Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
Linux Ağ Komutları BİLGİSAYAR PROGRAMCILIĞI BÖLÜMÜ
AÇIK KAYNAK İŞLETİM SİSTEMİ DERSİ Linux Ağ Komutları
2
Ağ ayalarının Etkin Kılınması
Linux işletim sisteminde ağ desteği de bir servis olarak çalışmaktadır. Red Hat Linux sistemlerde servislerin çalıştırılması ile ilgili scriptler /etc/rc.d/init.d dizini içinde bulunmaktadır. Ağ ayarlarının aktif hale getirilmesi veya ayarların aktif halden çıkarılması için bu dizin içinde bulunan network scripti kullanılmaktadır. /etc/rc.d/init.d/network {start|stop|restart|reload|status|probe}
3
ifconfig komutu Ifconfig komutu ağ arayüzünün IP ayarlarını yapmakta kullanılmaktadır. Bu ayarlar arasında aşağıdaki parametreler bulunur : IP adresi : IP ayarlarının temel öğesidir. Bu parametrenin mutlaka verilmesi gerekmektedir. Ağ maskesi : Makinenin sahip olduğu alt ağı belirlemek için kullanılan maskedir. Yayın Adresi : Gönderilen paketin ağ üzerinde bulunan tüm makinelere ulaşması gerektiğinde paketin gönderilmesi gereken IP adresidir.
4
ifconfig komutu [root@seawolf /root]# ifconfig
eth Link encap:Ethernet HWaddr 00:10:5A:AC:4F:66 inet addr: Bcast: Mask: UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets: errors:0 dropped:0 overruns:0 frame:0 TX packets: errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:10 Base address:0xfc00 lo Link encap:Local Loopback inet addr: Mask: UP LOOPBACK RUNNING MTU: Metric:1 RX packets:13647 errors:0 dropped:0 overruns:0 frame:0 TX packets:13647 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
![ifconfig komutu /root]# ifconfig](http://slideplayer.biz.tr/slide/3665663/12/images/4/ifconfig+komutu+%2Froot%5D%23+ifconfig.jpg "eth0 Link encap:Ethernet HWaddr 00:10:5A:AC:4F:66. inet addr: Bcast: Mask: UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1. RX packets: errors:0 dropped:0 overruns:0 frame:0. TX packets: errors:0 dropped:0 overruns:0 carrier:0. collisions:0 txqueuelen:100. Interrupt:10 Base address:0xfc00. lo Link encap:Local Loopback. inet addr: Mask: UP LOOPBACK RUNNING MTU:16436 Metric:1. RX packets:13647 errors:0 dropped:0 overruns:0 frame:0. TX packets:13647 errors:0 dropped:0 overruns:0 carrier:0. collisions:0 txqueuelen:0.")
5
ifconfig komutu Önce makinamız kendisini bilsin, bulunduğu ağı bilsin. Örneğin ip adresimiz xxx.xxx.xxx.xxx, netmaskımız olsun ifconfig eth0 xxx.xxx.xxx.xxx netmask up
6
Route komutu route komutu makinenin yönlerndirme ile ilgili ayarlarını yapmak için kullanılan komuttur. Bu komut sayesinde makinenin yönlendirme tablosu oluşturulur. Yönlendirme tablosu giden paketlerin ahngi arayüz üzerinden , hangi makineye gideceği bilgilerini içerir. route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If] route del [-net|-host] target [gw Gw] [netmask Nm] [metric N] [[dev] If]
7
Route komutu [root@seawolf /root]# route Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface * U eth0 * U lo default UG eth0
![Route komutu /root]# route Kernel IP routing table](http://slideplayer.biz.tr/slide/3665663/12/images/7/Route+komutu+%2Froot%5D%23+route+Kernel+IP+routing+table.jpg "Destination Gateway Genmask Flags Metric Ref Use Iface * U eth * U lo. default UG eth0.")
8
Route komutu Paketlerimizin internete ağımızda hangi düğüm üzerinden çıkacağını belirtmek için default gateway ayarlaması yapmamız gerekir. Ancak bunu ayarlayabilmek için sizin de gateway ip adresinizi bilmeniz gerekli route add default gw xxx.xxx.xxx.xxx
9
Netstat komutu netstat komutu ağ bağlantıları , yönlendirme tablosu , arayüz istatistikleri gibi ağ ile ilgili temel bilgileri göstermeye yarayan bir programdır. Temel olarak aşağıdaki gibi kullanılır : netstat [seçenekler] Hiç bir seçenek verilmediği takdirde netstat programı sistemde kullanımda olan soketler hakkında bilgi verecektir.
