Temel Ağ Yönetimi

Temel Ağ Bileşenleri ve IP Komutu

IP Adresi: Ağa bağlanan her bilgisayarın bir IP adresine sahip olması gerekir. DHCP sunucusu ağa bağlanan her bilgisayarın farklı ve özgün bir IP adresine sahip olmasını sağlar. Gateway Adresi: Eğer bilgisayarların bağlı bulunduğu ağın internet bağlantısı var ise ağda bulunup internete bağlanacak olan bilgisayarların bir gateway(geçit) IP adresine sahip olması gerekir. DNS Adresi : Bir ağ için en az bir, tercihen iki adet DNS IP adresinin önceden belirlenmiş olması gerekir. DNS IP adresi , ağdaki bir bilgisayar için name resolving işlemi yapacak olan sunucunun IP adresidir. Netmask Adresi: İki cihaz veya bilgisayarın aynı ağda olup olmadıklarını kullandıkları ağ alt maskeleri belirler. Ağ alt maskesi IP adresinin ilk 24 bitine karşı gelen kısımdır. Ağa bağlı her ethernet kartı için bir ağ alt maskesi bulunmalıdır.
Terminal üzerinde ip bilgilerimizi görmek için aşağıdaki komutu çalıştırırız
kullanici@sunucu$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether e0:d5:5e:80:13:96 brd ff:ff:ff:ff:ff:ff
altname enp3s0
inet 192.168.5.5/24 brd 192.168.5.255 scope global noprefixroute eno1
valid_lft forever preferred_lft forever
inet6 fe80::1397:4d7b:45c:6721/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: vboxnet0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 0a:00:27:00:00:00 brd ff:ff:ff:ff:ff:ff
Bilgisayardaki ağların gateway adreslerini bulmak için aşağıdaki komut çalıştırılır.
kullanici@sunucu$ ip route
default via 192.168.5.1 dev eno1 proto static metric 100
169.254.0.0/16 dev eno1 scope link metric 1000
192.168.5.0/24 dev eno1 proto kernel scope link src 192.168.5.5 metric 100
DNS Sunucusu
DHCP Sunucusu

Ağ ile İlgili Temel Dosyalar

Network ayarları aşağıdaki dosya ve dizinlerde bulunur.
  • /etc/hosts
  • /etc/resolv.conf
  • /etc/network/interfaces

Ağ Türleri

Bridge (Köprü Bağdaştırıcısı)

NAT

Nat Network

Ağ Üzerinde Bilgi Toplama

ping

Bir adresi kontrol etmek için ping komutu kullanılır.
ping <adres>
ping -c <adres>

telnet

Uzaktaki makineye telnet protokolü ile bağlanmak için telnet komutu kullanılır.
telnet <adres> <port>

traceroute

Bir adrese erişim için kullanılan yol ile ilgili bilgi almak için traceroute komutu kullanılır.
traceroute <adres>

nslookup

Bir alan adına bağlı IP adresini veya bir IP adresine bağlı alan adını araştırır.
nslookup github.com 8.8.8.8

dig

dig github.com

host

host github.com

nmap

Belirli bir ağı keşfetmek için kullanılır.
nmap 192.168.5.5
Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-07 16:01 +03
Nmap scan report for sunucu (192.168.5.5)
Host is up (0.0000030s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
3389/tcp open ms-wbt-server
7070/tcp open realserver
Nmap done: 1 IP address (1 host up) scanned in 0.27 seconds

ss

Mevcut makine üzerindeki soketleri dinlemek için kullanlır. Örneğin TCP bağlantılarını dinlemek için
ss -ant