4 — Networking (Ağ) Temelleri
IP adresleme, protokoller, ağ cihazları ve ağ analiz araçları. Siber güvenliğin bel kemiği olan ağ bilgisi.
🏗️ Temel Ağ Kavramları
IP Adresi
Her cihazın ağdaki benzersiz tanımlayıcısı. IPv4 (32-bit, ör: 192.168.1.1) ve IPv6 (128-bit) olmak üzere iki sürümü vardır. Public ve private IP ayrımı önemlidir.
Subnet Mask
Ağ ve host bölümlerini ayırır. 255.255.255.0 (/24) en yaygın subnet mask'tır. CIDR notasyonu ile gösterilir. Ağ segmentasyonu güvenlik için kritiktir.
DNS
Domain Name System — alan adlarını IP adreslerine çevirir. DNS spoofing ve DNS cache poisoning gibi saldırılar bu sistemi hedefler. Kayıt türleri: A, AAAA, MX, CNAME, TXT, NS.
DHCP
Dynamic Host Configuration Protocol — ağdaki cihazlara otomatik IP atar. DHCP starvation ve rogue DHCP server saldırıları bu protokolü işlevsiz kılabilir.
MAC Adresi
Her ağ arayüzünün fiziksel adresi (48-bit). MAC spoofing ile değiştirilebilir. ARP tablosu, MAC adresleri ile IP adreslerini eşleştirir.
Router ve Switch
Router ağları birbirine bağlar ve paketleri yönlendirir. Switch yerel ağda cihazları bağlar. VLAN ile ağ segmentasyonu sağlanır.
📡 Ağ Protokolleri
| Protokol | Port | Açıklama | Güvenlik |
|---|---|---|---|
| HTTP | 80 | Web trafiği (şifresiz) | ❌ Güvensiz |
| HTTPS | 443 | Şifreli web trafiği (TLS/SSL) | ✅ Güvenli |
| FTP | 21 | Dosya transferi (şifresiz) | ❌ SFTP kullanın |
| SSH | 22 | Güvenli uzak erişim | ✅ Güvenli |
| DNS | 53 | Alan adı çözümleme | ⚠️ DNSSEC kullanın |
| SMTP | 25 | E-posta gönderimi | ⚠️ TLS gerekli |
| RDP | 3389 | Uzak masaüstü (Windows) | ⚠️ VPN ile kullanın |
🔬 TCP vs UDP
TCP (Transmission Control Protocol)
Bağlantı odaklı, güvenilir veri iletimi. 3-Way Handshake (SYN → SYN-ACK → ACK) ile bağlantı kurulur. Veri kaybı durumunda yeniden iletim yapar. HTTP, FTP, SSH, SMTP gibi protokoller TCP kullanır.
UDP (User Datagram Protocol)
Bağlantısız, hızlı veri iletimi. Handshake yok, veri kontrolü yok. DNS, DHCP, video streaming, VoIP gibi hız gerektiren servislerde kullanılır. DDoS saldırılarında UDP flood yaygındır.
🛠️ Ağ Analiz Araçları
🦈 Wireshark
En popüler ağ paket analiz aracı. GUI tabanlıdır. Ağ trafiğini gerçek zamanlı yakalar ve analiz eder. Filtreler ile belirli trafiği izole edebilirsiniz.
ip.addr == 192.168.1.1 # Belirli IP
tcp.port == 80 # HTTP trafiği
http.request.method == "POST" # POST istekleri
dns # DNS trafiği📡 tcpdump
Komut satırı tabanlı ağ analiz aracı. Linux/macOS'ta yaygın kullanılır. Sunucularda GUI olmadan ağ trafiğini yakalar.
tcpdump -i eth0 # Arayüzden yakalama
tcpdump -i eth0 port 80 # Sadece port 80
tcpdump -w capture.pcap # Dosyaya kaydetme
tcpdump -r capture.pcap # Dosyadan okuma
📝 Notlar 0