10
Netstat komutu [root@atlas kurs_ornek]# netstat
Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 atlas.cc.itu.edu.t:2012 mail.cc.itu.edu.tr:auth ESTABLISHED tcp 0 0 atlas.cc.itu.edu.t:smtp mail.cc.itu.edu.tr:4021 ESTABLISHED tcp 0 1 atlas.cc.itu.edu:telnet : ESTABLISHED tcp 0 0 atlas.cc.itu.edu.tr:www : ESTABLISHED tcp 0 0 atlas.cc.itu.edu.t:pop3 bio3.bio.itu.edu.t:1523 TIME_WAIT tcp 0 0 atlas.cc.itu.edu.t:smtp :1252 TIME_WAIT tcp 0 0 atlas.cc.itu.edu.tr:www gw-ehv01.pnl.phil:47459 TIME_WAIT tcp 0 0 atlas.cc.itu.edu.t:pop3 cascade.geop.itu.e:1243 TIME_WAIT
![Netstat komutu kurs_ornek]# netstat](http://slideplayer.biz.tr/slide/3665663/12/images/10/Netstat+komutu+kurs_ornek%5D%23+netstat.jpg "Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State. tcp 0 0 atlas.cc.itu.edu.t:2012 mail.cc.itu.edu.tr:auth ESTABLISHED. tcp 0 0 atlas.cc.itu.edu.t:smtp mail.cc.itu.edu.tr:4021 ESTABLISHED. tcp 0 1 atlas.cc.itu.edu:telnet :1292 ESTABLISHED. tcp 0 0 atlas.cc.itu.edu.tr:www :6309 ESTABLISHED. tcp 0 0 atlas.cc.itu.edu.t:pop3 bio3.bio.itu.edu.t:1523 TIME_WAIT. tcp 0 0 atlas.cc.itu.edu.t:smtp :1252 TIME_WAIT. tcp 0 0 atlas.cc.itu.edu.tr:www gw-ehv01.pnl.phil:47459 TIME_WAIT. tcp 0 0 atlas.cc.itu.edu.t:pop3 cascade.geop.itu.e:1243 TIME_WAIT.")
11
Netstat komutu Netstat komutu çıktısının “Active Internet Connections” bölümünde bulunan sutünlar ve anlamları aşağıdaki gibidir : Proto : Soket tarafından kullanılan protokolü belirtir. Tcp , udp veya raw değerlerini içerebilir. Recv-Q : Bu soketi kullanan programa kopyalanmayan verinin büyüklüğünü byte olarak belirtir. Send-Q : Karşıdaki sistem tarafından alındığı onaylanmayan verinin büyüklüğünü byte olarak belirtir. Local Adress: Soketin yerek uçtaki IP adresi ve port numarasını belirtir. Eğer netstat programı –n seçeneği ile çalıştırılmamış ise IP adresi ve port numarası için çözümleme yapılır. Foreign Adress: Soketin uzak uçtaki IP adresi ve port numarasını belirtir. Eğer netstat programı –n seçeneği ile çalıştırılmamış ise IP adresi ve port numarası için çözümleme yapılır. State: Durum Bilgisi.
12
Soketler aşağıdaki durumlarda olabilirler :
ESTABLISHED : Soket bağlantı gerçekleştirmiş durumdadır. SYN_SENT : Soket bağlantı kurmaya çalışıyordur. SYN_RECV : Ağdan bir bağlantı isteği gelmiştir. FIN_WAIT1 : Soket kapatılmış , bağlantı sonlandırılmak üzeredir. FIN_WAIT2 : Bağlantı sonlandırılmıştır. Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir. TIME_WAIT : Soket kapndıktan sonra gelebilecek paketleri alabilmek için beklemektedir. CLOSED : Soket kullanılmamaktadır CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır. Soketin kapanması beklenmektedir. LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır. Onay beklenmektedir. LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır. CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadırlar. Tüm veriler gönderilmeden soketler kapanmazlar.
13
Eğer netstat –e seçeneği ile çalıştırılmış ise User sutunu ile soketi kullanan programın çalıştığı kullanıcı kimlik numarası veya kullanıcı ismi bilgisini içerir. Eğer netstat –p seçeneği ile çalıştırılmış ise “PID/Program name” sutunu soketi kullanan programın süreç kimlik numarası ve program ismini gösterecektir. Her kullanıcı sadece kendi programları için bu bilgiyi alabilmektedir. Root kullanıcısı ise tüm soketler için bu bilgiyi alma hakkına sahiptir. İstendiği takdirde netstat programı sadece belli bir protokol için listeleme yapabilmektedir. TCP protokülü için –t , UDP için –u , RAW için –w ve UNIX soketleri için –x seçenekleri kullanılmaktadır.
