Linux 101 - Ağ Temelleri

SÜLEYMAN DEMİREL ÜNİVERSİTESİSİBER GÜVENLİK LABORATUVARI

Linux 101 (Ag Komutlari)

Burak ATABAY

:~$ ifconfig

SDÜ-CYBERLAB (Sunum Konusu)

Linux Dağıtımında Temel Ağ Ayarlari ‘ifconfig’ Komutu Uzerinden Yapılabilmektedir. Windows Ortaminda ki ‘ipconfig’ Komutuyla Benzer Yanlari Olsada Cok Daha Güclüdür.

:~$ ifconfig


Terminal Uzerinden ‘ifconfig’ Yazilarak Calistirilabilir. Parametresiz Calistirildiginda Sistemde Aktif Olan Ag Kartlari Hakkinda Bilgi Verir

Temel Söz Dizimi :-> ifconfig arayüz_adi IP_adresi netmask ag_maskesi broadcast yayin_adresi

IP_adresi = Atanmak Istenen IP Adresi Burda BelirtilirAg_Maskesi = Makinenin Alt Ağı Bu Parametreyle BelirlenirYayin_Adresi = Gönderilen Paketin Karşı Ağa Bagli Olan Bütün Kullanicilar Tarafindan Alinma Durumunu Belirtir.

İfconfig eth0 192.168.10.128 netmask 255.255.255.0 broadcast 192.168.10.255

İfconfig->İnterface Configurator


Ayrica ‘ifconfig’ Komutuyla IP Adresimizi veya MAC Adresimizi Ögrenebiliriz. Hatta IP Adresimizi Manual Olarak Verebiliriz. Bazı Komutlara Göz Atacak Olursak

İfconfig -a = bütün interface leri gosterirİfconfig -lo = spesifik interface hakkinda bilgi gösterirİfconfig eth0 down = interface yi down ederİfconfig eth0 up = interface yi up ederİfconfig eth0 mtu XXXX = MTU degerini degiştirirİfconfig eh0 – promisc = Dinleme Moduna Geçer

NETSTAT


Ağ Baglantilari – İstatistikler – Yönlendirme Tablosu – Dinlenen Portlar gibi Temel Ağ Bilgilerini Bu Komutla Kolayca Ögrenebiliriz. Parametresiz Kullanimda Sistem Üzerinde ki Bütün Ağ Baglantilari Listelenir. Bu Komutun İçeriginde Bilmemiz Gerekenler

Proto = Baglantinin Hangi Protocolü Kullandığını Belirtir. TCP yada UDP Degerini AlirRecv-Q = Bağlantiyi Kullanan Programa Gönderilen Verinin Büyüklügünü BYTE Cinsinden Belirtir.Send-Q = Paket İletilirken Kayip Yaşanan Verinin Büyüklügünü BYTE Cinsinden Belirtir.Local Address = Baglantinin Yerel IP Adresi ve Port Numarasini BelirtirForeign Address = Baglantinin Uzak Uçtaki IP ve Port Numarasini BelirtirState = Baglanti Durumunu Belirtir. 3 Farkli Durum Olabilir->Established = Baglantinin Gerçekleşmiş Oldugunu Belirtir->Closed = Baglanti Kullanilmamaktadir.->Listen = Gelebilecek Baglantilar İçin Dinleme Konumundadir.

NETSTAT


NETSTAT TEMEL KOMUTLAR


Netstat -au -> Sadece UDP Portlari ListelerNetstat -l -> Dinleme Modundaki Tüm Portlari ListelerNetstat -lt -> Dinleme Modundaki TCP Portlari ListelerNetstat -lu -> Dinleme Modundaki UDP Portlari ListelerNetstat -lx -> Dinleme Modundaki Unix Portlari ListelerNetstat -s -> Aktif Olan Portlarin İstatislikleri DökerNetstat -st -> TCP Portlarin İstatistigini DökerNetstat -c -> Aktif Portlarin Tamamini Güncelleyerek GösterirNetstat -i -> Ag arayüzlerini ListelerNetstat -p ->Süreçlerin Kullanildigi Socketleri GösterirNetstat -r -> Routing Table GosterirNetstat -ap | grep “uygulama” -> Programin Hangi Port veya Portlari Kullandigini Gosterir.

