WTMP Nedir ve Nasıl İndirilir?
WTMP, Linux sistemlerinde kullanıcı giriş ve çıkış bilgilerini kaydeden bir dosya türüdür. Bu dosya, sistemde kimlerin ne zaman ve nereden bağlandığını veya bağlantısını kesdiğini öğrenmek için kullanılabilir. Ayrıca, sistemin çalışma süresi, yeniden başlatma zamanı, saat değişikliği gibi olayları da içerir.
wtmp indir
WTMP dosyası genellikle /var/log dizininde bulunur ve ikili (binary) bir formattadır. Bu nedenle, bu dosyayı görüntülemek ve analiz etmek için özel araçlar kullanmak gerekir. Bu araçlardan bazıları grafiksel arayüz sunarken, bazıları komut satırında çalışır.
Bu makalede, WTMP dosyasının tanımı, formatı, içeriği, görüntülenmesi, analizi ve indirilmesi hakkında bilgi vereceğiz.
WTMP Dosyasının Tanımı ve İşlevi
WTMP dosyası, Linux sistemlerinde kullanıcı giriş ve çıkış bilgilerini kaydeden bir dosyadır. Bu dosya, sistem yöneticileri veya güvenlik uzmanları tarafından sistemin kimler tarafından kullanıldığını veya kötüye kullanıldığını belirlemek için kullanılabilir. Ayrıca, sistemin çalışma süresi, yeniden başlatma zamanı, saat değişikliği gibi olayları da içerir.
WTMP Dosyasının Formatı
WTMP dosyası, ikili (binary) bir formattadır. Bu dosya, utmp yapısı olarak tanımlanan kayıtlardan oluşur. Bu yapı, <utmp.h> başlık dosyasında şöyle tanımlanmıştır:
/* Values for ut_type field, below */ #define EMPTY 0 /* Record does not contain valid info */ #define RUN_LVL 1 /* Change in system run-level */ #define BOOT_TIME 2 /* Time of system boot */ #define NEW_TIME 3 /* Time after system clock change */ #define OLD_TIME 4 /* Time before system clock change */ #define INIT_PROCESS 5 /* Process spawned by init */ #define LOGIN_PROCESS 6 /* Session leader process for user login */ #define USER_PROCESS 7 /* Normal process */ #define DEAD_PROCESS 8 /* Terminated process */ #define UT_LINESIZE 32 #define UT_NAMESIZE 32 #define UT_HOSTSIZE 256 struct exit_status /* Type for ut_exit, below */ short e_termination; /* Process termination status */ short e_exit; /* Process exit status */ ; struct utmp short ut_type; /* Type of record */ pid_t ut_pid; /* PID of process */ char ut_line[UT_LINESIZE]; /* Device name of tty */ char ut_id[4]; /* Terminal name suffix */ char ut_user[UT_NAMESIZE]; /* Username */ char ut_host[UT_HOSTSIZE]; /* Hostname for remote login */ struct exit_status ut_exit;/* Exit status of a process */ long ut_session; /* Session ID */ struct timeval ut_tv; /* Time when the entry was made */ int32_t ut_addr_v6[4]; /* Internet address of remote host */ char __unused[20]; /* Reserved for future use */ ;
Bu yapı, her bir kayıt için 384 bayt yer kaplar. Kayıtların sırası, olayların gerçekleşme zamanına göre belirlenir. Dosyanın boyutu, kayıt sayısına bağlı olarak değişir.
WTMP Dosyasının İçeriği
WTMP dosyasının içeriği, kayıtların tipine göre değişir. Kayıtların tipi, ut_type alanı ile belirlenir. Bu alanın alabileceği değerler ve anlamları şunlardır:
ut_typeAnlamı
EMPTYKayıt geçerli bilgi içermiyor
RUN_LVLSistem çalışma seviyesinde değişiklik oldu
BOOT_TIMESistem başlatma zamanı
NEW_TIMESistem saati değiştikten sonraki zaman
OLD_TIMESistem saati değişmeden önceki zaman
INIT_PROCESSInit tarafından başlatılan süreç
LOGIN_PROCESSKullanıcı girişi için oturum lideri süreç
USER_PROCESSNormal süreç
DEAD_PROCESSSonlandırılan süreç
Bu kayıtların bazı alanları, kaydın tipine göre farklı anlamlar taşır. Örneğin, RUN_LVL tipindeki bir kayıtta, ut_user alanı çalışma seviyesini, ut_line alanı ise önceki çalışma seviyesini gösterir. BOOT_TIME tipindeki bir kayıtta, ut_user alanı "reboot" değerini alır, ut_line alanı ise "" değerini alır.