14
Netstat programı –i seçeneği ile çalıştırıldığında sistemdeki arayüzler ile ilgili istatistikler vermektedir. Bu istetistikler arasında gönderilen paket sayısı (TX-OK) , gönderilen paketlerde oluşan hata sayısı(TX-ERR) , gönderilen paketlerden çöpe atılan sayısı (TX-DRp) , giden paketlerde oluşan üstüne yazma hatası sayısı (TX-OVR) ve aynı bilgilerin gelen paketler (RX) için olanı bulunmaktadır. baykale]# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth BRU lo LRU
15
arp komutu Arp komutu sistemin arp önbelleği ile ilgili işlevlerin yapılmasını sağlar. Yapılabilecek temel işlemler arasında arp toblosunu incelemek , arp tablosundan kayıt silmek ve arp tablosuna kayıt eklemek vardır. Sistemin arp tablosunda , IP adresi – fiziksel adres çiftleri için kayıtlar bulunmaktadır. Sistemde bulunan arp tablosunu görmek için sadece arp komutunun çalıştırılması yeterlidir. /root]# arp Address Hwtype Hwaddress Flags Mask Iface printserv.labs.itu.edu. ether 00:10:5A:DB:65:87 C eth0 ether 00:90:86:A1:B4:00 C eth0
16
arp komutu –a parametresi kullanıldığı takdirde istenilen makinenin MAC adresi istenebilir. /root]# arp -a ? ( ) at 00:90:86:A1:B4:00 [ether] on eth0 Arp tablosuna kayıt eklemek için –s seçeneği kullanılır. arp –s makine_ismi MAC_adresi arp –s makine_IP MAC_adresi
![arp komutu –a parametresi kullanıldığı takdirde istenilen makinenin MAC adresi istenebilir. /root]# arp -a](http://slideplayer.biz.tr/slide/3665663/12/images/16/arp+komutu+%E2%80%93a+parametresi+kullan%C4%B1ld%C4%B1%C4%9F%C4%B1+takdirde+istenilen+makinenin+MAC+adresi+istenebilir.+%2Froot%5D%23+arp+-a.jpg "( ) at 00:90:86:A1:B4:00 [ether] on eth0. Arp tablosuna kayıt eklemek için –s seçeneği kullanılır. arp –s makine_ismi MAC_adresi. arp –s makine_IP MAC_adresi")
17
arp komutu Arp tablosundan kayıt silmek için –d seçeneği kullanılır. Kayıt silmek için kullanılan temel arp komutunun yapısı aşağıdaki gibidir : arp –d makine_ismi arp –d makine_IP
18
Ping komutu ICMP protokolü üzerinden ECHO_REQUEST göndermek için kullanılır. Bu isteği alan sunucu isteğe cevap gönderir. Arada geçen zaman hesaplanarak kullanıcıya gösterilir. Ping komutu çoğunlukla karşıdaki makinenin ayakta olup olmadığını kontrol etmek için kullanılır. Eğer ping isteğine cevap gelmiyor ise uzaktaki makine çalışmıyor olabilir. Aynı zamanda ping komutunun çıktısından iki makine arasındaki transferin ne kadar hızlı olabileceği hakkında tahmin yürütülebilir. Daha kısa sürede cevap veren bir makine ile yapılan haberleşme , daha uzun sürede cevap veren makine ile yapılan haberleşmeden coğu zaman daha hızlıdır.
