Ağ sorunlarını teşhis etmek, bağlantıları izlemek ve güvenlik analizi yapmak için Linux'un güçlü ağ araçlarını bilmek gerekir. Bu rehberde sistem yöneticilerinin ve ağ uzmanlarının en çok kullandığı komutları ele alacağız.
Temel Ağ Yapılandırması
ip Komutu
Modern Linux'ta ağ yapılandırması için standart araç. Eski ifconfig komutunun yerini aldı.
IP adreslerini görüntüleme:
ip addr ip a
Belirli arayüz bilgisi:
ip addr show eth0
IP adresi ekleme:
sudo ip addr add 192.168.1.100/24 dev eth0
IP adresi silme:
sudo ip addr del 192.168.1.100/24 dev eth0
Arayüzü açma/kapama:
sudo ip link set eth0 up sudo ip link set eth0 down
Yönlendirme tablosu:
ip route ip r
Varsayılan ağ geçidi ekleme:
sudo ip route add default via 192.168.1.1
ifconfig (Eski Yöntem)
Bazı sistemlerde hâlâ mevcut. Temel kullanım:
ifconfig ifconfig eth0
Artık ip komutu tercih edilir.
Bağlantı Testi
ping
En temel ağ testi aracı. Hedefin erişilebilir olup olmadığını kontrol eder.
ping google.com
Belirli sayıda paket gönderme:
ping -c 4 192.168.1.1
Zaman aşımı ayarlama:
ping -W 2 192.168.1.1
traceroute
Paketin hedefe ulaşana kadar geçtiği yönlendiricileri gösterir.
traceroute google.com
UDP yerine ICMP kullanma:
sudo traceroute -I google.com
TCP kullanma:
sudo traceroute -T google.com
mtr
ping ve traceroute'un birleşimi. Sürekli izleme yapar.
mtr google.com
Rapor modu:
mtr -r -c 10 google.com
DNS Araçları
nslookup
DNS sorguları için temel araç.
nslookup google.com
Belirli DNS sunucusu kullanma:
nslookup google.com 8.8.8.8
MX kaydı sorgulama:
nslookup -type=MX google.com
dig
Daha detaylı DNS sorguları için.
dig google.com
Belirli kayıt türü:
dig google.com MX dig google.com NS dig google.com TXT
Kısa çıktı:
dig +short google.com
Ters DNS sorgusu:
dig -x 8.8.8.8
host
Basit DNS sorguları:
host google.com host 8.8.8.8
Bağlantı İzleme
ss (Socket Statistics)
Modern bağlantı izleme aracı. netstat'ın yerini aldı.
Tüm bağlantılar:
ss
TCP bağlantıları:
ss -t
Dinleyen portlar:
ss -l
TCP dinleyen portlar:
ss -tln
İşlem bilgisiyle birlikte:
ss -tlnp
Belirli port:
ss -tln sport = :80
netstat (Eski Yöntem)
Hâlâ yaygın kullanılıyor.
Tüm bağlantılar:
netstat -a
TCP dinleyen portlar:
netstat -tlnp
UDP dinleyen portlar:
netstat -ulnp
Bağlantı durumları:
netstat -ant | grep ESTABLISHED
lsof
Açık dosyaları ve ağ bağlantılarını gösterir.
Ağ bağlantıları:
lsof -i
Belirli port:
lsof -i :80
Belirli protokol:
lsof -i TCP
Veri Transferi
curl
HTTP istekleri için güçlü araç.
GET isteği:
curl https://example.com
Başlıklarla birlikte:
curl -I https://example.com
POST isteği:
curl -X POST -d "param=deger" https://example.com/api
JSON gönderme:
curl -X POST -H "Content-Type: application/json" \ -d '{"anahtar":"deger"}' https://example.com/api
Dosya indirme:
curl -O https://example.com/dosya.zip
wget
Dosya indirme için özelleşmiş araç.
Basit indirme:
wget https://example.com/dosya.zip
Farklı isimle kaydetme:
wget -O yeni_isim.zip https://example.com/dosya.zip
Arka planda indirme:
wget -b https://example.com/buyuk_dosya.zip
Dizin indirme (recursive):
wget -r -np https://example.com/dizin/
Paket Yakalama ve Analiz
tcpdump
Ağ trafiğini yakalar ve analiz eder. Root yetkisi gerekir.