PING


Ping programı, 1983 yılında Mike Muuss tarafından yazılmış bir programdır.Bir makineye genelde 32 baytlık bir ICMP pakedi gönderir ve aynı paketin geri gelmesini bekler. Herkezin Kullandigi Ping Komutu Karşıdaki Sistemin Ayakta Olup Olmadigindan Sistemler Arasindaki Delay Suresine Kadar Bize Bilgi Sunar.Teknik Olarak Echo Request ve Echo Replay Paketlerinden Oluşur.

PING ORNEK


PING PARAMETLERI


Genel Kullanım -> ping -args [] IP ping -c -> ”Count” Hedefe Kaç Adet Paket Yollanacagi Bilgisidir.ping -f -> Ping Flood Cok Fazla Ping Paketi Uretir. (Sadece root)ping -n -> Bu Parametreyle Ping Istegi Gonderilen Makinadan Donen Cevaplarin İstegi Gonderen Kisiye Hostname Yerine IP Adresinin Gorunmesini Saglarping -s -> Maual Ping Buyuklugu Ayarlamak İçin Kullanilir.ping -i 5 IP -> Kac Saniye Aralıklarla Ping Paketi Yolanacagiping 0 | ping localhost | ping 127.0.0.1 -> LocalHostu PinglerPing “siteadi” -> siteadi cozumlemesi yaparPing -w -> Timeout Suresi Belirler

PING PACKET


TRACEROUTE


Traceroute programı 1987 yılında Van Jacobson tarafından yazılmıştır.Traceroute programı, TCP/IP ağlarında kaynak bilgisayardan hedef bilgisayara giden paketlerin hangi rotayı takip ettiğinin anlaşılması ve bu rotalardan geçerken meydana gelen gecikmelerin görülebilmesini sağlayan bir ağ aracıdır.

TRACEROUTE NASIL CALISIR


"Traceroute" programı, hedef bilgisayara ilk olarak TTL alan değeri "1" olan üç adet paket gönderir. TTL değeri "1" yapılmış olan IP paketlerini alan birinci yönlendirici, bu paketleri bir sonraki -ikinci- yönlendiriciye göndermez, düşürür ve kaynak IP adresine "ICMP TTL time exceeded” (Type 11, Code 0) mesajını gönderir. "ICMP TTL time exceeded" mesajını alan kaynak bilgisayar bu sefer TTL değeri "2" olan üç adet IP paketini hedef bilgisayara gönderir. Bu paketleri alan birinci yönlendirici TTL değerini "1" düşürerek "1" yaparak ikinci yönlendiriciye iletir. İkinci yönlendirici TTL değeri "1" olan IP paketlerini bir sonraki yönlendiriciye göndermez, düşürür ve kaynak IP adresine "ICMP TTL time exceeded” (Type 11, Code 0) mesajını gönderir. Kaynak bilgisayar bu sefer TTL değer "3" olan üç adet paketi hedefe gönderir. İlk iki yönlendirici, yine TTL değerlerini "1" düşürerek IP paketlerini üçüncü yönlendiriciye iletir. Üçüncü yönlendirici yönlendirici TTL değeri "1" olan IP paketlerini bir sonraki yönlendiriciye göndermez, düşürür ve kaynak IP adresine "ICMP TTL time exceeded” (Type 11, Code 0) mesajını gönderir. Bu durum hedef bilgisayara ulaşana kadar TTL değeri "1" artırılarak devam eder. Kaynak bilgisayar tarafından üretilen üç adet IP paketi son olarak hedefe ulaştığında bu sefer hedef bilgisayar kaynak bilgisayar tarafından gönderilmiş olan bu IP paketlerine cevap verir. Bu şekilde hedef bilgisayara ulaşana kadar hangi "hop"lardan geçildiği "traceroute" ile tespit edilir.

