Bilgi Bankası

Ping Nedir ve Nasıl Çalışır?

Ping, bir ağ üzerindeki bir cihaza (örneğin bir sunucuya veya başka bir bilgisayara) bir "eko isteği" göndererek o cihazın erişilebilir olup olmadığını kontrol etmek için kullanılan bir ağ aracıdır. Temelde, uzak cihaza küçük bir veri paketi (ICMP Eko İsteği) gönderir ve o cihazdan bir yanıt (ICMP Eko Yanıtı) bekler. Ping, ağ bağlantısının temel işlevselliğini test etmek, gecikme süresini (latency) ölçmek ve paket kaybını tespit etmek için yaygın olarak kullanılır.

Ping'in Çalışma Prensibi:

1. Eko İsteği Gönderme: Ping komutu, belirtilen IP adresine veya alan adına bir ICMP Eko İsteği paketi gönderir. Bu paket, gönderici ve alıcı adresleri ile birlikte küçük bir veri yükü içerir.
2. Eko Yanıtı Alma: Hedef cihaz, Eko İsteği paketini aldığında, aynı veri yüküyle bir ICMP Eko Yanıtı paketi gönderir.
3. Gecikme Süresini Ölçme: Ping komutu, Eko İsteği'nin gönderilmesinden Eko Yanıtı'nın alınmasına kadar geçen süreyi ölçer. Bu süreye "round-trip time" (RTT) veya gecikme süresi denir.
4. Paket Kaybını Tespit Etme: Eğer Eko Yanıtı belirli bir süre içinde alınmazsa, ping komutu paketin kaybolduğunu varsayar.

Ping Komutunun Kullanımı:

Çoğu işletim sisteminde (Windows, macOS, Linux) ping komutu komut satırından (terminal) çalıştırılabilir.

Örnek Ping Komutları:

# Google'a ping atma (Linux/macOS)
ping google.com

# Google'a ping atma (Windows)
ping google.com

# Belirli bir IP adresine ping atma
ping 8.8.8.8

# Sadece 3 ping isteği gönderme (Linux/macOS)
ping -c 3 google.com

# Sadece 3 ping isteği gönderme (Windows)
ping -n 3 google.com

Ping Sonuçlarının Yorumlanması:

Ping sonuçları genellikle aşağıdaki bilgileri içerir:

• Gecikme Süresi (RTT): Eko İsteği'nin gönderilmesinden Eko Yanıtı'nın alınmasına kadar geçen süre (genellikle milisaniye cinsinden). Düşük gecikme süresi, daha hızlı bir bağlantı anlamına gelir.
• Paket Kaybı: Gönderilen Eko İsteği paketlerinden kaç tanesinin kaybolduğu. Paket kaybı, ağ sorunlarına işaret edebilir.
• Hedef Adres: Ping atılan cihazın IP adresi veya alan adı.

Gerçek Hayattan Örnek:

Bir web sitesine erişimde sorun yaşıyorsanız, önce o web sitesinin sunucusuna ping atarak sunucunun erişilebilir olup olmadığını kontrol edebilirsiniz. Eğer ping başarılı olursa, sorun sizin bilgisayarınız veya ağınız ile web sitesi sunucusu arasındaki bir noktada olmayabilir. Ancak ping başarısız olursa, sunucunun kapalı veya ağ bağlantısında bir sorun olduğu anlamına gelebilir.

Traceroute Nedir ve Nasıl Çalışır?

Traceroute (veya tracert), bir veri paketinin bir hedefe ulaşırken geçtiği ağ yollarını (hop) izlemek için kullanılan bir ağ tanılama aracıdır. Bir kaynaktan bir hedefe giden yoldaki her bir yönlendiriciyi (router) tespit ederek, ağdaki olası sorunlu noktaları belirlemeye yardımcı olur.

