# Linux'ta Ağ ve Güvenlik İçin Temel Araçlar
Sistem yöneticilerinin ve geliştiricilerin ağ trafiğini analiz etmek, sunucuları güvene almak ve bağlantı sorunlarını çözmek için en çok başvurduğu araçlar şunlardır:
## 1. Ağ Trafiği ve Analiz Araçları
* `tcpdump -i eth0`: Belirli bir ağ arayüzündeki tüm paket trafiğini yakalar ve görüntüler.
* `nmap -sS -p 1-65535 hedef_ip`: Hedef cihazdaki tüm portları tarayarak açık servisleri tespit eder.
* `mtr hedef_adres`: `ping` ve `traceroute` araçlarının birleşimidir; ağdaki gecikmeleri ve paket kayıplarını gerçek zamanlı analiz eder.
* `iftop`: Ağ arayüzünden geçen trafiği, hangi IP'lerin en çok bant genişliği tükettiğini anlık olarak gösterir.
## 2. Güvenlik ve İzin Kontrolü
* `ufw status`: Ubuntu tabanlı sistemlerde güvenlik duvarının (Firewall) durumunu ve açık portları listeler.
* `fail2ban-client status`: Sisteme yönelik "brute force" (kaba kuvvet) saldırılarını engelleyen Fail2Ban'ın durumunu kontrol eder.
* `ssh-keygen -t ed25519`: Daha güvenli ve modern bir SSH anahtarı çifti oluşturmanızı sağlar.
* `find / -perm -4000`: Sistemdeki "SUID" bitine sahip (yani root yetkisiyle çalışabilen) dosyaları listeler; güvenlik açıklarını bulmak için kritiktir.
## 3. Uzaktan Erişim ve Dosya Transferi
* `ssh user@sunucu_ip -p 2222`: Belirli bir port üzerinden sunucuya SSH bağlantısı kurar.
* `rsync -avz kaynak/ hedef/`: İki dizin arasında verimli, sıkıştırılmış ve kesintiye uğrasa da devam edebilen dosya senkronizasyonu sağlar.
* `scp dosya.txt user@ip:/tmp/`: SSH protokolünü kullanarak güvenli bir şekilde dosya kopyalar.
## Bonus: Port Kontrolü (Netcat)
* `nc -zv 127.0.0.1 80`: Bir IP adresindeki 80 numaralı portun dışarıya açık olup olmadığını hızlıca test eder.
---
*Bu araçlar, hem sistemin güvenliğini sağlamak hem de ağ üzerindeki karmaşık problemleri hızlıca teşhis etmek için temel yetkinliklerdir.*