Temel Ağ Yönetimi

Temel Ağ Bileşenleri ve IP Komutu

IP Adresi: Ağa bağlanan her bilgisayarın bir IP adresine sahip olması gerekir. DHCP sunucusu ağa bağlanan her bilgisayarın farklı ve özgün bir IP adresine sahip olmasını sağlar. Gateway Adresi: Eğer bilgisayarların bağlı bulunduğu ağın internet bağlantısı var ise ağda bulunup internete bağlanacak olan bilgisayarların bir gateway(geçit) IP adresine sahip olması gerekir. DNS Adresi : Bir ağ için en az bir, tercihen iki adet DNS IP adresinin önceden belirlenmiş olması gerekir. DNS IP adresi , ağdaki bir bilgisayar için name resolving işlemi yapacak olan sunucunun IP adresidir. Netmask Adresi: İki cihaz veya bilgisayarın aynı ağda olup olmadıklarını kullandıkları ağ alt maskeleri belirler. Ağ alt maskesi IP adresinin ilk 24 bitine karşı gelen kısımdır. Ağa bağlı her ethernet kartı için bir ağ alt maskesi bulunmalıdır.
Terminal üzerinde ip bilgilerimizi görmek için aşağıdaki komutu çalıştırırız
2
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
3
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4
inet 127.0.0.1/8 scope host lo
5
valid_lft forever preferred_lft forever
6
inet6 ::1/128 scope host
7
valid_lft forever preferred_lft forever
8
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
9
link/ether e0:d5:5e:80:13:96 brd ff:ff:ff:ff:ff:ff
10
altname enp3s0
11
inet 192.168.5.5/24 brd 192.168.5.255 scope global noprefixroute eno1
12
valid_lft forever preferred_lft forever
13
inet6 fe80::1397:4d7b:45c:6721/64 scope link noprefixroute
14
valid_lft forever preferred_lft forever
15
3: vboxnet0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
16
link/ether 0a:00:27:00:00:00 brd ff:ff:ff:ff:ff:ff
17
Copied!
Bilgisayardaki ağların gateway adreslerini bulmak için aşağıdaki komut çalıştırılır.
2
default via 192.168.5.1 dev eno1 proto static metric 100
3
169.254.0.0/16 dev eno1 scope link metric 1000
4
192.168.5.0/24 dev eno1 proto kernel scope link src 192.168.5.5 metric 100
5
Copied!
DNS Sunucusu
DHCP Sunucusu

Ağ ile İlgili Temel Dosyalar

Network ayarları aşağıdaki dosya ve dizinlerde bulunur.
  • /etc/hosts
  • /etc/resolv.conf
  • /etc/network/interfaces

Ağ Türleri

Bridge (Köprü Bağdaştırıcısı)

NAT

Nat Network

Ağ Üzerinde Bilgi Toplama

ping

Bir adresi kontrol etmek için ping komutu kullanılır.
1
ping <adres>
2
ping -c <adres>
Copied!

telnet

Uzaktaki makineye telnet protokolü ile bağlanmak için telnet komutu kullanılır.
1
telnet <adres> <port>
Copied!

traceroute

Bir adrese erişim için kullanılan yol ile ilgili bilgi almak için traceroute komutu kullanılır.
1
traceroute <adres>
Copied!

nslookup

Bir alan adına bağlı IP adresini veya bir IP adresine bağlı alan adını araştırır.
1
nslookup github.com 8.8.8.8
Copied!

dig

1
dig github.com
Copied!

host

1
host github.com
Copied!

nmap

Belirli bir ağı keşfetmek için kullanılır.
1
nmap 192.168.5.5
2
Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-07 16:01 +03
3
Nmap scan report for sunucu (192.168.5.5)
4
Host is up (0.0000030s latency).
5
Not shown: 993 closed ports
6
PORT STATE SERVICE
7
22/tcp open ssh
8
80/tcp open http
9
111/tcp open rpcbind
10
139/tcp open netbios-ssn
11
445/tcp open microsoft-ds
12
3389/tcp open ms-wbt-server
13
7070/tcp open realserver
14
15
Nmap done: 1 IP address (1 host up) scanned in 0.27 seconds
Copied!

ss

Mevcut makine üzerindeki soketleri dinlemek için kullanlır. Örneğin TCP bağlantılarını dinlemek için
1
ss -ant
Copied!
Last modified 2mo ago