Linux Network Komutları
1. ping
ping, bir cihazın başka bir cihaza (genellikle bir sunucuya) erişip erişemediğini kontrol etmek için kullanılır. Bu komut, hedef cihaza bir ICMP (Internet Control Message Protocol) Echo Request paketi gönderir ve bir Echo Reply paketi bekler.
Örnek Kullanım:
ping google.com
Çıktı Örneği:
PING google.com (142.250.72.78): 56 data bytes
64 bytes from 142.250.72.78: icmp_seq=0 ttl=114 time=10.1 ms
64 bytes from 142.250.72.78: icmp_seq=1 ttl=114 time=9.9 ms
64 bytes from 142.250.72.78: icmp_seq=2 ttl=114 time=10.2 ms
64 bytes from 142.250.72.78: icmp_seq=3 ttl=114 time=9.8 ms
--- google.com ping statistics --- 4 packets transmitted, 4 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 9.8/10.0/10.2/0.2 ms
Bu çıktı, google.com sunucusuna gönderilen ve alınan paketler hakkında bilgi verir. icmp_seq paketlerin sırasını gösterir, ttl (time-to-live) paketlerin kaç yönlendiriciden geçtiğini belirtir ve time ise paketlerin gidiş-dönüş süresini gösterir.
2. traceroute (Linux) / tracert (Windows)
traceroute (Linux) veya tracert (Windows), bir paketin hedefe ulaşmak için geçtiği yolları ve geçiş süresini gösterir. Ağdaki her bir yönlendirici (hop) hakkında bilgi sağlar.
Örnek Kullanım:
traceroute google.com
Çıktı Örneği:
traceroute to google.com (142.250.72.78), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 1.123 ms 1.098 ms 1.086 ms
2 10.0.0.1 (10.0.0.1) 10.251 ms 10.230 ms 10.210 ms
3 142.250.72.78 (142.250.72.78) 10.142 ms 10.100 ms 10.078 ms
Bu çıktılar, paketin google.com hedefine ulaşırken geçtiği yönlendiricileri (hops) ve her bir hop arasındaki gecikme sürelerini (ms cinsinden) gösterir.
3. ifconfig (Linux) / ipconfig (Windows)
ifconfig (Linux) veya ipconfig (Windows), ağ arayüzlerinin konfigürasyonlarını gösterir ve yönetir. IP adresleri, ağ maskeleri, MAC adresleri ve daha fazlasını görüntüler.
Örnek Kullanım:
ifconfig
Çıktı Örneği:
eth0 Link encap:Ethernet HWaddr 00:0C:29:4E:1C:4E
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe4e:1c4e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1024 errors:0 dropped:0 overruns:0 frame:0
TX packets:896 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000
RX bytes:132232 (129.1 KiB) TX bytes:112944 (110.3 KiB)
Bu çıktı, eth0 arayüzünün IP adresini (inet addr), yayın adresini (Bcast), alt ağ maskesini (Mask), MAC adresini (HWaddr), IPv6 adresini (inet6 addr), gönderilen (TX) ve alınan (RX) paketlerin sayısını, hataları ve diğer istatistikleri gösterir.
4. ip
ip komutu, ifconfig komutunun yerini almak üzere tasarlanmış daha güçlü ve esnek bir araçtır. Ağ arayüzlerini, yönlendirme tablolarını ve diğer ağ konfigürasyonlarını yönetmek için kullanılır.
Örnek Kullanım:
ip addr show
Çıktı Örneği:
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever
inet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc mq state UP qlen 1000 link/ether 00:0c:29:4e:1c:4e brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic eth0 valid_lft 86000sec preferred_lft 86000sec
inet6 fe80::20c:29ff:fe4e:1c4e/64 scope link valid_lft forever preferred_lft forever
Bu çıktı, lo ve eth0 arayüzlerinin IP adreslerini ve durumlarını gösterir. lo arayüzü, sistemin kendi kendine bağlantısıdır (loopback), eth0 ise Ethernet bağlantısını temsil eder. inet ve inet6 satırları sırasıyla IPv4 ve IPv6 adreslerini gösterir.
5. netstat
Tüm bağlantıları ve dinleme portlarını gösterir.
