Netstat İle IP Adreslerini Sıralama Ve Bağlantı Sayısı

Netstat Ile Ip Adreslerine Gore Siralama Ve Baglanti Sayisi, Bir ağ yöneticisi olarak, ağınızdaki trafiği ve bağlantıları anlamak kritik öneme sahiptir. netstat komutu, IP adreslerine göre sıralama ve bağlantı sayısı takibi yaparak bu konuda size yardımcı olabilecek güçlü bir araçtır. Bu makalede, netstat‘ı kullanarak ağınız hakkında derinlemesine bilgi edinmenin yollarını ve elde ettiğiniz verileri nasıl yorumlayacağınızı öğreneceksiniz.

• netstat komutunun temel kullanımı ve parametreleri
• IP adreslerine göre bağlantı sıralama yöntemleri
• Bağlantı sayısı takibi ve yorumlama
• Ağ trafiği analizi ve güvenlik tehdidi tespiti
• netstat verilerini kullanarak ağ performansını optimize etme

Netstat Komutuna Giriş ve Temel Kullanımı

netstat (network statistics), ağ bağlantılarını, yönlendirme tablolarını ve ağ arayüzü istatistiklerini görüntülemek için kullanılan bir komut satırı aracıdır. Çeşitli işletim sistemlerinde (Windows, Linux, macOS) kullanılabilir ve ağ sorunlarını gidermek, performansı izlemek ve güvenlik açıklarını tespit etmek için değerli bilgiler sunar.

Temel netstat komutu, aktif ağ bağlantılarını ve dinleme portlarını listeler. Örneğin, Linux’ta netstat -an komutu tüm aktif bağlantıları ve dinleme portlarını IP adresleri ve port numaraları ile birlikte gösterir. Windows’ta ise netstat -a komutu benzer bilgileri sağlar.

Örnek: Linux terminalinde netstat -an | grep :80 komutunu çalıştırarak 80 portu (HTTP) üzerindeki aktif bağlantıları görebilirsiniz. Bu, web sunucunuza gelen trafiği analiz etmek için kullanışlıdır.

Netstat Parametreleri ve Anlamları

netstat komutu, farklı türde bilgiler elde etmek için çeşitli parametrelerle birlikte kullanılabilir. İşte bazı yaygın parametreler:

• -a: Tüm aktif bağlantıları ve dinleme portlarını gösterir.
• -n: IP adreslerini ve port numaralarını sayısal formatta gösterir (DNS çözümlemesi yapmaz).
• -t: TCP bağlantılarını gösterir.
• -u: UDP bağlantılarını gösterir.
• -p: Bağlantıyla ilişkili programın PID’ini (process ID) ve adını gösterir (genellikle root yetkisi gerektirir).
• -i: Ağ arayüzlerinin istatistiklerini gösterir.
• -r: Yönlendirme tablosunu gösterir.

Örnek: netstat -tulpn komutu, tüm TCP ve UDP dinleme portlarını, PID’lerini ve ilişkili program adlarını gösterir. Bu, hangi programların hangi portları kullandığını belirlemek için kullanışlıdır.

IP Adreslerine Göre Bağlantıları Sıralama Yöntemleri

netstat çıktısını IP adreslerine göre sıralamak, belirli bir IP adresine gelen veya giden trafiği analiz etmek için önemlidir. Bu, potansiyel kötü amaçlı trafiği veya anormal ağ aktivitesini tespit etmenize yardımcı olabilir.

Linux ve macOS gibi Unix tabanlı sistemlerde, netstat çıktısını sort komutuyla birlikte kullanarak IP adreslerine göre sıralama yapabilirsiniz. Örneğin, netstat -an | sort -k5 komutu, netstat çıktısını 5. sütuna (uzak IP adresi) göre sıralar.

Örnek: Bir web sunucusuna gelen trafiği analiz etmek için, netstat -an | grep :80 | awk '{print $5}' | sort | uniq -c | sort -nr komutunu kullanabilirsiniz. Bu komut, 80 portuna gelen bağlantıları IP adreslerine göre sayar ve en çok bağlantı kuran IP adreslerini listeler.

Windows’ta IP Adreslerine Göre Sıralama

Windows’ta netstat çıktısını doğrudan sort komutuyla sıralamak mümkün değildir. Ancak, PowerShell kullanarak benzer sonuçlar elde edebilirsiniz. Örneğin:

netstat -a -n -p TCP | Select-String ESTABLISHED | ForEach-Object {$_.Line -split 's+'} | ForEach-Object {$matches = @(); if ($_.Trim() -match '([0-9.]+):([0-9]+)s+([0-9.]+):([0-9]+)') {$matches = $Matches[0]}; if ($matches) {$matches[3]}} | Group-Object | Sort-Object -Property Count -Descending

Bu PowerShell komutu, TCP bağlantılarını listeler, ESTABLISHED durumunda olanları filtreler, IP adreslerini ayıklar, gruplandırır ve bağlantı sayılarına göre sıralar.

Bağlantı Sayısı Takibi ve Yorumlama

Belirli bir IP adresinden gelen veya giden bağlantı sayısını takip etmek, ağınızdaki anormal aktiviteleri tespit etmenize yardımcı olabilir. Örneğin, bir IP adresinden çok sayıda bağlantı geliyorsa, bu bir DDoS saldırısının işareti olabilir.

