Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

LINUX AĞ AYARI ve ağ KOMUTLARI

Benzer bir sunumlar


... konulu sunumlar: "LINUX AĞ AYARI ve ağ KOMUTLARI"— Sunum transkripti:

1 LINUX AĞ AYARI ve ağ KOMUTLARI

2 AĞ KOMUTLARI ifconfig komutu : Bu komut yapılandırılmış ağ ayarlarını görmek için kullanılır. Ağ maskesi, ip adresi vb. bilgileri listeler. ifconfig eth0 xxx.xxx.xxx.xxx netmask up burdan da ağ ayarını değiştirebiliriz. ifup: Pasif hale getirilmiş ağ ara yüzünü aktif eder. ifconfig eth0 down veya ifup eth0 ifdown: Aktif olan ağ arayüzünü pasif hale getirir. ifconfig eth0 down veya ifdown eth0 Not: Sunucuda birden fazla ethernet kartı olduğu için eth0 bir nolu ağ kartı eth1 ise ikinci ağ kartını ifade etmektedir.

3 Ağ izleme araçları Ping Hedefle kaynak makine arasında iletişimin olup olmadığını kontrol eder. Örneğin ping Traceroute Bu komut iki uç arasında yolu görmek için kullanılır. İki uç arasında ne kadar çok atlama varsa iletişim kalitesi o denli düşecektir. Örneğin traceroute

4 Arp tablosu Aynı yerel ağ içerisinde, bir hub veya switch ile birbirine bağlı bilgisayarlar kendi aralarında MAC adresleri ile iletişim kurarlar. IP-MAC eşleştirme tablosuna ARP tablosu adı verilir. Bu tabloyu görmek için arp –na veya ip neighbor show Komutları verilebilir.

5 Netsat komutu Bu komut bizlere uygulama seviyesinde aktivitenin neler olduğunu bizlere söyleyebilen çok amaçlı yararlı bir amaçtır. netsat –i : fiziksel arayüzdeki trafiği gösterir. netstat –rn : yönlendirme tablosunu gösterir.

6 netstat -an: Dosya alırken karşıdakinin ip adresini gösterir.
netstat -a: Tüm bağlantıları ve dinleme bağlantı noktalarını gösterir. netstat -b: Her bağlantı veya dinleme bağlantı noktası ile ilişkili çalıştırılabilir dosyayı gösterir. netstat -e: Ethernet istatistiklerini gösterir.

7 netstat -o: Her bağlantıyla ilişki sahip işlem kimliğini gösterir.
netstat -p: İletişim kuralının bağlantılarını gösterir. netstat -r: Yönlendirme tablosunu gösterir. netstat -s: Her iletişim kuralları için istatistikleri gösterir.

8 Sadece dinlemede olan portları göstermek için Netstat –an | grep listen Ağ bağlantılarını görmenin bir başka yolu ise lsof –i Sistem üzerindeki aktif bağlantıları görmek için Netstat –tup komutları kullanılır.

9 Nslookup Komutu Verilen alan adı için kayıtlı ip adresini veya ip adresi için varsa alan adını bulmak için kullanılan etkileşimli adres/ip çözümleme aracıdır. Örneğin nslookup Dig komutu da nslookup komutu ile aynı işleve sahiptir.

10 Tcdump ile paket koklama Bu komut oldukça fazla filtreleme özelliği sunan , ağ yöneticileri için bağlantı sorunlarını veya saldırıları tespit etmek için kullanılan oldukça etkili bir paket koklama( sniffing) aracıdır. Sadece tcp paketlerini değil aynı zamanda çok sayıda ip temelli protokolü destekleyen araçtır.