Örnek Kullanım:
netstat -a
Çıktı Örneği:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:mysql *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 192.168.1.100:ssh 192.168.1.101:54656 ESTABLISHED
udp 0 0 *:bootpc *:*
udp 0 0 *:mdns *:*
Bu çıktı, aktif ağ bağlantılarını ve dinlenen portları gösterir. LISTEN durumundaki bağlantılar, gelen bağlantıları kabul etmeye hazır olan sunucuları, ESTABLISHED durumundakiler ise aktif bağlantıları gösterir.
6. nslookup
Tüm bağlantıları ve dinleme portlarını gösterir.
Örnek Kullanım:
nslookup google.com
Çıktı Örneği:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: google.com
Address: 142.250.72.78
Name: google.com
Address: 2607:f8b0:4009:808::200e
Bu çıktı, google.com alan adının IPv4 ve IPv6 adreslerini gösterir. Server satırı, DNS sunucusunun adresini belirtir, Non-authoritative answer ise DNS kaydının yetkili olmayan bir kaynaktan geldiğini gösterir.
7. arp
ARP tablolarını listeler.
Örnek Kullanım:
arp -a
Çıktı Örneği:
? (192.168.1.1) at 00:0c:29:4e:1c:4f [ether] on eth0
? (192.168.1.101) at 00:0c:29:4e:1c:50 [ether] on eth0
IP adreslerini MAC adreslerine eşler. Örneğin, 192.168.1.1 IP adresine sahip cihazın MAC adresi 00:0c:29:4e:1c:4f‘dir.
8. route
Yönlendirme tablolarını listeler.
Örnek Kullanım:
route -n
Çıktı Örneği:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Bu çıktı, yönlendirme tablolarını gösterir. 0.0.0.0 ile başlayan satır, varsayılan ağ geçidini (192.168.1.1) belirtir. 192.168.1.0 ile başlayan satır, yerel ağın yönlendirme bilgisini gösterir.
9. nmap
Belirli bir adresi tarama yapar.
Örnek Kullanım:
nmap 192.168.1.1
Çıktı Örneği:
Starting Nmap 7.80 ( https://nmap.org ) at 2024-05-23 15:20 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00058s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
MAC Address: 00:0C:29:4E:1C:4E (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.45 seconds
Bu çıktı, 192.168.1.1 IP adresindeki açık portları ve çalışan servisleri gösterir. Örneğin, 22/tcp portu ssh servisine açık, 80/tcp portu http servisine açık ve 443/tcp portu https servisine açıktır.
10. tcpdump
Trafiği yakalama (eth0 Arayüzü)
Örnek Kullanım:
sudo tcpdump -i eth0
Çıktı Örneği:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
15:25:03.123456 IP 192.168.1.100.ssh > 192.168.1.101.54656: Flags [P.], seq 0:20, ack 1, win 64240, length 20
15:25:03.123789 IP 192.168.1.101.54656 > 192.168.1.100.ssh: Flags [.], ack 20, win 65535, length 0
Bu çıktı, eth0 arayüzündeki ağ trafiğini gösterir. Her satır, bir paket hakkında bilgi verir. Örneğin, ilk satır 192.168.1.100 adresinden 192.168.1.101 adresine giden bir SSH paketini gösterir.
11. whois
Trafiği yakalama (eth0 Arayüzü)
Örnek Kullanım:
whois example.com
Çıktı Örneği:
Domain Name: EXAMPLE.COM
Registry Domain ID: 2336799_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.iana.org
Registrar URL: http://www.iana.org
Updated Date: 2024-05-23T15:35:00Z
Creation Date: 1995-01-01T05:00:00Z
Registry Expiry Date: 2025-01-01T05:00:00Z
Registrar: Internet Assigned Numbers Authority
Registrar IANA ID: 376
Registrar Abuse Contact Email: abuse@iana.org
Registrar Abuse Contact Phone: +1.3103015820
Domain Status: clientDeleteProhibitedhttps://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Bu çıktı, example.com alan adı hakkında WHOIS veritabanından alınan bilgileri gösterir. Domain Name alan adı, Creation Date ve Registry Expiry Date ise alan adının oluşturulma ve sona erme tarihleridir. Diğer bilgiler, alan adının kayıt durumunu ve kayıt kuruluşunu belirtir.