Network ip adresi ile ilgili merak ettiğin bir durum var

darlane_alderson

darlane_alderson

Yeni üye
22 Eyl 2022
4
3
İyi günler merrak ettiğimden birşey sormak istiyorum parrot os kullanıyorum ifconfig yaptığımda interface ara yüzünde yani çıkan sonuçlarda sistemim iki adet ip adresine sahip olduğu gözüküyor birisi wlan 0 birisi docker0 diye birşey bu docker0 nedir ne işe yarar bilen varmı acaba ilk başlarda yoktu sonra ifconfig çalıştırdığımda çıkmaya başladı bunu silmem gerekirmi bir gizlilik ihlaline sebep olurmu bilen varmı ?
 
Tarihe göre sırala Oylara göre sırala
bytural

bytural

Üye
1 Eki 2017
144
13
Baku
Şu şekilde ifade edebiliriz: bir paket docker0konteynerden ulaştığında, onu bilmez ve eth0-i umursamaz . Bunun yerine çekirdek devralır ve onunla ne yapılacağına karar verir. Varsayılan olarak çekirdek ip tablonu kontrol eder, genellikle önce eth0SNAT'a sonra da dış dünyaya gönderilir



docker0Varsayılan köprü ile ana bilgisayar ethernet cihazları arasında doğrudan bir bağlantı yoktur . --net=hostKapsayıcı seçeneğini kullanırsanız , ana bilgisayar ağ yığını kapta kullanılabilir olacaktır.

Bir paket konteynerden docker0'a aktığında, bunun eth0'a ve ardından dış dünyaya iletileceğini nasıl bilebilir?
Genişletmek için tıkla ...
Köprü docker0, .1kendisine atanmış Docker ağının adresine sahiptir, bu genellikle 172.17 veya 172.18 civarındadır.

$ ip address show dev docker0
8: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:03:47:33:c1 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 scope global docker0
valid_lft forever preferred_lft forever
Konteynerlere, köprüye bağlı bir veth arayüzü atanır docker0.

$ bridge link
10: vethcece7e5 state UP @(null): <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master docker0 state forwarding priority 32 cost 2
Varsayılan Docker ağında oluşturulan kapsayıcılar, .1adresi varsayılan rotaları olarak alır.

$ docker run busybox ip route show
default via 172.17.0.1 dev eth0
172.17.0.0/16 dev eth0 src 172.17.0.3
Docker, oradan giden trafik için NAT MASQUERADE kullanır ve ana bilgisayarda, eth0.

$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0
iptables, bağlantı izleme ve dönüş trafiğini yönetir.

Eth0'a harici bir paket geldiğinde, neden docker0'a ve ardından kapsayıcıya iletilir? işlemek veya bırakmak yerine?
Genişletmek için tıkla ...
Kapsayıcıdan giden trafiğin dönüş yolunu soruyorsanız MASQUERADE, bağlantıyı geri eşleyeceği için yukarıdaki iptables'e bakın.
 
Oyla 0 Downvote
E

EA244

Yeni üye
23 Ağu 2021
19
3
34
bytural' Alıntı:
Şu şekilde ifade edebiliriz: bir paket docker0konteynerden ulaştığında, onu bilmez ve eth0-i umursamaz . Bunun yerine çekirdek devralır ve onunla ne yapılacağına karar verir. Varsayılan olarak çekirdek ip tablonu kontrol eder, genellikle önce eth0SNAT'a sonra da dış dünyaya gönderilir



docker0Varsayılan köprü ile ana bilgisayar ethernet cihazları arasında doğrudan bir bağlantı yoktur . --net=hostKapsayıcı seçeneğini kullanırsanız , ana bilgisayar ağ yığını kapta kullanılabilir olacaktır.


Köprü docker0, .1kendisine atanmış Docker ağının adresine sahiptir, bu genellikle 172.17 veya 172.18 civarındadır.

$ ip address show dev docker0
8: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:03:47:33:c1 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 scope global docker0
valid_lft forever preferred_lft forever
Konteynerlere, köprüye bağlı bir veth arayüzü atanır docker0.