11 Domain Information Groper
Tek bir sorgu için basit,etkileşimli modu Toplu işlem dosyasının içindeki her bir satırdaki sorguyu işleyen toplu işlem modu. Kullanımı : dig domain [query-type] [query-class] [+query-option] [-dig-option] [%comment] Dig in basit kullanımı:   alan_adı sorgu_tipi sorgu_sınıfı Örnekler: dig yahoo.com dig dig dig artvin.edu.tr +short (ekran çıktısında kayıtlardan sadece dns adreslerini verir. ) dig artvin.edu.tr MX ( DNS sunucuda MX kayıtlarını gösterir.) DNS sunucusunu kullanarak adresinde çözümleme yapmasını istiyoruz

12 Örneğin eth0 üzerinden geçen paketleri izlemek için tcdump –i eth0 komutunu kullanmamız gerekir. Tcpdump komut ile filtre tanımlamak Bu komut ile belirli bir host paketlerini yakalayabiliriz. Bunun için ise tcpdump host

13 Tcp Port parametresi Porta gelen paketleri dinlemek için tcpdump port 5600 Nc(NetCat) Komutu Bu komut TCP/IP protokolünü kullanarak veri okuma ve yazma işlemini yapan bir araçtır. Bu komut hangi portların açık olup olmadığını kontrol eder. nc –l 8080 bu komut 8080 nolu porta gelen bağlantı taleplerini dinlemeye başlar.

14 nc Komutu verildiğinde ise verilen sistemde bir porta bağlanmayı denemiş oluruz. nc –z parametresiyle port taraması yapılabilir. Örneğin nc –z linux yazıldığında belirtilen aralıkta port taraması yapılabilir.

15 Nmap ile Ağ Tarama Ağdaki bilgisayarı ve o bilgisayarlar üzerinden verilen servisleri tarayan ve listeleyen güvenlik yazılımıdır. Hping Sunucu, ağ ve güvenlik duvarlarının testlerini yapmak için kullanılan yararlı bir yazılımdır.

16 Ağ Üzerinden Güvenli Dosya Aktarımı Scp, üzerinde sshd sunucu çalışan bir sistemden dosya/dizin çekmek veya dosya/dizin kopyalamak için kullanılan bir araçtır. 22 nolu porttan iletişim kurar. Örneğin scp dosya.txt home/seckin Karşıya dizin kopyalamak için Scp –r dizin_adi /home/seckin

17 Karşıdan bilgisayarımıza dosya kopyalamak için scp /home/seckin/dosya
Karşıdan bilgisayarımıza dosya kopyalamak için scp /home/seckin/dosya.txt indirdosya.txt Karşıdan bilgisayarımıza dizin kopyalamak için scp –r /home/seckin/dosya.txt indirdosya.txt

18 PROGRAM YARDIMIYLA AĞI İZLEMEK
Program yardımıyla hem linux hemde windows işletim sistemlerinde ağ dan dinleme yapabiliriz. Gelen giden paketleri en popüler programlardan biri olan wireshark yardımıyla yapabiliriz. Aşağıdaki siteden programı indirebilirsiniz. Yine aynı sitede wireshark programının kullanımıyla ilgili dökümanlar ve kitaplar mevcuttur.

19 Wireshark ekran görüntüsü

20 ALIŞTIRMA SORULARI Kullandığınız bilgisayarın ip adresini öğreniniz.
sitesine ulaşılıyor mu ? Ayrıca yerel ağda ip adresine sahip bir bilgisayar var mı ? Ağ komutu kullanarak sorgulayınız. Kullandığınız ip adresini olarak değiştirmeye çalışınız. Değiştiremiyorsanız sebebini araştırınız. sitesinin ip adresini öğreniniz. sitesi ile sitesine ulaşırken ağ üzerinden hangi aşamalar geçiyor ağ komutu yardımıyla öğreniniz. Bu iki site arasında süre olarak neden artvin.edu.tr sitesinin süresi daha az sebebini bulunuz.

21 Üniversitemiz sunucusunda 3306 portu açık mı kontrol ediniz.
arasında port taraması yapınız. Güvenli dosya aktarma komutu kullanarak bir dizini arkadaşınıza aktarınız. Sanal İp adresi nedir araştırınız. IPV6 nedir araştırınız.

22 KAYNAKLAR Linux Sistem ve Ağ Yönetimi (Linux başucu Kitapçığı) Alperen ÖZBİLEN


"LINUX AĞ AYARI ve ağ KOMUTLARI" indir ppt

Benzer bir sunumlar


Google Reklamları