DHCLIENT


Dynamic Host Client (Dinamik Bilgisayar Yapilandirma Protokolu)BOOTP protokolünü kullanarak bir veya daha fazla ağ arayüzünü yapılandırmak için kullanilir. Başarısız Olması Durumunda Statik Bir Adres Atayacaktir. En Basit KullanimiLinux:~$ sudo dhclient

dhclient -4 -> ipv4 yapılandirmak (default) dhclient -6 -> ipv6dhclient -p -> UDP Baglanti Portunu Elle Ayarlar. (default:68)

ROUTE


route(Yönlendirme) komutu ile Yönlendirme Tablolarini DuzenleyebilirStatik Yollar Ekleyebiliriz. Terminalden Direk Cagirabiliriz.

# route add -net 10.10.10.0/24 gw 192.168.0.1# route del -net 10.10.10.0/24 gw 192.168.0.1# route add default gw 192.168.0.1

ARP


Address Resolution Protocol Layer 2 de Aynı Lan Agında Bulunan Makineler Birbiriyle Haberleşmek Için ARP yi Kullanirlar. ARP Mac Adresine Karsilik Gelen IP Adresini Hafızasına Yazarak Paket Transferini Baslatir. ARP request ve ARP replay Paketleriyle Calisir. Cok Kolay Bir Şekilde Manipüle Edilebilir.

Arp -a -> komutuyla arp cahce bellegi kontrol edilebilir.Arp -s -> ile statik kayit eklenebilir.

ARP


A bilgisayarı 192.168.1.3 IP adresine sahip olan cihazın fiziksel adresine kendi arp tablosundan bakar.Eğer arp tablosunda o girdiyi bulamazsa bütün ağa broadcast bir arp istek paketi yollar. Bu pakette kendi IP adresi, fiziksel adresi ve alıcının IP adresi vardır. Alıcı fiziksel adresi paketin bütün ağa gidebilmesi için FF:FF:FF:FF:FF:FF dir.Bu yerel ağdaki bütün bilgisayarlar arp paketini alır. Kendi IP adresi ile karşılaştırır. Eğer eşleşme olmazsa cevap dönmez ve arp paketini atar.B bilgisayarı arp paketindeki IP ile kendi IP adresinin eşleştiğini görür ve A bilgisayarı için IP adresi-fiziksel adres eşleştirmesini kendi arp tablosuna ekler.B bilgisayarı kendi fiziksel adresini içeren bir arp yanıt paketini A bilgisayarına yollar.A bilgisayarı gelen arp yanıt paketindeki fiziksel adresi, öğrenmek istediği IP adresiyle eşleştirip arp tablosuna ekler.

TELNET


Telnet Internet Agı Uzerinde Uzak Bir Sunucuya Baglanmak İçin Geliştirilmiş bir TCP/IP Protokoludur. Unix Komutlari Kullanma Programlari Calistirma Yazma Okuma Gibi Bircok Yetkisi Vardir.Bu İşlemleri Saglayan Telnet Güvensiz Bir Protokoldur.

WHOIS


Whois : Bir IP Adresi yada Domain Adinin Sahibi Mail Adresi Cep Telefonu Adresi vb. Bir Cok Bilgiyi Bize Saglar. Terminalden Linux :~$ whois burakatabay.com

NSLOOKUP


Nslookup UNIX/Linux/Windows ortamlarının klasikdns sorgulama aracıdır.

Direk Kullanimda Sadece Çözümleme Yapar. Parametre Eklemek İstersek “set type=x” ile daha cok bilgi saglayabiliriz.

NSLOOKUP


DIG


Nslookup Aracinin Daha Gelişmiş Halidir. Linux :~$ dig “websiteadi”

Resolv.conf


Linux Uzerinde DNS Konfigirasyon Dosyasinin Tutuldugu yerdir.Terminalden Linux:~$ gedit /etc/resolv.conf

En Basit DNS Ekleme İşleminameserver DNS_Sunucusunun_IP_Adresi

Education

Linux 101 - Ağ Temelleri