WTMP Dosyasını Görüntülemek ve Analiz Etmek İçin Araçlar
WTMP dosyasını görüntülemek ve analiz etmek için çeşitli araçlar kullanılabilir. Bu araçlardan bazıları grafiksel arayüz sunarken, bazıları komut satırında çalışır. Bu araçlardan bazıları şunlardır:
GNOME Sistem Günlük Görüntüleyici
Bu araç, GNOME masaüstü ortamında bulunan bir grafiksel arayüzdür. Bu araç, sistem günlüklerini kolayca görüntülemek ve filtrelemek için kullanılabilir. Bu aracı kullanmak için, Uygulamalar > Yardımcı Programlar > Sistem Günlük Görüntüleyici yolunu izleyin veya gnome-system-log komutunu çalıştırın.
[WTMP - Apps on Google Play](^1^): An app that takes a photo of anyone who touches your phone and sends you a report.
[WTMP Who touched my phone? - Apps on Google Play](^2^): A similar app that records who, when and what did to your device using the front camera.
[WhatsApp'ı İndir](^3^): A page to download WhatsApp, a popular messaging app, to your mobile device, tablet or desktop computer.
Bu araçta, sol taraftaki listeden WTMP dosyasını seçin. Sağ tarafta, WTMP dosyasının içeriği görünecektir. Burada, kullanıcı adı, oturum açma zamanı , oturum kapatma zamanı, bağlantı süresi, bağlandığı cihaz ve uzak sunucu gibi bilgileri görebilirsiniz. Ayrıca, arama kutusuna bir kelime veya ifade yazarak, ilgili kayıtları filtreleyebilirsiniz.
Komut Satırı Komutları
WTMP dosyasını görüntülemek ve analiz etmek için komut satırında da çeşitli komutlar kullanılabilir. Bu komutlardan bazıları şunlardır:
last: Bu komut, WTMP dosyasındaki kullanıcı giriş ve çıkış bilgilerini listeler. Bu komutun çıktısı, GNOME Sistem Günlük Görüntüleyici ile benzerdir. Bu komutu kullanmak için, terminalde last yazın. Bu komutun bazı seçenekleri şunlardır:
-f dosya: Belirtilen dosyayı WTMP dosyası olarak kullanır.
-n sayı: En son belirtilen sayı kadar kaydı gösterir.
-R: Uzak sunucu adreslerini göstermez.
-x: Sistem çalışma seviyesi, saat değişikliği ve yeniden başlatma gibi olayları da gösterir.
lastb: Bu komut, WTMP dosyasındaki başarısız giriş denemelerini listeler. Bu komutun kullanımı ve seçenekleri last komutu ile aynıdır.
lastlog: Bu komut, her bir kullanıcının en son ne zaman giriş yaptığını gösterir. Bu komutun çıktısı, kullanıcı adı, bağlandığı cihaz, giriş zamanı ve giriş yapmadığı gün sayısı şeklindedir. Bu komutun bazı seçenekleri şunlardır:
-b gün: Belirtilen gün sayısı kadar önce giriş yapmış kullanıcıları gösterir.
-h: Kullanım bilgisi verir.
-t gün: Belirtilen gün sayısı kadar sonra giriş yapmış kullanıcıları gösterir.
-u: Hiç giriş yapmamış kullanıcıları göstermez.
ac: Bu komut, WTMP dosyasındaki bağlantı sürelerini toplar ve raporlar. Bu komutun çıktısı, toplam bağlantı süresi veya her bir kullanıcının bağlantı süresi şeklindedir. Bu komutun bazı seçenekleri şunlardır:
-d: Her bir gün için bağlantı süresini gösterir.
-p: Her bir kullanıcı için bağlantı süresini gösterir.