Traceroute'un Çalışma Prensibi:

1. TTL Değeri ile Paket Gönderme: Traceroute, hedef cihaza düşük bir "time-to-live" (TTL) değeriyle (genellikle 1) bir dizi UDP (veya ICMP) paketi gönderir. TTL, bir paketin ağda ne kadar süreyle dolaşabileceğini belirten bir sayıdır.
2. İlk Yönlendiricinin TTL'si Sıfırlanması: İlk yönlendirici paketi aldığında, TTL değerini 1 azaltır. TTL değeri sıfıra ulaştığında, yönlendirici paketi atar ve kaynağa bir "ICMP Time Exceeded" mesajı gönderir.
3. ICMP Time Exceeded Mesajını Alma: Traceroute, bu ICMP Time Exceeded mesajını alır ve mesajı gönderen yönlendiricinin IP adresini kaydeder.
4. TTL Değerini Artırarak Devam Etme: Traceroute, TTL değerini 1 artırarak (2, 3, 4, vb.) yeni paketler gönderir. Bu sefer, ikinci yönlendirici TTL değerini sıfırlayacak ve bir ICMP Time Exceeded mesajı gönderecektir.
5. Hedefe Ulaşana Kadar Devam Etme: Bu işlem, paket hedef cihaza ulaşana veya belirli bir TTL sınırına (hop limit) ulaşılana kadar devam eder. Hedef cihaza ulaşıldığında, hedef cihaz bir "ICMP Port Unreachable" mesajı gönderir.
6. Yolun İzlenmesi: Traceroute, her bir yönlendiriciden aldığı ICMP Time Exceeded mesajlarını kullanarak, paketin geçtiği yolu belirler.

Traceroute Komutunun Kullanımı:

Traceroute komutu da ping gibi, çoğu işletim sisteminde komut satırından çalıştırılabilir.

Örnek Traceroute Komutları:

# Google'a traceroute yapma (Linux/macOS)
traceroute google.com

# Google'a traceroute yapma (Windows)
tracert google.com

# Belirli bir IP adresine traceroute yapma
traceroute 8.8.8.8

Traceroute Sonuçlarının Yorumlanması:

Traceroute sonuçları genellikle aşağıdaki bilgileri içerir:

• Hop Numarası: Paketin geçtiği yönlendiricinin sırası.
• Yönlendiricinin IP Adresi: Her bir yönlendiricinin IP adresi veya alan adı.
• Gecikme Süresi (RTT): Her bir yönlendiriciye ulaşma süresi (genellikle milisaniye cinsinden). Birden fazla gecikme süresi gösteriliyorsa, paketin farklı yollar izlediği anlamına gelebilir.
• Kaybolan Paketler: Bir yönlendiriciye ulaşma denemesinde kaybolan paketlerin sayısı. Kaybolan paketler, ağ sorunlarına işaret edebilir.

Gerçek Hayattan Örnek:

Bir web sitesine erişimde yavaşlık yaşıyorsanız, traceroute kullanarak paketin hangi yönlendiricilerde geciktiğini veya kaybolduğunu belirleyebilirsiniz. Bu bilgiler, ağ yöneticilerine sorunun kaynağını bulmada ve çözmede yardımcı olabilir.

Subnet Analizi Nedir ve Neden Önemlidir?

Subnet analizi (alt ağ analizi), bir IP ağını daha küçük, daha yönetilebilir alt ağlara (subnets) bölme işlemidir. Bu işlem, ağ performansını artırmak, güvenliği iyileştirmek ve ağ yönetimini kolaylaştırmak için yapılır.

Subnet'lerin Avantajları:

• Ağ Performansını Artırma: Subnet'ler, broadcast trafiğini sınırlayarak ağdaki gereksiz trafiği azaltır ve performansı artırır.
• Güvenliği İyileştirme: Subnet'ler, farklı ağ segmentlerini izole ederek güvenlik duvarları ve erişim kontrol listeleri (ACL'ler) ile daha sıkı güvenlik politikaları uygulanmasına olanak tanır.
• Ağ Yönetimini Kolaylaştırma: Subnet'ler, ağ adreslerini mantıksal olarak gruplandırarak ağ yönetimini ve sorun gidermeyi kolaylaştırır.
• IP Adresi Verimliliğini Artırma: Subnet'ler, IP adreslerinin daha verimli kullanılmasını sağlar.

