การแสดง ค่า mac address และ การตรวจสอบว่า ip + mac ใด active อยู่บ้าง

ในระบบปฏิบัติการ linux  มีคำสั่ง อยู่ เยอะแยะมากมาย แต่คำสั่งที่ ใช้งานบ่อยๆ  ก็มีเยอะ จะ หยิบมา 2 ตัวคือ

arp -n  และ ip neigh 

arp -n  เป็นการแสดง  arp หรือ

Address Resolution Protocol 

คือการ ส่ง คำขอไปยัง เป้าหมายเพื่อให้ได้ข้อมูล กลับมา ซึ่งข้อมูลนั้น คือ macaddress  ของ ip address ตัวนั้นเอง

ขออนุญาติ ลิงค์  

 

มาดูจากรูปกันนะครับ

จากรูปด้านบนนี้ มี 2 ฝั่ง 
ฝั่ง ซ้าย จะใช้คำสั่ง arp -n เพื่อแสดง รายละเอียด ของ ip และ mac พร้อมทั้ง interface ที่เชื่อมอยู่บน ip + mac นั้นๆ  ซึ่ง เจ้าตัว arp -n (หมายถึง แสดงพร้อมกับไม่เอา ชื่อ เอาเพียงแค่ ip และ mac เท่านั้น  -n = -name )
จะเห็นว่า ฝั่ง ซ้าย จะแสดงออกมาเยอะ เลย  ลองมาดูฝั่ง ขวากันบ้าง 

ฝั่ง ขวาจะใช้ คำสั่ง ว่า   ip neigh  คำว่า neigh ย่อมาจาก neighbor  ซึ่งก็คือ ip ที่อยู่ ใกล้เคียง ระแหวกเดียวกัน คำสั่งนี้ จะแสดง ออกมา ดังในรูป
ซึ่งจะมี การระบุ บอกด้วยว่าเป็น  STALE , REACHABLE , DELAY

แปลกันตรงๆ ดังนี้
STALE ก็คือ ไม่สด  หรือ  ไม่ได้ใช้งาน แล้ว
DELAY ก็คือ ล่าช้า
REACHABLE ก็คือ  ยังคงใช้งาน อยู่ … มีการเปิดใช้งานอยู่จริง

ทีนี้ เราก็ได้รู้ละว่า ip ใดในระบบ ยังคงเปิดใช้งานอยู่ จริงน่ะครับจะสังเกตุ ได้ว่า ตัว arp -n อาจจะยังไม่ค่อยอัพเดต หรือ อาจจะยังช้ากว่า การใช้คำสั่ง ip neigh ละนะ

มาทดลองงานกันนะครับ เราจะใช้ คำสั่ง นี้ กัน
เพื่อ ตรวจสอบดูว่า เครื่องใด สถานะหยุดนิ่ง กันบ้าง เพราะ อาศัยเจ้า arp -n รู้สึกจะ ไม่ได้เรื่องกันละ
คำสั่งคือ
ip neigh | grep -v “REACHABLE”  หรือ  ต้องการ แสดงรายละเอียด ของ ip ข้างเคียง และ ไม่เอา บรรทัดที่มีคำว่า REACHABLE นั่นเอง
ทำให้ เรารู้ได้ว่า ip ใดที่แสดงออกมานั้น มีสภาวะ หยุดนิ่งไม่เคลื่อนไหว

จากนั้น มาทดสอบ กันง่าย ๆ โดยการ ส่ง icmp ( ปิงไปยัง ip นั้นกัน )

เมื่อทำการปิง แล้ว ทดสอบ พิมพ์ ip neigh | grep -iw 192.168.103.13
คำสั่งนี้ เอาไว้ ตรวจสอบ บรรทัด ที่มี คำว่า 192.168.103.13  เท่านั้น

จะเห็นได้ว่า มัน เป็น REACHABLE แล้ว ( หรือ มีการรับส่งข้อมูลกันละ )

สรุป จะให้ เข้าใจความหมายถึง arp -n และ ใช้ ip neigh มา ช่วย ตรวจสอบอย่างง่ายๆๆ พร้อมทั้ง ยังได้ คำสั่ง นี้

grep  โดย option แบบง่าย ๆมีดังต่อไปนี้

1.  -v  หมายถึง  ไม่แสดง บรรทัดที่มี ” ข้อความนั้น ”
2.   -iw  หมายถึง  แสดง เฉพาะ  ” ข้อความนั้น ”

ในกรณีไม่ใส่ option มันจะ แสดงรายละเอียด  ภายในข้อความนั้นเหมือนกัน แต่มีความแตกต่างกันนิดนึงเช่น

ถ้า ใน list มีข้อความ ซ้ำซ้อนกันเช่น

10
103
104

เวลาทำใช้คำสั่ง

echo “10 103 104” | grep 10
และ
echo “10 103 104” | grep -iw 10

 สังเกตุ ดู ดีดี ถ้า เราใส่ option -iw  มันจะ เอาเฉพาะ ที่ข้อมูลที่เราใส่เอาไว้ แค่นั้น  แต่ถ้าไม่ใส่ มันจะ เอา ข้างเคียงมาออกด้วยครับผม

หวังว่า คงเป็นบทความที่ทำให้ เข้าใจ ได้ว่า เครื่อง ip และ mac ใด ในระบบของท่าน ที่กำลัง active อยู่นะครับผม 

ข้อความนี้ถูกเขียนใน linux advance คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *