İçerik
Küçük bir network yönetiyor ya da sadece Linux sisteminizle uğraşmayı seviyorsanız, bu komutlar öğrenmeye değer.
iftop ile Network Trafiğini İzleyin
iftop‘u network’ünüz için canlı bir hız göstergesi olarak düşünün. Sadece “1000 Mbps” gibi tek bir büyük sayı göstermek yerine, bilgisayarınızın kiminle konuştuğunu ve ne kadar veri aktığını gerçek zamanlı olarak gösterir.
İşlemci ve bellek kullanımını process bazında gösteren top
komutu gibi, iftop da bandwidth kullanımını network bağlantısı bazında gösterir.
Örnek Kullanım
Diyelim ki Minecraft sunucusu host ediyorsunuz ve lag spike’ları fark ediyorsunuz. iftop’u şu komutla başlatın:
iftop -i eth0
-i eth0
parametresi Ethernet interface’inizi izlemesini söyler (Wi-Fi veya başka network interface kullanıyorsanız eth0’ı değiştirin).
Şöyle bir çıktı görürsünüz:
192.168.1.10 ⇄ 203.0.113.5 3.5Mb 3.4Mb 3.6Mb
192.168.1.10 ⇄ 93.184.216.34 200Kb 100Kb 150Kb
192.168.1.10 ⇄ 142.250.191.206 1.50Mb 1.60Mb 1.55Mb
203.0.113.5 IP’sindeki oyuncu bandwidth’in büyük kısmını kullanıyor. Belki resource pack indiriyordur. Artık biliyorsunuz.
MTR – Akıllı Ping ve Trace Yöntemi
My Traceroute (mtr) ping ve traceroute’u birleştirerek her hop’ta packet loss ve latency gösterir.
mtr’yi internet bağlantınız için GPS gibi düşünün, ama yollardaki trafiği göstermek yerine internet üzerindeki trafiği gösterir.
Tek bir route snapshot’ı görmek yerine, mtr bağlantınızın geçtiği her hop’un gerçek zamanlı performansını ve sağlığını gösterir.
Örnek Kullanım
Online oyun oynamaya çalışıyorsunuz ve sürekli lag oluyor ya da bağlantı kopuyor. Problemin Wi-Fi’ınızda mı yoksa başka yerde mi olduğunu kontrol etmek istiyorsunuz.
Şu komutu çalıştırın:
mtr -rw game.example.com
Şuna benzer bir çıktı göreceksiniz:
Host Loss% Snt Last Avg Best Wrst
1. 192.168.1.1 0.0% 10 2.0 1.5 1.0 2.5
2. 10.100.0.1 0.0% 10 5.0 5.3 4.9 6.1
3. isp-gateway.net 0.0% 10 25.1 24.8 24.3 26.0
4. ***.***.backbone.com 60.0% 10 100+ 110+ - -
Artık problemi görebiliyorsunuz, 4. hop paketlerin %60’ını düşürüyor. Lag muhtemelen burada oluşuyor.
nmcli – Command Line’dan Network Kontrolü
nmcli Linux’ta network bağlantılarınızı kontrol etmenizi sağlayan bir command-line aracıdır.
Linux desktop’ta Wi-Fi ayarlarına tıkladıysanız, hotspot’a bağlandıysanız ya da network’ler arası geçiş yaptıysanız, büyük ihtimalle NetworkManager ile etkileşime girmiştiniz. NetworkManager, tüm bu network görevlerini halleden arka plan servisidir.
nmcli de size aynı fonksiyonaliteye erişim sağlar, ama grafik arayüz yerine terminal üzerinden.
Örnek Kullanımlar
Diyelim ki Ubuntu Server yüklediniz ve desktop yok. Online olmak istiyorsunuz.
nmcli device wifi list
Bu komut yakındaki tüm Wi-Fi network’leri gösterir. Kablosuz network’e bağlanmak için:
nmcli device wifi connect "WiFi-name" password "secretpass123"
Kayıtlı Wi-Fi ya da Ethernet profillerini görmek için:
nmcli connection show
Profil silmek için:
nmcli connection delete "OldWiFi"
nmcli, terminal’deki Linux network kontrol merkezinizdir. Bağlanmanıza, yapılandırmanıza ve network sorunlarını çözmenize yardımcı olur.
dnstop – Network’teki DNS Trafiğini İzleyin
Bilgisayarınızın ya da network’teki diğer cihazların internetteki hangi adreslere ulaşmaya çalıştığını merak ediyor ya da şüpheleniyorsanız…
Hangi websitelerin arandığını, bu istekleri kimin yaptığını ve arka planda olağandışı ya da beklenmedik bir şey olup olmadığını öğrenmek isteyebilirsiniz. İşte tam bu noktada dnstop devreye giriyor.
Network’ünüzde giren çıkan DNS sorgularını dinleyen ve gerçek zamanlı olarak tam olarak neyin istendiğini gösteren bir DNS trafik analizcisidir.
Örnek Kullanım
Basit bir örnek. Diyelim ki bilgisayarınız ya da network’teki biri şu siteleri geziniyor:
youtube.com
spotify.com
facebook.com
Hangi websitelerin arandığını görmek için:
dnstop eth0
Şuna benzer bir çıktı göreceksiniz:
Queries by name:
- - - - - - - -
127 youtube.com
92 spotify.com
54 facebook.com
Tüm bunlar troubleshooting’de ya da sadece meraktan yardımcı olabilir.
hping3 – Port Scanning ve Packet Flooding
hping3 istediğiniz flag’ler, port’lar ve payload’larla hemen hemen her türden packet oluşturup göndermenizi sağlar. Network’leri, firewall’ları ve cihazları test etmek hatta saldırmak için bir araçtır.
hping3’ü özel yapan özellikler:
- Firewall kurallarını test etme
- nmap gibi port scan’leri taklit etme, ama daha gizlice
- Sahte bağlantıları simüle etmek için IP spoofing
- Bir sistemin nasıl tepki verdiğini görmek için packet kombinasyonları
- Kontrollü ortamlarda DoS saldırılarını simüle etme
Örnek Kullanımlar
Bir host’ta 80 portuna erişilip erişilemediğini görmek istiyorsanız:
hping3 -S -p 80 example.com
Host SYN-ACK ile cevap verirse, port açıktır.
DoS Saldırısı Simülasyonu
DoS saldırısını simüle etmek için büyük miktarda packet göndermek için:
hping3 -S -p 80 --flood 192.168.1.10
⚠️ DİKKAT: Bu tehlikeli bir komuttur. hping3’ü belirli bir hedefe büyük packet seli gönderecek şekilde kullanır ve Denial of Service (DoS) saldırısını simüle etmeyi amaçlar.
Kurulum Notları
Not: Bu komutlardan herhangi biri çalışmazsa, muhtemelen sisteminizde yüklü değildir. Genellikle şu komutla hızlıca yükleyebilirsiniz:
apt install <komut-adı>
<komut-adı>
yerine istediğiniz komutu yazın, örneğin iftop, mtr ya da hping3.
Sonuç
Bu beş komut herkesin bahsettiği komutlar olmayabilir, ama onlarla rahat etmeye başladığınızda, network’ünüzü keşfetmek ve sorun gidermek için hızla favori yöntemleriniz haline gelecekler.
Network’ünüzü derinlemesine incelemek, sinir bozucu sorunları çözmek ya da sadece havalı bir şeyler öğrenmek için mükemmeller.