Ağ Trafiği İzleme Gerekliliği
Ağ trafiğini izlemek, sunucu yönetimi, ağ güvenliği ve performans analizi için kritik öneme sahiptir. Ağ trafiği izleme, sistem yöneticilerine ağ kaynaklarının verimli kullanılmasını sağlamada ve olası güvenlik tehditlerini tespit etmede yardımcı olur. Rocky Linux 9, ağ trafiğini izlemek amacıyla çeşitli araçlar sunar. Bu yazıda, popüler iki araç olan iftop ve nethogs üzerinde durulacaktır.
iftop Nedir?
iftop, ağ üzerindeki trafik akışını gerçek zamanlı olarak görüntülemek için kullanılan bir komut satırı aracıdır. Kullanıcıya, ağ arayüzüne bağlı olan istemciler arasındaki trafiği gösterir. Kullanıcıların belirli bir zaman diliminde ne kadar veri transfer ettiğini görmesine olanak tanır. iftop, TCP bağlantılarını izler ve kaynak ve hedef IP adresleri ile bu IP’ler arasındaki trafik miktarını gösterir.
iftop Kurulumu
iftop, Rocky Linux 9 üzerinde EPEL (Extra Packages for Enterprise Linux) deposu aracılığıyla kurulabilir. Aşağıdaki adımlar izlenerek kurulum gerçekleştirilebilir:
1. EPEL deposunu etkinleştirme:
“`
sudo dnf install epel-release
“`
2. iftop’un kurulumu:
“`
sudo dnf install iftop
“`
Kurulum tamamlandığında iftop aracı, terminalden doğrudan çağrılabilir.
iftop Kullanımı
iftop kullanımı oldukça basittir. Temel kullanım komutu aşağıdaki gibidir:
“`
sudo iftop
“`
Bu komut, varsayılan ağ arayüzünü izlemeye başlar. Eğer belirli bir ağ arayüzü izlenmek isteniyorsa, -i seçeneği kullanılabilir. Örneğin:
“`
sudo iftop -i eth0
“`
iftop kullanıcıya belirli bilgiler sunar. Görüntülenen bilgiler arasında, IP adresleri, bağlantı sayıları ve veri miktarları yer alır. Kullanıcılar, trafiği yukardan aşağı veya aşağıdan yukarı olarak sıralamak için tuş kombinasyonlarını kullanabilir.
nethogs Nedir?
nethogs, ağ trafiğini kullanıcı bazında izlemeye olanak tanıyan bir araçtır. Bu araç, hangi uygulamanın veya sürecin ne kadar ağ trafiği kullandığını gösterir. Böylelikle sistem yöneticileri, ağ kaynaklarını kimin veya hangi uygulamanın kullandığını daha net bir şekilde görebilirler.
nethogs Kurulumu
nethogs, Rocky Linux 9 üzerine kolaylıkla kurulabilir. Aşağıdaki adımlar izlenerek nethogs kurulabilir:
1. nethogs’un kurulumu:
“`
sudo dnf install nethogs
“`
Kurulum başarıyla tamamlandığında nethogs aracı kullanılmaya hazır hale gelecektir.
nethogs Kullanımı
nethogs kullanmak için basit bir komut yeterlidir:
“`
sudo nethogs
“`
Bu komut, varsayılan ağ arayüzünü kullanarak tüm ağ trafiğini izlemeye başlar. Belirli bir ağ arayüzü izlenmek isteniyorsa, -d parametresi ile birlikte kullanılabilir:
“`
sudo nethogs eth0
“`
nethogs, ağ trafiğini kullanan süreçleri ve bu süreçlerin ne kadar veri kullandığını gösterir. Kullanıcılar, ağdaki her bir sürecin ne kadar bant genişliği kullandığını görmekte ve hangi uygulamaların daha fazla kaynak tükettiğini analiz etme fırsatına sahip olmaktadır.
İki Araç Arasındaki Farklar
iftop ve nethogs, benzer bir amaca hizmet etse de farklı bakış açıları sunar. iftop, ağ trafiğini genel olarak izlerken, nethogs, uygulama bazında detaylı bir analiz sunar. iftop, IP adresleri arasında veri transferini gösterirken, nethogs, süreçlerin ağ trafiğini kullanma miktarını raporlar. Bu nedenle, sistem yöneticileri, ağ trafiğini daha iyi anlayabilmek adına her iki aracı da kullanabilirler.
Ağ Trafiği İzleme Önemi
Ağ trafiğini izlemek, ağ performansını artırmanın yanı sıra, kötü niyetli saldırıları ve veri sızıntılarını da önlemeye yardımcı olur. iftop ve nethogs gibi araçlar, sistem yöneticilerinin ağlarındaki kaynak kullanımını izlemelerini ve analiz etmelerini sağlayarak, olası sorunların önceden tespit edilmesine olanak tanır. Bu tür araçlar, ağ yönetimi ve güvenliği alanında önemli rol oynamaktadır.
Sonuç olarak, Rocky Linux 9 kullanıcıları, iftop ve nethogs gibi araçlarni kullanarak ağ trafiğini etkin bir şekilde izleyebilir ve yönetebilirler. Bu araçlar, ağların daha sağlıklı çalışmasını sağlamak ve veri güvenliğini artırmak adına gerekli bilgilere ulaşmayı kolaylaştırır.
