THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

takipci
chat
Seçenekler

Linux Network Komutları 101

userplus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2019
Mesajlar:
1
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Ticaret:
(0) %
0
2858
16-07-2019 21:24
#1
Linux Network Komutları 101
Merhaba Dostlar linux sistemlerde en çok kullanılan network komutlarını listeledim.

-> arp > Host ve IP numarasini göster. (arp = adress resolution protocol)
-> nslookup > DNS (domain name system) sorgusu
-> ping > Ping komutu ICMP protokolü üzerinden ECHO_REQUEST göndermek için kullanılır. Bu isteği alan sunucu isteğe cevap gönderir
-> ifconfig > komutu ağ arayüzünün IP ayarlarını yapmakta kullanılmaktadır.

-> route > komutu makinenin yönlendirme ile ilgili ayarlarını yapmak için kullanılan komuttur. Bu komut sayesinde makinenin yönlendirme tablosu oluşturulur.

-> ip link > İnterfaceslerin neler olduğunu görebileceğiniz komut
-> ip address add 10.10.0.1 dev eth0 > İnterfaces’e ip adresi ekleme
-> ip addr del 10.10.0.1/24 dev eth0 > İnterfaces üzerindeki ip adresini silme
-> ip addr add 10.0.0.1/24 dev eth0 label eth0:1 > İnterfaces üzerine birden fazla ip adresi ekleme
-> ip addr add 100.0.0.1/24 dev eth0 label eth0:2 > İnterfaces üzerine birden fazla ip adresi ekleme
-> ip link show eth0 > İnterfaces bilgisi
-> ip link set eth0 down | ip link set eth0 up > İnterfacesi kapatıp açma
-> cat /sys/class/net/eth$/operstate > Ethernet kablosunun bağlantısında sorun olup olmadığının kontrolü
-> ip addr > İnterfaces’lerin addr bilgisi
-> ip -4 addr flush label ‘eth0’> İnterfaces’e ait tüm ipv4 adreslerinin temizlenmessi
-> ip route show all ip > adreslerinin route listesi
-> ip route add 0.0.0.0/0 via 10.0.0.1 [dev eth0] > Yeni bir route ekleme
-> ip route del 0.0.0.0/0 > Eklenen bir route’yi silmek
-> ip route get 72.122.134.209 > Bir ip adresine ait routeyi görmek
-> ip neigh list > Ağdaki bağlantı kurmuş makinelerin listesi
-> ip route show 192.168.0.2/24 > Belli bir IP grubu için route kaydı
-> ip route show cache > Kısa bir süre önce erişilen adreslerin route bilgisi
-> ip route flush > Bütün route kayıtlarını silmek
-> ip -s neigh flush 192.168.0.23 > ARP tablosundan belirli bir ip için kayıt silme

-> ip -s neigh flush all > ARP tablosunu boşaltmak

-> netstat > komutu ağ bağlantıları , yönlendirme tablosu , arayüz istatistikleri gibi ağ ile ilgili temel bilgileri göstermeye yarayan bir programdır.
Hiç bir seçenek verilmediği takdirde netstat programı sistemde kullanımda olan soketler hakkında bilgi verecektir.

+> Netstat komutu çeşitli parametreler ile kullanılmaktadır. Bu parametreler ve anlamları şunlardır :

-a : Tüm TCP ve UDP bağlantıları ekrana basar.
-e : Gelen ve giden paket sayısının istatistiklerini görüntüler.
-n : Tüm bağlantıları rakamsal olarak görüntüler.
-o : Tüm bağlantıları PID numarası ve uygulama adına göre listeler.
-p : Bağlantıların kullandığı uygulama ve PID numaralarını ekrana basar.
-s : Kurallara göre istatistiksel verileri ekrana basar.

-r : IP yönlendirme tablosunun içeriğini görüntüler.

+> Netstat çıktısında yer alan bağlantı durumlarının anlamları
-> ESTABLISHED : Soket bağlantı gerçekleşmiş durumdadır.
-> SYN_SENT : Soket bağlantı kurmaya çalışıyordur.
-> SYN_RECV : Ağdan bir bağlantı isteği gelmiştir.
-> FIN_WAIT1 : Soket kapatılmış, bağlantı sonlandırılmak üzeredir.
-> FIN_WAIT2 : Bağlantı sonlandırılmıştır.Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.
-> TIME_WAIT : Soket kapandıktan sonra gelebilecek paketleri alabilmek için beklemektedir.
-> CLOSED : Soket kullanılmamaktadır.
-> CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır.Soketin kapanması beklenmektedir.
-> LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır.Onay beklenmektedir.
-> LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır.

-> CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadır.Tüm veriler gönderilmeden soketler kapanmaz.

+> SSH üzerinden netstat çıktılarını alabilmek için bazı örnek komutlar
-> netstat -ntu > Tüm TCP ve UDP Bağlantıları Listeler
-> netstat -ntu | grep ESTABLISHED > Ekrana sadece ESTABLISHED olan bağlantıları basar.


Kaynak: sibermod.com
Hê-ll Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler





1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291