایید ارتباط بین دو دیوایس استفاد می کند .


این در حالی است که دستور ARP PING از مک آدرس برای تایید ارتباط بین دو دیوایس استفاده می کند. اگر شما درحال چک کردن ارتباط بین دو دیوایس هستید و قادر به استفاده از پروتکل ICMP نیستید , می توانید از دستور ARP PING استفاده کنید . استفاده از دستور ARP PING یکسری معایبی را به همراه دارد : اول آنکه این دستور را فقط می توان در یک سابنت منفرد استفاده کرد و دلیلش این است که شما وقتی در لایه دوم شبکه که فقط مک آدرس را می شناسد (قادر به ارتباط از طریق آیپی نیست) هستید , ارتباط شما نیز محدود در داخل شبکه است و استفاده از روتر و سابنتینگ دیگر مفهومی پیدا نمی کند . دوم آنکه این دستور به صورت پیش فرض در خط فرمان تعریف نشده است و برای اجرای آن نیاز به ابزارهای سوم شخص دارید .
پس به طور معمول ما وقتی که می خواهیم ارتباط بین دو دیوایس را چک کنیم , پرکاربردترین دستور , دستور پینگ است . در حقیقت پینگ می گوید : ( دیوایس شماره 1 قادر به صحبت با دیوایس شماره 2 هست ؟ یا نه!؟ )

به این منظور یک ICMP echo Request را به شماره آیپی مقصد می فرستد و در صورتی که کامپیوتر مقصد این پیام را دریافت کند , یک ICMP echo Reply را به کامپیوتر مبدا بر می گرداند . شما می توانید به جای استفاده از آدرس آیپی در دستور پینگ ,از نام کامپیوتر یا آدرس سایت مربوطه استفاده کنید . در این صورت ابتدا computer name یا آدرس مربوطه به آدرس آیپی ترجمه می شود و سپس ارتباط بین دو سیستم بررسی می شود . همانگونه که می بینید در دستور پایین سایت گوگل را پینگ کردیم . اگر از سوییچ های دستور پینگ استفاده نکنید این دستور به صورت پیش فرض 4 بسته با حجم 32 بایت را به کامپیوتر مقصد ارسال می کند .

با استفاده از سوییچ های پینگ می توانید این مقادیر را تغییر دهید . به این منظور دستور PING را به همراه سوییچ ?/ تایپ کرده تا به اطلاعات ریز این دستور برسیم . دستور پینگ سوییچ های زیادی دارد که همه آنها کاربردی نیستند .

با استفاده از سوییچ n- می توان تعداد بسته های ارسالی را تعیین کرد به این صورت که ابتدا سوییچ را نوشته و با یک فاصله عدد تعداد بسته ارسالی را می نویسیم :
ping www.google.com -n 5

با استفاده از سوییچ l- سایز بسته ارسالی را تعیین می کنیم :
ping www.google.com -n 5 -l 68
شاید مهم ترین سوییچ پینگ را بتوان t- نامید زیرا با استفاده از آن می توانید تعداد بسته ها را نامحدود کنید . این ویژگی در هنگام عیب یابی سیستم ها کاربرد دارد زیرا دیگر لازم نیست دائما دستور پینگ را تکرار کنید و به محض رفع مشکل ارتباطی متوجه آن خواهید شد . در کامند لاین برای خارج شدن از یک دستور , Ctrl + C را فشار دهید .

دستور TRACERT

دو دستور TRACERT / TRACEROUTE عملکرد مشابهی دارند با این تفاوت که TRACERT در سیستم عامل ویندوز به کار می رود و TRACEROUTE در سیستم عامل های یونیکس , لینوکس و مکینتاش کاربرد دارد

خوب حالا این دستور چه کار می کند ؟ چه وظیفه ای بر عهده دارد ؟

این دستور برای نشان داد مسیر کاملی که یک بسته طی می کند تا به مقصد برسد استفاده می شود . پس این دستور مثل پینگ نیست که فقط بگه دیوایس 1 با دیوایس 2 ارتباط ندارد یا دارد . بلکه نشان می دهد که چگونه دیوایس 1 با دیوایس 2 ارتباط دارد . ممکن است شما کامپیوتری داشته باشید که در یک سمت از شبکه شما باشد و یک کامپیوتر دیگر را دارید که جهت کاملا مخالف شبکه قرار دارد . و در این بین ممکن 5 یا 6 روتر وجود داشته باشد . اگر در این بین برای هرکدام از این روتر ها مشکلی پیش آید با استفاده از این دستور خواهید دید که ارتباط در کجا قطع شده و به مقصد می رسد .