-f dosya: Belirtilen dosyayı WTMP dosyası olarak kullanır.
dumputmp: Bu komut, WTMP dosyasındaki kayıtları okunabilir formatta yazdırır. Bu komutun çıktısı, kaydın tipi, PID, cihaz adı, terminal adı, kullanıcı adı, uzak sunucu adı, oturum ID'si, giriş zamanı ve uzak sunucu adresi şeklindedir. Bu komutun tek seçeneği şudur:
-r: Kayıtları ters sırada yazdırır.
utmpdump</ Bilgisayara İndirmek
Bu yöntem, Linux sistemlerinde WTMP dosyasını görüntülemek ve analiz etmek için bir program indirmeyi gerektirir. Bu program, WTMP Analyzer adlı bir programdır. Bu program, WTMP dosyasını okuyabilir, filtreleyebilir, arayabilir, grafikler oluşturabilir ve raporlar hazırlayabilir. Bu programı indirmek için, şu adrese gidin:
Sonuç
WTMP dosyası, Linux sistemlerinde kullanıcı giriş ve çıkış bilgilerini kaydeden bir dosyadır. Bu dosya, sistem yöneticileri veya güvenlik uzmanları tarafından sistemin kimler tarafından kullanıldığını veya kötüye kullanıldığını belirlemek için kullanılabilir. Ayrıca, sistemin çalışma süresi, yeniden başlatma zamanı, saat değişikliği gibi olayları da içerir.
WTMP dosyası, ikili (binary) bir formattadır ve utmp yapısı olarak tanımlanan kayıtlardan oluşur. Bu kayıtların tipi, ut_type alanı ile belirlenir. Bu kayıtların bazı alanları, kaydın tipine göre farklı anlamlar taşır.
WTMP dosyasını görüntülemek ve analiz etmek için çeşitli araçlar kullanılabilir. Bu araçlardan bazıları grafiksel arayüz sunarken, bazıları komut satırında çalışır. Bu araçlar arasında GNOME Sistem Günlük Görüntüleyici, last, lastb, lastlog, ac, dumputmp ve utmpdump gibi komutlar bulunur.
WTMP dosyasını indirmek için çeşitli yöntemler vardır. Bu yöntemlerden bazıları APK dosyası olarak indirmek, Google Play Store'dan indirmek ve bilgisayara indirmek şeklindedir.
Sık Sorulan Sorular
WTMP dosyasının boyutu ne kadar büyük olabilir?
WTMP dosyasının boyutu, kayıt sayısına bağlı olarak değişir. Ancak, bu dosyanın çok büyük olması sistem performansını etkileyebilir. Bu nedenle, WTMP dosyasını düzenli olarak döndürmek (rotate) gerekir. Bunu yapmak için logrotate adlı bir program kullanılabilir.
WTMP dosyasını silersem ne olur?
WTMP dosyasını silerseniz, sistemdeki kullanıcı giriş ve çıkış bilgilerini kaybedersiniz. Bu bilgiler, sistem yönetimi veya güvenlik açısından önemli olabilir. Bu nedenle, WTMP dosyasını silmeden önce yedeklemeniz önerilir.
WTMP dosyasını düzenleyebilir miyim?
WTMP dosyasını düzenlemek mümkündür ancak tavsiye edilmez. Çünkü bu dosya ikili (binary) bir formattadır ve herhangi bir hata veya bozulma sistemin çalışmasını etkileyebilir. Eğer WTMP dosyasını düzenlemek istiyorsanız, bunu yapmadan önce yedeklemeniz ve dikkatli olmanız gerekir.
WTMP dosyasının güvenliği nasıl sağlanır?
WTMP dosyasının güvenliği, bu dosyanın erişim izinleri ile sağlanır. Bu izinler, bu dosyayı kimlerin okuyabileceğini veya yazabileceğini belirler. Genellikle, WTMP dosyasının sahibi root kullanıcısı, bu dosyayı okuyabilen ve yazabilen tek kişidir. Diğer kullanıcılar, bu dosyayı sadece okuyabilirler. Bu izinler, chmod komutu ile değiştirilebilir. Ancak, bu işlemi yapmadan önce dikkatli olunması gerekir.
WTMP dosyasını nasıl yedekleyebilirim?
WTMP dosyasını yedeklemek için, bu dosyayı başka bir konuma kopyalamak yeterlidir. Bunu yapmak için, cp komutu kullanılabilir. Örneğin, WTMP dosyasını /home/user dizinine yedeklemek için, şu komutu çalıştırın:
sudo cp /var/log/wtmp /home/user/wtmp.bak
Bu komut, WTMP dosyasının bir kopyasını /home/user dizinine wtmp.bak adıyla oluşturur. 44f88ac181
Kommentare