Tüm trafik:
sudo tcpdump
Belirli arayüz:
sudo tcpdump -i eth0
Belirli port:
sudo tcpdump port 80
Belirli host:
sudo tcpdump host 192.168.1.100
Dosyaya kaydetme:
sudo tcpdump -w kayit.pcap
Kaydı okuma:
tcpdump -r kayit.pcap
Detaylı çıktı:
sudo tcpdump -vv
Paket içeriğini gösterme:
sudo tcpdump -X
Wireshark
Grafik arayüzlü paket analiz aracı. tcpdump'tan daha detaylı analiz için kullanılır. tcpdump ile kaydedilen .pcap dosyaları Wireshark'ta açılabilir.
Port Tarama
nmap
Güçlü ağ tarama ve keşif aracı. Güvenlik testleri için vazgeçilmez.
Temel tarama:
nmap 192.168.1.1
Ağ taraması:
nmap 192.168.1.0/24
Ping taraması (canlı hostlar):
nmap -sn 192.168.1.0/24
Belirli portlar:
nmap -p 22,80,443 192.168.1.1
Port aralığı:
nmap -p 1-1000 192.168.1.1
Tüm portlar:
nmap -p- 192.168.1.1
Servis ve versiyon tespiti:
nmap -sV 192.168.1.1
İşletim sistemi tespiti:
sudo nmap -O 192.168.1.1
Agresif tarama:
nmap -A 192.168.1.1
Gizli SYN taraması:
sudo nmap -sS 192.168.1.1
UDP taraması:
sudo nmap -sU 192.168.1.1
Script taraması:
nmap --script vuln 192.168.1.1
Uyarı: nmap taramalarını yalnızca yetkili olduğunuz sistemlerde yapın.
Güvenlik Duvarı
iptables
Geleneksel Linux güvenlik duvarı aracı.
Kuralları listeleme:
sudo iptables -L sudo iptables -L -n -v
Belirli portu açma:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
IP engelleme:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
Kuralları temizleme:
sudo iptables -F
nftables
iptables'ın modern yerine geçeni. Daha esnek ve performanslı.
Kuralları listeleme:
sudo nft list ruleset
ufw
Ubuntu'nun basit güvenlik duvarı arayüzü.
Durum:
sudo ufw status verbose
Etkinleştirme:
sudo ufw enable
Port açma:
sudo ufw allow 80
Port kapatma:
sudo ufw deny 3306
Bant Genişliği İzleme
iftop
Gerçek zamanlı bant genişliği izleme.
sudo iftop sudo iftop -i eth0
nethogs
İşlem bazlı bant genişliği kullanımı.
sudo nethogs sudo nethogs eth0
nload
Basit bant genişliği monitörü.
nload eth0
Kablosuz Ağ
iwconfig
Kablosuz arayüz yapılandırması.
iwconfig iwconfig wlan0
iwlist
Kablosuz ağları tarama.
sudo iwlist wlan0 scan
nmcli
NetworkManager komut satırı aracı.
Bağlantıları listeleme:
nmcli connection show
Wi-Fi ağlarını tarama:
nmcli device wifi list
Wi-Fi'ya bağlanma:
nmcli device wifi connect "Ag_Adi" password "sifre"
Sorun Giderme İpuçları
Ağ bağlantısı yok:
ip link ile arayüz durumunu kontrol edin. ip addr ile IP yapılandırmasını kontrol edin. ping ile ağ geçidine ulaşılabilirliği test edin. DNS çözümlemesini nslookup ile test edin.
Yavaş bağlantı:
mtr ile gecikmeleri analiz edin. iftop ile bant genişliği kullanımını izleyin. netstat ile bağlantı sayısını kontrol edin.
Port sorunları:
ss -tln ile dinleyen portları kontrol edin. nmap ile port erişilebilirliğini test edin. Güvenlik duvarı kurallarını kontrol edin.
Sonuç
Linux ağ araçları güçlü ve kapsamlı. Temel komutları (ip, ping, ss) öğrenmek günlük işler için yeterli. İleri düzey araçlar (nmap, tcpdump) güvenlik ve sorun giderme için gerekli.
Pratik yaparak bu araçlara hakim olun. Ağ sorunlarını hızlı teşhis etmek ve çözmek deneyimle gelir.
0 Yorum
Yorum Yaz