ใช้โปรโตคอล ICMP
ICMP คืออะไร
ICMP (Internet Control Massage Protocol) เป็นโปรโตคอลควบคุมและรายงานความผิดพลาดระหว่าง host server กับ gateway บนอินเตอร์เน็ต ICMP ใช้ตารางข้อมูลของ Internet Protocol แต่การสร้างข้อความทำโดยซอฟต์แวร์ของ IP และไม่ปรากฏโดยตรงกับผู้ใช้
Internet Control Message Protocol (ICMP) คือ โพรโทคอล TCP/IP ที่อนุญาตให้คอมพิวเตอร์บนเครือข่ายสามารถใช้ข้อมูลข้อผิดพลาดและสถานะร่วม กัน ICMP มักใช้สำหรับการแก้ไขปัญหา เช่น เครื่องมือ Ping จะใช้ ICMP สำหรับการแก้ไขปัญหา TCP/IP
เมื่อต้องการเปลี่ยนแปลงการตั้งค่า ICMP ให้เปิด Windows Firewall with Advanced Security
คำสั่ง Ping คือ คำสั่งที่ใช้ในการทดสอบสถานะการเชื่อมต่อระบบเครือข่ายว่าขณะนั้นคุณสามารถเชื่อมต่อกับเป้าหมายปลายทางได้หรือไม่ คำว่า “ เป้าหมายปลายทาง “ คือ เครื่องคอมพิวเตอร์หรืออุปกรณ์เครือข่ายที่สามารถกำหนดหมายเลข IP Address ได้ , ชื่อของเครื่องหรืออุปกรณ์ในระบบเครือข่าย , ชื่อของเว็บไซต์ เป็นต้น
ผลลัพธ์ที่ได้จากคำสั่ง Ping
1. ผลลัพธ์ที่ขึ้นต้นด้วยคำว่า “ Reply from “ หมายความว่า เราสามารถติดต่อกับเป้าหมายปลายทางได้2. ผลลัพธ์ที่ขึ้นต้นด้วยคำว่า “ Request timed out “ หมายความว่า เราไม่สามารถติดต่อกับเป้าหมายปลายทาง อาจจะมีปัญหาทางฝั่งปลายทางหรือทางฝั่งคุณเอง ซึ่งปัญหาอาจจะเกิดจากอุปกรณ์หรือเกิดความหนาแน่นของการสื่อสารในระบบเครือข่ายเพราะมีคนใช้งานมาก
และเราอาจจะได้ผลลัพธ์ ทั้งข้อ 1 และ ข้อ 2 สลับกันไปมา ดังนั้น หากเราเชื่อมต่อระบบเครือข่ายไม่ได้หรือเข้าเว็บไซต์ไม่ได้ให้คุณใช้คำสั่ง ping ถ้าได้ผลลัพธ์เป็นอย่างอื่นที่ไม่ใช่ “ Reply from “ แสดงว่ามีปัญหาให้เราแจ้งข้อความ error ให้ผู้ดูแลระบบของหน่วยงานทราบเพื่อเป็นข้อมูลในการแก้ไขปัญหา เพราะข้อความ error จะบอกให้ทราบถึงปัญหาที่เกิดขึ้นด้วยซึ่งบางทีผู้ดูแลระบบเครือข่ายจะเข้าใจความหมายเป็นอย่างดี
เมื่อเราใช้คำสั่งนี้แล้ว จะมีค่าเวลาที่ packet สามารถอยู่บนระบบได้ เรียกว่า “TTL” หากเราทำการทดสอบระบบเครือข่ายด้วยคำสั่ง ping แล้วขึ้นข้อความ TTL Expired in Transit ซึ่งสามารถอธิบายได้ว่า อุปกรณ์ในระบบเครือข่ายจะมีค่า TTL ประจำตัวของแต่ละอุปกรณ์
ค่า TTL: Time To Live คือเวลาที่ packet สามารถอยู่บนระบบได้ เพื่อไม่ให้มี packet ตกค้างอยู่บนระบบ โดยให้หมดอายุไปเอง ถ้า Packet ไม่สามารถเดินทางถึงปลายทาง
Tracert เป็นคำสั่งที่สามารถแสดงให้เห็นถึงเส้นทาง พร้อมข้อมูลรายละเอียดของอุปกรณ์ค้นหาเส้นทาง(router) ที่ packet ถูกส่งผ่าน จากต้นทาง(เครื่องคอมพิวเตอร์ที่สั่งคำสั่งนี้) ไปยังปลายทางที่ถูกระบุไว้ คำสั่งนี้ใช้ใน command line ซึ่งติดตั้งมาให้แล้วในระบบปฏิบัติการ Windows (ถ้าเป็นระบบปฎิบัติการ Linux จะเทียบเท่ากับคำสั่ง traceroute)
รูปแบบคำสั่งคือ “tracert ” เช่น “tracert www.etda.or.th” หรือ “tracert nrca.go.th” หรือ “tracert 200.0.0.1”
คำสั่ง tracert ใช้โปรโตคอล ICMP ซึ่งทำงานอยู่ใน Layer3 ของ OSI model (The Open Systems Interconnection model) อีกทั้งยังใช้ประโยชน์จากค่า TTL(Time To Live) ซึ่งเป็นฟิวส์หนึ่งใน IP packet ที่เป็นกลไกสำคัญที่ทำให้ packet ในระบบเครือข่ายมีวันหมดอายุ
การทำงาน TTL เกิดขึ้นเมื่อ IP packet ส่งผ่านไปยัง router ใด ๆ ในเส้นทางเพื่อไปยังปลายทาง router นั้น ๆ จะลดค่า TTL ของ packet ลง 1 เมื่อค่า TTL ลดลงเหลือ 0 router ดังกล่าวจะ drop packet ทิ้ง ด้วยวิธีการนี้จึงทำให้ไม่มี packet ตกค้างในระบบ network
Tracert อาศัยการทำงานของ TTL โดยจะส่ง ICMP echo request packet ไปยัง host ที่ต้องการ ด้วยการเซตค่า TTL=1 ในครั้งแรก TTL=2 ในครั้งถัดมา จากนั้นเซต TTL=3 และจะเพิ่มค่า TTL ไปเรื่อย ๆ (ค่าสูงสุดของ TTL คือ 255) จนกระทั่งปลายทางเป็น IP ของ host ที่ต้องการ “TTL expired in transit” packet จะถูกส่งกลับมาจาก router ที่ทำการลดค่า TTL ลงเหลือ 0 ในที่สุดเมื่อ ICMP echo request packet ถูกส่งไปถึง host ปลายทาง host จะตอบกลับมาด้วย ICMP echo reply packet เป็นการเสร็จสิ้นกระบวนการ tracert หนึ่งครั้ง
ดังนั้นโปรแกรม tracert จึงสามารถแสดงรายละเอียดเป็น IP หรือ ชื่อของ router (ในลักษณะ domain เช่น g1-1-router1.etda.or.th) และแสดงระยะเวลา round trip time
