Linux 101 - Ağ Temelleri
-
Upload
sdu-cyberlab -
Category
Education
-
view
191 -
download
3
Transcript of Linux 101 - Ağ Temelleri
![Page 1: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/1.jpg)
SÜLEYMAN DEMİREL ÜNİVERSİTESİSİBER GÜVENLİK LABORATUVARI
Linux 101 (Ag Komutlari)
Burak ATABAY
![Page 2: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/2.jpg)
:~$ ifconfig
SDÜ-CYBERLAB (Sunum Konusu)
Linux Dağıtımında Temel Ağ Ayarlari ‘ifconfig’ Komutu Uzerinden Yapılabilmektedir. Windows Ortaminda ki ‘ipconfig’ Komutuyla Benzer Yanlari Olsada Cok Daha Güclüdür.
![Page 3: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/3.jpg)
:~$ ifconfig
SDÜ-CYBERLAB (Sunum Konusu)
Terminal Uzerinden ‘ifconfig’ Yazilarak Calistirilabilir. Parametresiz Calistirildiginda Sistemde Aktif Olan Ag Kartlari Hakkinda Bilgi Verir
Temel Söz Dizimi :-> ifconfig arayüz_adi IP_adresi netmask ag_maskesi broadcast yayin_adresi
IP_adresi = Atanmak Istenen IP Adresi Burda BelirtilirAg_Maskesi = Makinenin Alt Ağı Bu Parametreyle BelirlenirYayin_Adresi = Gönderilen Paketin Karşı Ağa Bagli Olan Bütün Kullanicilar Tarafindan Alinma Durumunu Belirtir.
İfconfig eth0 192.168.10.128 netmask 255.255.255.0 broadcast 192.168.10.255
![Page 4: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/4.jpg)
İfconfig->İnterface Configurator
SDÜ-CYBERLAB (Sunum Konusu)
Ayrica ‘ifconfig’ Komutuyla IP Adresimizi veya MAC Adresimizi Ögrenebiliriz. Hatta IP Adresimizi Manual Olarak Verebiliriz. Bazı Komutlara Göz Atacak Olursak
İfconfig -a = bütün interface leri gosterirİfconfig -lo = spesifik interface hakkinda bilgi gösterirİfconfig eth0 down = interface yi down ederİfconfig eth0 up = interface yi up ederİfconfig eth0 mtu XXXX = MTU degerini degiştirirİfconfig eh0 – promisc = Dinleme Moduna Geçer
![Page 5: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/5.jpg)
NETSTAT
SDÜ-CYBERLAB (Sunum Konusu)
Ağ Baglantilari – İstatistikler – Yönlendirme Tablosu – Dinlenen Portlar gibi Temel Ağ Bilgilerini Bu Komutla Kolayca Ögrenebiliriz. Parametresiz Kullanimda Sistem Üzerinde ki Bütün Ağ Baglantilari Listelenir. Bu Komutun İçeriginde Bilmemiz Gerekenler
Proto = Baglantinin Hangi Protocolü Kullandığını Belirtir. TCP yada UDP Degerini AlirRecv-Q = Bağlantiyi Kullanan Programa Gönderilen Verinin Büyüklügünü BYTE Cinsinden Belirtir.Send-Q = Paket İletilirken Kayip Yaşanan Verinin Büyüklügünü BYTE Cinsinden Belirtir.Local Address = Baglantinin Yerel IP Adresi ve Port Numarasini BelirtirForeign Address = Baglantinin Uzak Uçtaki IP ve Port Numarasini BelirtirState = Baglanti Durumunu Belirtir. 3 Farkli Durum Olabilir->Established = Baglantinin Gerçekleşmiş Oldugunu Belirtir->Closed = Baglanti Kullanilmamaktadir.->Listen = Gelebilecek Baglantilar İçin Dinleme Konumundadir.
![Page 6: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/6.jpg)
NETSTAT
SDÜ-CYBERLAB (Sunum Konusu)
![Page 7: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/7.jpg)
NETSTAT TEMEL KOMUTLAR
SDÜ-CYBERLAB (Sunum Konusu)
Netstat -au -> Sadece UDP Portlari ListelerNetstat -l -> Dinleme Modundaki Tüm Portlari ListelerNetstat -lt -> Dinleme Modundaki TCP Portlari ListelerNetstat -lu -> Dinleme Modundaki UDP Portlari ListelerNetstat -lx -> Dinleme Modundaki Unix Portlari ListelerNetstat -s -> Aktif Olan Portlarin İstatislikleri DökerNetstat -st -> TCP Portlarin İstatistigini DökerNetstat -c -> Aktif Portlarin Tamamini Güncelleyerek GösterirNetstat -i -> Ag arayüzlerini ListelerNetstat -p ->Süreçlerin Kullanildigi Socketleri GösterirNetstat -r -> Routing Table GosterirNetstat -ap | grep “uygulama” -> Programin Hangi Port veya Portlari Kullandigini Gosterir.