Linux’ta, netstat ve awk komutlarını kullanarak bağlantı sayılarını takip edebilirsiniz. Örneğin, netstat -nat | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head -n 10 komutu, en çok bağlantı kuran 10 IP adresini listeler.

Örnek: Bir e-ticaret sitesinin sunucusunu izliyorsanız ve bir IP adresinden sürekli olarak çok sayıda bağlantı geldiğini fark ederseniz, bu durumu daha yakından incelemelisiniz. Belki de bir bot saldırısı veya kötü amaçlı bir tarama faaliyeti söz konusudur.

Bağlantı Durumlarını Anlamak

netstat çıktısında görünen bağlantı durumları (ESTABLISHED, TIME_WAIT, CLOSE_WAIT, vb.) bağlantının yaşam döngüsünü gösterir. Bu durumları anlamak, ağ sorunlarını gidermek için önemlidir.

• ESTABLISHED: Bağlantı kurulmuş ve veri alışverişi yapılıyor.
• TIME_WAIT: Bağlantı kapatıldıktan sonra bir süre bekliyor (genellikle istemci tarafında).
• CLOSE_WAIT: Karşı taraf bağlantıyı kapattı, ancak yerel uygulama hala verileri okuyor.
• LISTEN: Port dinleme modunda, gelen bağlantıları bekliyor.
• SYN_SENT: Bağlantı kurma isteği gönderildi.
• SYN_RECEIVED: Bağlantı kurma isteği alındı.

Örnek: Sunucunuzda çok sayıda CLOSE_WAIT bağlantısı varsa, bu uygulamanızın bağlantıları düzgün bir şekilde kapatmadığı anlamına gelebilir. Bu, kaynak tüketimine ve performans sorunlarına yol açabilir.

Netstat Verileriyle Ağ Performansını Optimize Etme

netstat verilerini analiz ederek ağ performansını optimize edebilirsiniz. Örneğin, hangi IP adreslerinin en çok trafiğe neden olduğunu belirleyerek, bu adreslere öncelik verebilir veya trafik şekillendirme uygulayabilirsiniz.

Ayrıca, netstat ile tespit ettiğiniz yavaş veya sorunlu bağlantıları gidermek için uygun adımlar atabilirsiniz. Örneğin, bir IP adresine giden bağlantılarda sürekli olarak gecikme yaşanıyorsa, bu adrese giden trafiği farklı bir rota üzerinden yönlendirebilirsiniz.

Örnek: Bir oyun sunucusunu yönetiyorsanız ve belirli oyuncuların sürekli olarak bağlantı sorunları yaşadığını fark ederseniz, netstat ile bu oyuncuların IP adreslerine giden bağlantıları izleyebilir ve sorunun kaynağını (örneğin, ağ tıkanıklığı veya yönlendirme sorunu) tespit edebilirsiniz.

Netstat Alternatifleri: ss Komutu

netstat komutu uzun yıllardır kullanılan bir araç olsa da, daha modern ve performanslı alternatifleri de bulunmaktadır. Linux sistemlerde ss (socket statistics) komutu, netstat‘ın yerini alabilecek güçlü bir seçenektir. ss komutu, daha hızlı ve daha az kaynak tüketerek benzer bilgileri sağlar.

Örnek: ss -tulpn komutu, netstat -tulpn komutuna benzer şekilde tüm TCP ve UDP dinleme portlarını, PID’lerini ve ilişkili program adlarını gösterir.

Netstat ile Ağ Güvenliğini Sağlama

netstat, ağınızdaki şüpheli aktiviteleri tespit ederek ağ güvenliğini sağlamanıza yardımcı olabilir. Örneğin, bilinmeyen IP adreslerinden gelen bağlantıları veya anormal port kullanımlarını tespit edebilirsiniz.

Ayrıca, netstat ile tespit ettiğiniz güvenlik açıklarını kapatmak için güvenlik duvarı kurallarını güncelleyebilir veya saldırıları engelleyebilirsiniz. Örneğin, bir IP adresinden sürekli olarak başarısız giriş denemeleri geliyorsa, bu IP adresini güvenlik duvarınızda engelleyebilirsiniz.

Örnek: Bir web sunucusuna yönelik DDoS saldırısını tespit etmek için, netstat -an | grep SYN_RECEIVED | awk '{print $5}' | sort | uniq -c | sort -nr | head -n 10 komutunu kullanabilirsiniz. Bu komut, SYN_RECEIVED durumundaki bağlantıları IP adreslerine göre sayar ve en çok SYN isteği gönderen IP adreslerini listeler. Eğer bir IP adresinden çok sayıda SYN isteği geliyorsa, bu bir DDoS saldırısının işareti olabilir.

Netstat Hakkında Bilinmesi Gerekenler

netstat komutu, ağ yöneticileri ve sistem uzmanları için vazgeçilmez bir araçtır. IP adreslerine göre sıralama ve bağlantı sayısı takibi yaparak, ağınızdaki trafiği anlamanıza, performansı optimize etmenize ve güvenlik açıklarını tespit etmenize yardımcı olur. Bu makalede öğrendiğiniz bilgileri kullanarak, ağınızı daha iyi yönetebilir ve güvenliğini sağlayabilirsiniz.