19
Ping komutu Ping komutu ile aşağıdaki seçenekler kullanılabilir :
-c sayı : Sayı ile belirtilen kadar ping paketi gönderdikten sonra programdan çıkılmasını sağlar. Bu seçenek kullanılmadığı takdirde ping programı kullanıcıdan kapatma isteği gelene kadar çalışacaktır. En basit kapatma isteği CTRL-C tuşları ile verilir. -f : Çok hızlı olarak ping paketi üretilmesini sağlar. Sadece root kullanıcısı tarafından kullanılabilir. Ağ üzerinde yavaşlatıcı etken yapabileceğinden dikkatli kullanılması gerekmektedir. -i süre : Her bir ping paketinin gönderilmesi arasında geçmesi gereken sürenin ayarlanması için kullanılır. Belirtilen süre saniye cinsindendir. Bu seçenek kullanılmadığı takdirde her bir saniyede bir ping paketi gönderilir. –f seçeneği ile uyumsuzdur. -n : Bu seçenek kullanıldığı takdirde ping isteği gönderilen makineden gelen cevapların kullanıcıya gösterilmesi sırasında makinenin ismi yerine IP adresi kullanılır. -s paket_büyüklüğü : Gönderilecek ping paketinin büyüklüğünün ayarlanması için kullanılır. Varsayılan paket büyüklüğü 56 byte’tır. 8 bytelık ICMP başlık bilgisi ile paket boyu 64 byte’a çıkar.
20
Ping komutu [root@seawolf /root]# ping 160.75.2.20
PING ( ) from : 56(84) bytes of data. Warning: time of day goes back, taking countermeasures. 64 bytes from : icmp_seq=0 ttl=254 time=801 usec 64 bytes from : icmp_seq=1 ttl=254 time=402 usec 64 bytes from : icmp_seq=2 ttl=254 time=365 usec 64 bytes from : icmp_seq=3 ttl=254 time=365 usec ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/mdev = 0.365/0.483/0.801/0.184 ms
![Ping komutu /root]# ping](http://slideplayer.biz.tr/slide/3665663/12/images/20/Ping+komutu+%2Froot%5D%23+ping.jpg "PING ( ) from : 56(84) bytes of data. Warning: time of day goes back, taking countermeasures. 64 bytes from : icmp_seq=0 ttl=254 time=801 usec. 64 bytes from : icmp_seq=1 ttl=254 time=402 usec. 64 bytes from : icmp_seq=2 ttl=254 time=365 usec. 64 bytes from : icmp_seq=3 ttl=254 time=365 usec ping statistics packets transmitted, 4 packets received, 0% packet loss. round-trip min/avg/max/mdev = 0.365/0.483/0.801/0.184 ms.")
21
traceroute komutu traceroute komutu ile uzaktaki makineye giden yol hakkında bilgi alınır. Bu bilgilerden en temel olanı uzaktaki makineye giderken geçilen yönlendiricilerdir. Komutun temel kullanım şekli aşağıdaki gibidir : traceroute [seçenekler] makine_ismi
22
Traceroute komutu [root@seawolf /root]# traceroute www.metu.edu.tr
traceroute to ( ), 30 hops max, 38 byte packets ( ) ms ms ms 2 cis7500 ( ) ms ms ms 3 ATM itu-ayazaga.ulus.ulak.net.tr ( ) ms ms ms ( ) ms ms ms 5 odtu-ulus-E1.ulak.net.tr ( ) ms ms ms 6 2.asn9000.atm.metu.edu.tr ( ) ms ms ms 7 ani.cc.metu.edu.tr ( ) ms ms ms /root]# traceroute -f 3 3 ATM itu-ayazaga.ulus.ulak.net.tr ( ) ms ms ms ( ) ms ms ms 5 odtu-ulus-E1.ulak.net.tr ( ) ms ms ms 6 2.asn9000.atm.metu.edu.tr ( ) ms ms ms ani.cc.metu.edu.tr ( ) ms ms ms
![Traceroute komutu /root]# traceroute](http://slideplayer.biz.tr/slide/3665663/12/images/22/Traceroute+komutu+%2Froot%5D%23+traceroute.jpg "traceroute to ( ), 30 hops max, 38 byte packets ( ) ms ms ms. 2 cis7500 ( ) ms ms ms. 3 ATM itu-ayazaga.ulus.ulak.net.tr ( ) ms ms ms ( ) ms ms ms. 5 odtu-ulus-E1.ulak.net.tr ( ) ms ms ms. 6 2.asn9000.atm.metu.edu.tr ( ) ms ms ms. 7 ani.cc.metu.edu.tr ( ) ms ms ms. /root]# traceroute -f ATM itu-ayazaga.ulus.ulak.net.tr ( ) ms ms ms ( ) ms ms ms. 5 odtu-ulus-E1.ulak.net.tr ( ) ms ms ms. 6 2.asn9000.atm.metu.edu.tr ( ) ms ms ms. ani.cc.metu.edu.tr ( ) ms ms ms.")
23
Kaynaklar Ders Notları: Mustafa Sarıöz
Ders Notları: Gulshat Kulzhabayeva
Benzer bir sunumlar