$ bridge link
10: vethcece7e5 state UP @(null): <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master docker0 state forwarding priority 32 cost 2
Varsayılan Docker ağında oluşturulan kapsayıcılar, .1adresi varsayılan rotaları olarak alır.

$ docker run busybox ip route show
default via 172.17.0.1 dev eth0
172.17.0.0/16 dev eth0 src 172.17.0.3
Docker, oradan giden trafik için NAT MASQUERADE kullanır ve ana bilgisayarda, eth0.

$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0
iptables, bağlantı izleme ve dönüş trafiğini yönetir.


Kapsayıcıdan giden trafiğin dönüş yolunu soruyorsanız MASQUERADE, bağlantıyı geri eşleyeceği için yukarıdaki iptables'e bakın.
Genişletmek için tıkla ...
Hocam peki benim de bir sorum olacakti.. Mesela otomatik ip degistirici bir tool kullaniyorum, belirlenen zamanda ip degisiyor ve mozillada whatismyip ve s. dige arattigimda evet gercekten de farkli ulkelerde gozukuyor. Fakat ifconfig de ise wlan0 ip sabit kaliyor. Bunun tam olarak anlami nedir? Ifconfigdeki ip, mesela kali linux toollari ile bir islem yaptigimda anladigim kadari ile sabit kaliyor.. Bu beni ele verir mi? Onlem nasil alinir? Tesekkurler..
 
Oyla 0 Downvote
darlane_alderson

darlane_alderson

Yeni üye
22 Eyl 2022
4
3
bytural' Alıntı:
Şu şekilde ifade edebiliriz: bir paket docker0konteynerden ulaştığında, onu bilmez ve eth0-i umursamaz . Bunun yerine çekirdek devralır ve onunla ne yapılacağına karar verir. Varsayılan olarak çekirdek ip tablonu kontrol eder, genellikle önce eth0SNAT'a sonra da dış dünyaya gönderilir



docker0Varsayılan köprü ile ana bilgisayar ethernet cihazları arasında doğrudan bir bağlantı yoktur . --net=hostKapsayıcı seçeneğini kullanırsanız , ana bilgisayar ağ yığını kapta kullanılabilir olacaktır.


Köprü docker0, .1kendisine atanmış Docker ağının adresine sahiptir, bu genellikle 172.17 veya 172.18 civarındadır.

$ ip address show dev docker0
8: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:03:47:33:c1 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 scope global docker0
valid_lft forever preferred_lft forever
Konteynerlere, köprüye bağlı bir veth arayüzü atanır docker0.

$ bridge link
10: vethcece7e5 state UP @(null): <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master docker0 state forwarding priority 32 cost 2
Varsayılan Docker ağında oluşturulan kapsayıcılar, .1adresi varsayılan rotaları olarak alır.

$ docker run busybox ip route show
default via 172.17.0.1 dev eth0
172.17.0.0/16 dev eth0 src 172.17.0.3
Docker, oradan giden trafik için NAT MASQUERADE kullanır ve ana bilgisayarda, eth0.

$ iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0
iptables, bağlantı izleme ve dönüş trafiğini yönetir.


Kapsayıcıdan giden trafiğin dönüş yolunu soruyorsanız MASQUERADE, bağlantıyı geri eşleyeceği için yukarıdaki iptables'e bakın.
Genişletmek için tıkla ...

Çok iyi net anlatmışsınız teşekkür ediriz
 
Oyla 0 Downvote
bytural

bytural

Üye
1 Eki 2017
144
13
Baku
EA244' Alıntı:
Hocam peki benim de bir sorum olacakti.. Mesela otomatik ip degistirici bir tool kullaniyorum, belirlenen zamanda ip degisiyor ve mozillada whatismyip ve s. dige arattigimda evet gercekten de farkli ulkelerde gozukuyor. Fakat ifconfig de ise wlan0 ip sabit kaliyor. Bunun tam olarak anlami nedir? Ifconfigdeki ip, mesela kali linux toollari ile bir islem yaptigimda anladigim kadari ile sabit kaliyor.. Bu beni ele verir mi? Onlem nasil alinir? Tesekkurler..
Genişletmek için tıkla ...

Bu konuyu okumanızı tavsiye ederim

ifconfig - Linux Kurulum ve Yonetimi
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.