Subnet Maskesi Nedir?

Subnet maskesi, bir IP adresinin hangi bölümünün ağ adresini ve hangi bölümünün cihaz adresini (host address) temsil ettiğini belirten 32 bitlik bir sayıdır. Subnet maskesi, IP adresine uygulandığında ağ adresini ortaya çıkarır.

Örnek Subnet Maskeleri:

• 255.255.255.0 (/24): Bu subnet maskesi, IP adresinin ilk 24 bitinin ağ adresini ve son 8 bitinin cihaz adresini temsil ettiğini gösterir. Bu, 254 cihaza kadar destekleyen bir alt ağ oluşturur.
• 255.255.0.0 (/16): Bu subnet maskesi, IP adresinin ilk 16 bitinin ağ adresini ve son 16 bitinin cihaz adresini temsil ettiğini gösterir. Bu, 65534 cihaza kadar destekleyen bir alt ağ oluşturur.
• 255.0.0.0 (/8): Bu subnet maskesi, IP adresinin ilk 8 bitinin ağ adresini ve son 24 bitinin cihaz adresini temsil ettiğini gösterir. Bu, çok sayıda cihaza kadar destekleyen bir alt ağ oluşturur.

CIDR Notasyonu:

CIDR (Classless Inter-Domain Routing) notasyonu, subnet maskesini daha kısa ve kolay anlaşılır bir şekilde ifade etmek için kullanılır. CIDR notasyonu, IP adresinden sonra bir bölü işareti (/) ve ardından subnet maskesindeki "1" bitlerinin sayısını belirtir.

Örnek CIDR Notasyonları:

• 192.168.1.0/24: Bu, 192.168.1.0 ağ adresine ve 255.255.255.0 subnet maskesine sahip bir alt ağı temsil eder.
• 10.0.0.0/16: Bu, 10.0.0.0 ağ adresine ve 255.255.0.0 subnet maskesine sahip bir alt ağı temsil eder.

Subnet Hesaplama:

Subnet hesaplama, belirli bir IP adresi ve subnet maskesi kullanılarak ağ adresini, broadcast adresini, kullanılabilir IP adresi aralığını ve toplam cihaz sayısını belirleme işlemidir.

Gerçek Hayattan Örnek:

Bir şirket ağı, farklı departmanlar (örneğin, pazarlama, satış, mühendislik) için ayrı subnet'lere bölünebilir. Bu, her departmanın kendi ağ trafiğini izole etmesine ve güvenlik politikalarını uygulamasına olanak tanır. Ayrıca, misafirler için ayrı bir subnet oluşturularak şirket ağına yetkisiz erişim engellenebilir.

IP Adresi Sınıfları ve Özel IP Adresleri

IP adresleri, IPv4 standardında, A, B, C, D ve E olmak üzere beş sınıfa ayrılır. Bu sınıflar, IP adresinin hangi bölümünün ağ adresini ve hangi bölümünün cihaz adresini temsil ettiğini belirler. Ancak, CIDR notasyonu ve subnetting ile bu sınıfların önemi azalmıştır.

IP Adresi Sınıfları:

Özel IP Adresleri:

Özel IP adresleri, internet üzerinde doğrudan yönlendirilemeyen, yerel ağlarda (LAN) kullanılan IP adresleridir. Özel IP adresleri, internete çıkmak için bir NAT (Network Address Translation) cihazı (örneğin, bir yönlendirici) kullanır.