![Page 8: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/8.jpg)
PING
SDÜ-CYBERLAB (Sunum Konusu)
Ping programı, 1983 yılında Mike Muuss tarafından yazılmış bir programdır.Bir makineye genelde 32 baytlık bir ICMP pakedi gönderir ve aynı paketin geri gelmesini bekler. Herkezin Kullandigi Ping Komutu Karşıdaki Sistemin Ayakta Olup Olmadigindan Sistemler Arasindaki Delay Suresine Kadar Bize Bilgi Sunar.Teknik Olarak Echo Request ve Echo Replay Paketlerinden Oluşur.
![Page 9: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/9.jpg)
PING ORNEK
SDÜ-CYBERLAB (Sunum Konusu)
![Page 10: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/10.jpg)
PING PARAMETLERI
SDÜ-CYBERLAB (Sunum Konusu)
Genel Kullanım -> ping -args [] IP ping -c -> ”Count” Hedefe Kaç Adet Paket Yollanacagi Bilgisidir.ping -f -> Ping Flood Cok Fazla Ping Paketi Uretir. (Sadece root)ping -n -> Bu Parametreyle Ping Istegi Gonderilen Makinadan Donen Cevaplarin İstegi Gonderen Kisiye Hostname Yerine IP Adresinin Gorunmesini Saglarping -s -> Maual Ping Buyuklugu Ayarlamak İçin Kullanilir.ping -i 5 IP -> Kac Saniye Aralıklarla Ping Paketi Yolanacagiping 0 | ping localhost | ping 127.0.0.1 -> LocalHostu PinglerPing “siteadi” -> siteadi cozumlemesi yaparPing -w -> Timeout Suresi Belirler
![Page 11: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/11.jpg)
PING PACKET
SDÜ-CYBERLAB (Sunum Konusu)
![Page 12: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/12.jpg)
TRACEROUTE
SDÜ-CYBERLAB (Sunum Konusu)
Traceroute programı 1987 yılında Van Jacobson tarafından yazılmıştır.Traceroute programı, TCP/IP ağlarında kaynak bilgisayardan hedef bilgisayara giden paketlerin hangi rotayı takip ettiğinin anlaşılması ve bu rotalardan geçerken meydana gelen gecikmelerin görülebilmesini sağlayan bir ağ aracıdır.
![Page 13: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/13.jpg)
TRACEROUTE NASIL CALISIR
SDÜ-CYBERLAB (Sunum Konusu)
"Traceroute" programı, hedef bilgisayara ilk olarak TTL alan değeri "1" olan üç adet paket gönderir. TTL değeri "1" yapılmış olan IP paketlerini alan birinci yönlendirici, bu paketleri bir sonraki -ikinci- yönlendiriciye göndermez, düşürür ve kaynak IP adresine "ICMP TTL time exceeded” (Type 11, Code 0) mesajını gönderir. "ICMP TTL time exceeded" mesajını alan kaynak bilgisayar bu sefer TTL değeri "2" olan üç adet IP paketini hedef bilgisayara gönderir. Bu paketleri alan birinci yönlendirici TTL değerini "1" düşürerek "1" yaparak ikinci yönlendiriciye iletir. İkinci yönlendirici TTL değeri "1" olan IP paketlerini bir sonraki yönlendiriciye göndermez, düşürür ve kaynak IP adresine "ICMP TTL time exceeded” (Type 11, Code 0) mesajını gönderir. Kaynak bilgisayar bu sefer TTL değer "3" olan üç adet paketi hedefe gönderir. İlk iki yönlendirici, yine TTL değerlerini "1" düşürerek IP paketlerini üçüncü yönlendiriciye iletir. Üçüncü yönlendirici yönlendirici TTL değeri "1" olan IP paketlerini bir sonraki yönlendiriciye göndermez, düşürür ve kaynak IP adresine "ICMP TTL time exceeded” (Type 11, Code 0) mesajını gönderir. Bu durum hedef bilgisayara ulaşana kadar TTL değeri "1" artırılarak devam eder. Kaynak bilgisayar tarafından üretilen üç adet IP paketi son olarak hedefe ulaştığında bu sefer hedef bilgisayar kaynak bilgisayar tarafından gönderilmiş olan bu IP paketlerine cevap verir. Bu şekilde hedef bilgisayara ulaşana kadar hangi "hop"lardan geçildiği "traceroute" ile tespit edilir.