خوب اکنون سایت گوگل را مسیر یابی می کنیم . همانگونه که در تصویر می بینید کامپیوتر من برای اینکه به سایت گوگل که در کشور آمریکا برسد چه مسیر هایی را طی می کند . پس از خارج شدن از ایران از مسیر کشور های مصر و انگلیس وارد کشور آمریکا می شود . این نتیجه در جستجو های مختلف و با اینترنت های مختلف نتایج متفاوتی را به دست شما می دهد . کاربرد اصلی تریس روت وقتی است که شما در شبکه داخلی بزرگی می خواهید مشکلات روتر های موجود در مسیر را بررسی کنید

دستور NETSTAT

این دستور برای گرفتن آمار و ارقام TCP/IP و اتصالات و پورت های موجود به کار می رود . این دستور سوییچ های زیادی دارد که سوییچ ?/ می توانید به آنها دسترسی پیدا کنید ولی ما در اینجا قصد نداریم خیلی وارد این مقوله شویم . از مهم ترین سوییچ های آن , سوییچ o- می باشد که کانکشن های فعال به همراه پورت و آدرس و آیدی پروسه نشان می دهد . همچنین می توانید این سوییچ را به فاصله زمانی مشخص به صورت خودکار تکرار کنید : netstat -o 7 این دستور به این معناست که هر هفت ثانیه یکبار کانکشن های فعال به همراه پورت و آدرس و پروسه آیدی به من نشان بده . پس از اجرای این دستور خواهید دید که با انجام کارهای مختلف در شبکه مثلا باز کردن یک سایت مشخص , این پروسه ها برای شما نمایان می شود .

دستور NSLOOKUP

در مباحث قبلی در مورد DNS و کاربرد آن آموختید . ما برای اینکه به یک کامپیوتر دسترسی پیدا کنیم از نام آن کامپیوتر استفاده می کنیم . همچنین برای اینکه وارد یک سایت بخصوص مثلا گوگل شویم می نویسیم www.google.com این در حالی است که کامپیوتر به خودی خود با این نام ها بیگانه است و هیچگونه شناختی از آنها ندارد . DNS وظیفه دارد این نام ها را طی عملی به نام NSLOOKUP به آدرس آیپی ترجمه کند تا برای کامپیوتر قابل شناسایی باشد .(همچنین طی عملی تحت عنوان REVERSE NSLOOKUP آدرس آیپی را به نام دامنه تبدیل کنید که این کار درست برعکس عمل قبلی است و در جاهایی خاص کاربرد دارد)


ابزار NSLOOKUP در کامند لاین که رایج ترین و شناس ترین ابزار مدیران شبکه است , در کلیه سیستم عامل ها کاربرد دارد و برای عیب یابی و رفع مشکلات مربوط به ترجمه نام دی ان اس می باشد . یکی از مهم ترین ویژگی های ابزار ان اس لوک آپ این است که دارای دو حالت Interactive و NonInteractive می باشد . حالت تعاملی یا همان Interactive وقتی کاربرد دارد که شما می خواهید دستورات زیادی را در مورد دی ان اس اجرا کنید . در نتیجه با نوشتن واژه NSLOOKUP وارد رابط دی ان اس می شوید و می توانید دستورات مختلف را در آن وارد کنید . توجه کنید که وقتی که در حالت Interactive قرار دارید فقط می توانید دستورات مربوط به ان اس لوکآپ را وارد کنید . حالت غیر تعاملی به این صورت است که شما بدون وارد شدن به رابط ان اس لوک آپ و با استفاده از سوییچ ها هر دستور را جداگانه وارد می کنید . این حالت هنگامی کاربرد دارد که شما می خواهید فقط یک دستور خاص را به صورت سریع وارد کنید.


ابزار DIG همان کاربرد ابزار NSLOOKUP را دارد با این تفاوت که این ابزار به صورت اختصاصی در لینوکس , یونیکس و مکینتاش کاربرد دارد . این ابزار دارای حالت Interactive نمی باشد ولی به صورت اختصاصی ابزاری قدرتمند تر در این سیستم عامل ها در نظر گرفته می شود .


ابزار HOST توسط سیستم عامل های یونیکس و لینوکس برای Rverse Lookup یا ترجمه آیپی به نام دامنه کاربرد دارد . خوب است بدانید که ابزار NSLOOKUP همین کاربرد را در ویندوز به انجام می رساند .


خوب حالا به cmd رفته و کمی دستور اجرا کنیم . ابتدا تایپ کنید nslookup www.google.com
اینگونه اجرای دستور را nonInteractive یا حالت غیر تعاملی می نامند و فقط یک دستور اجرا می شود و تمام

برای رفتن به حالت InterActive فقط کافی است تایپ کنید nslookup سپس وارد رابط مربوطه می شوید . در این حالت با نوشتن واژه help به جای ?/ به اطلاعات جزیی در این زمینه دسترسی پیدا می کنید . برای خروج از این حالت نیز واژه exit را تایپ کنید . ما در اینجا قصد توضیح این ابزار را نداریم زیرا ساعت ها می توان در مورد آن صحبت کرد و این مبحث را جداگانه توضیح خواهیم داد .

ارسال نظر


کد امنیتی
بارگزاری مجدد

Access Rules

In addition to the personal information within profile, this site consists of educational materials, world news about technology, science articles, download books & software and etc. all these issues can be divided into three categories: visible to the public, visible for Registered Users, visible to specific people. so we recommend that register an account with your real name.

تماس با ما

Email admin : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
Email the manager : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
Go to "Criticism & Offer" inbox
Go to "Your Profile" page