Özel IP Adresi Aralığı:

• 10.0.0.0 - 10.255.255.255: Bu aralık, A sınıfı özel IP adreslerini içerir.
• 172.16.0.0 - 172.31.255.255: Bu aralık, B sınıfı özel IP adreslerini içerir.
• 192.168.0.0 - 192.168.255.255: Bu aralık, C sınıfı özel IP adreslerini içerir.

169.254.0.0/16 (APIPA):

APIPA (Automatic Private IP Addressing), bir cihaz DHCP sunucusundan IP adresi alamadığında otomatik olarak atanan bir IP adresi aralığıdır. Bu aralık, 169.254.0.0 ile 169.254.255.255 arasındadır. Eğer bir cihaz bu aralıktan bir IP adresi almışsa, ağda DHCP sunucusuyla ilgili bir sorun olduğu anlamına gelir.

Gerçek Hayattan Örnek:

Evdeki veya ofisteki ağınızda, cihazlarınıza genellikle 192.168.1.x veya 10.0.0.x gibi özel IP adresleri atanır. Bu cihazlar, internete çıkmak için yönlendiricinizin NAT özelliğini kullanır. Yönlendiriciniz, özel IP adreslerinizi tek bir genel IP adresine çevirerek internete erişmenizi sağlar.

Ağ Tanılama Araçları: Nmap, Wireshark ve Daha Fazlası

Ping, traceroute ve subnet analizine ek olarak, ağ sorunlarını gidermek ve ağ güvenliğini değerlendirmek için kullanılabilecek birçok başka ağ tanılama aracı da bulunmaktadır.

Nmap (Network Mapper):

Nmap, bir ağdaki cihazları keşfetmek, açık portları taramak, işletim sistemlerini ve çalışan servisleri tespit etmek için kullanılan güçlü bir ağ tarama aracıdır. Nmap, ağ güvenliği denetimleri, ağ envanteri ve ağ izleme gibi çeşitli amaçlar için kullanılabilir.

Nmap'in Temel Özellikleri:

• Port Tarama: Belirli bir cihazdaki açık portları tespit eder.
• Servis Tespiti: Açık portlarda çalışan servisleri (örneğin, HTTP, SSH, FTP) tespit eder.
• İşletim Sistemi Tespiti: Hedef cihazın işletim sistemini (örneğin, Windows, Linux, macOS) tespit eder.
• Ağ Keşfi: Bir ağdaki tüm cihazları tespit eder.
• Güvenlik Denetimi: Ağdaki güvenlik açıklarını tespit eder.

Wireshark:

Wireshark, ağ trafiğini gerçek zamanlı olarak yakalamak ve analiz etmek için kullanılan bir ağ protokolü analiz aracıdır. Wireshark, ağ sorunlarını gidermek, ağ performansını analiz etmek ve ağ güvenliğini değerlendirmek için kullanılabilir.

Wireshark'ın Temel Özellikleri:

• Paket Yakalama: Ağ trafiğini gerçek zamanlı olarak yakalar.
• Protokol Analizi: Yakalanan paketleri farklı protokoller (örneğin, TCP, UDP, HTTP) bazında analiz eder.
• Filtreleme: Belirli kriterlere göre paketleri filtreler.
• İstatistikler: Ağ trafiği hakkında istatistikler sağlar.
• Ağ Sorunlarını Giderme: Ağdaki sorunları (örneğin, gecikme, paket kaybı) tespit etmeye yardımcı olur.

Diğer Ağ Tanılama Araçları:

• Netstat: Ağ bağlantılarını ve dinlenen portları gösterir.
• Tcpdump: Ağ trafiğini yakalamak için kullanılan bir komut satırı aracıdır.
• Iperf: Ağ bant genişliğini ölçmek için kullanılır.
• MTR (My Traceroute): Traceroute ve ping'in birleşimi olan bir ağ tanılama aracıdır.