![Page 14: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/14.jpg)
DHCLIENT
SDÜ-CYBERLAB (Sunum Konusu)
Dynamic Host Client (Dinamik Bilgisayar Yapilandirma Protokolu)BOOTP protokolünü kullanarak bir veya daha fazla ağ arayüzünü yapılandırmak için kullanilir. Başarısız Olması Durumunda Statik Bir Adres Atayacaktir. En Basit KullanimiLinux:~$ sudo dhclient
dhclient -4 -> ipv4 yapılandirmak (default) dhclient -6 -> ipv6dhclient -p -> UDP Baglanti Portunu Elle Ayarlar. (default:68)
![Page 15: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/15.jpg)
ROUTE
SDÜ-CYBERLAB (Sunum Konusu)
route(Yönlendirme) komutu ile Yönlendirme Tablolarini DuzenleyebilirStatik Yollar Ekleyebiliriz. Terminalden Direk Cagirabiliriz.
# route add -net 10.10.10.0/24 gw 192.168.0.1# route del -net 10.10.10.0/24 gw 192.168.0.1# route add default gw 192.168.0.1
![Page 16: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/16.jpg)
ARP
SDÜ-CYBERLAB (Sunum Konusu)
Address Resolution Protocol Layer 2 de Aynı Lan Agında Bulunan Makineler Birbiriyle Haberleşmek Için ARP yi Kullanirlar. ARP Mac Adresine Karsilik Gelen IP Adresini Hafızasına Yazarak Paket Transferini Baslatir. ARP request ve ARP replay Paketleriyle Calisir. Cok Kolay Bir Şekilde Manipüle Edilebilir.
Arp -a -> komutuyla arp cahce bellegi kontrol edilebilir.Arp -s -> ile statik kayit eklenebilir.
![Page 17: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/17.jpg)
ARP
SDÜ-CYBERLAB (Sunum Konusu)
A bilgisayarı 192.168.1.3 IP adresine sahip olan cihazın fiziksel adresine kendi arp tablosundan bakar.Eğer arp tablosunda o girdiyi bulamazsa bütün ağa broadcast bir arp istek paketi yollar. Bu pakette kendi IP adresi, fiziksel adresi ve alıcının IP adresi vardır. Alıcı fiziksel adresi paketin bütün ağa gidebilmesi için FF:FF:FF:FF:FF:FF dir.Bu yerel ağdaki bütün bilgisayarlar arp paketini alır. Kendi IP adresi ile karşılaştırır. Eğer eşleşme olmazsa cevap dönmez ve arp paketini atar.B bilgisayarı arp paketindeki IP ile kendi IP adresinin eşleştiğini görür ve A bilgisayarı için IP adresi-fiziksel adres eşleştirmesini kendi arp tablosuna ekler.B bilgisayarı kendi fiziksel adresini içeren bir arp yanıt paketini A bilgisayarına yollar.A bilgisayarı gelen arp yanıt paketindeki fiziksel adresi, öğrenmek istediği IP adresiyle eşleştirip arp tablosuna ekler.
![Page 18: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/18.jpg)
TELNET
SDÜ-CYBERLAB (Sunum Konusu)
Telnet Internet Agı Uzerinde Uzak Bir Sunucuya Baglanmak İçin Geliştirilmiş bir TCP/IP Protokoludur. Unix Komutlari Kullanma Programlari Calistirma Yazma Okuma Gibi Bircok Yetkisi Vardir.Bu İşlemleri Saglayan Telnet Güvensiz Bir Protokoldur.
![Page 19: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/19.jpg)
WHOIS
SDÜ-CYBERLAB (Sunum Konusu)
Whois : Bir IP Adresi yada Domain Adinin Sahibi Mail Adresi Cep Telefonu Adresi vb. Bir Cok Bilgiyi Bize Saglar. Terminalden Linux :~$ whois burakatabay.com
![Page 20: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/20.jpg)
NSLOOKUP
SDÜ-CYBERLAB (Sunum Konusu)
Nslookup UNIX/Linux/Windows ortamlarının klasikdns sorgulama aracıdır.
Direk Kullanimda Sadece Çözümleme Yapar. Parametre Eklemek İstersek “set type=x” ile daha cok bilgi saglayabiliriz.
![Page 21: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/21.jpg)
NSLOOKUP
SDÜ-CYBERLAB (Sunum Konusu)
![Page 22: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/22.jpg)
DIG
SDÜ-CYBERLAB (Sunum Konusu)
Nslookup Aracinin Daha Gelişmiş Halidir. Linux :~$ dig “websiteadi”
![Page 23: Linux 101 - Ağ Temelleri](https://reader033.fdocument.pub/reader033/viewer/2022061617/58d100e61a28abc00b8b6feb/html5/thumbnails/23.jpg)
Resolv.conf
SDÜ-CYBERLAB (Sunum Konusu)
Linux Uzerinde DNS Konfigirasyon Dosyasinin Tutuldugu yerdir.Terminalden Linux:~$ gedit /etc/resolv.conf
En Basit DNS Ekleme İşleminameserver DNS_Sunucusunun_IP_Adresi