Gerçek Hayattan Örnek:

Bir web uygulamasında yavaşlık yaşıyorsanız, Wireshark kullanarak ağ trafiğini yakalayabilir ve uygulamanın sunucuyla iletişiminde gecikme olup olmadığını kontrol edebilirsiniz. Ayrıca, Nmap kullanarak sunucunun açık portlarını tarayabilir ve güvenlik açıklarını tespit edebilirsiniz.

Ping, Traceroute ve Subnet Analizini Birlikte Kullanma: Vaka Çalışması

Ping, traceroute ve subnet analizini birlikte kullanarak karmaşık ağ sorunlarını gidermek mümkündür. Aşağıda, bu araçların birlikte nasıl kullanılabileceğine dair bir vaka çalışması sunulmuştur.

Vaka: Web Sitesine Erişilemiyor

Bir kullanıcı, belirli bir web sitesine erişemiyor. Kullanıcı, web sitesinin adresini tarayıcıya girdiğinde hata mesajı alıyor.

Adım 1: Ping ile Temel Bağlantıyı Kontrol Etme

İlk olarak, kullanıcının web sitesinin sunucusuna ping atarak temel ağ bağlantısını kontrol ediyoruz.

ping web-sitesi.com

Sonuç: Ping başarısız oluyor. Bu, web sitesi sunucusuna ulaşılamadığı anlamına geliyor.

Adım 2: Traceroute ile Yol Analizi Yapma

Ping başarısız olduğuna göre, traceroute kullanarak paketin hangi noktada kaybolduğunu veya geciktiğini belirliyoruz.

traceroute web-sitesi.com

Sonuç: Traceroute, paketin kullanıcının yerel ağından çıktıktan sonra belirli bir yönlendiricide kaybolduğunu gösteriyor. Bu yönlendiricinin IP adresi 192.168.1.1 (genellikle yerel ağ geçidi) olarak görünüyor.

Adım 3: Yerel Ağ ve Subnet Analizi Yapma

Traceroute, sorunun kullanıcının yerel ağında olduğunu gösterdiğine göre, yerel ağ ayarlarını ve subnet yapılandırmasını kontrol ediyoruz.

Kontrol Edilmesi Gerekenler:

• IP Adresi ve Subnet Maskesi: Kullanıcının bilgisayarının doğru bir IP adresi ve subnet maskesi aldığından emin olun. Örneğin, IP adresi 192.168.1.10 ve subnet maskesi 255.255.255.0 olabilir.
• Ağ Geçidi: Kullanıcının bilgisayarının doğru ağ geçidi (gateway) adresine sahip olduğundan emin olun. Genellikle, ağ geçidi adresi yönlendiricinin IP adresidir (örneğin, 192.168.1.1).
• DNS Sunucusu: Kullanıcının bilgisayarının doğru DNS sunucusu adreslerine sahip olduğundan emin olun. DNS sunucuları, alan adlarını IP adreslerine çevirmek için kullanılır. Örneğin, Google'ın DNS sunucuları 8.8.8.8 ve 8.8.4.4 olabilir.
• Yönlendirici Ayarları: Yönlendiricinin internete bağlı olduğundan ve doğru şekilde yapılandırıldığından emin olun.

Adım 4: Sorunu Giderme

Yukarıdaki kontroller sonucunda, kullanıcının bilgisayarının yanlış bir ağ geçidi adresine sahip olduğu tespit ediliyor. Doğru ağ geçidi adresi (192.168.1.1) girildiğinde, sorun çözülüyor ve kullanıcı web sitesine erişebiliyor.

Sonuç: Bu vaka çalışması, ping, traceroute ve subnet analizinin birlikte nasıl kullanılarak karmaşık ağ sorunlarının giderilebileceğini göstermektedir. Ping, temel bağlantıyı kontrol etmek için, traceroute paketin hangi noktada kaybolduğunu veya geciktiğini belirlemek için ve subnet analizi yerel ağ ayarlarını ve yapılandırmasını kontrol etmek için kullanılmıştır.