|
| TCP / IP Nedir ? | |
| | Yazar | Mesaj |
---|
SoaRingEagLe* Teğmen
Mesaj Sayısı : 255 Rep Puan : 683 Teşekkür : 8 Kayıt tarihi : 04/10/09 Yaş : 33 Nerden : Bursa İş/Hobiler : Grafiker Lakap : EagLe*
| Konu: TCP / IP Nedir ? Ptsi Ekim 05, 2009 3:54 pm | |
| TCP/IP internette veri transferi için kullanilan iki protokolü temsil eder. Bunlar Transmission Control Protokol (TCP) ve Internet Protocol (IP). Ve bu protokoller de daha genis olan TCP/IP protokol grubuna aittir. TCP/IP'de bulunan protokoller internette veri transferi için kullanilir ve internette kullanilan her türlü servisi sağlarlar. Bunlarin arasinda elektronik posta transferi, dosya transferi, haber gruplari, www erisimi gibi servisler TCP/IP sayesinde kullanicilara sunulmaktadir.
Günümüzde artik TCP/IP sadece internette degil bir çok alanda kullaniliyor. Intranet'ler TCP/IP kullanilarak olusturulmaktadir. Bu tip bir sistemde TCP/IP'yi kullanmak diger protokollere göre avantajlar içerir. En basitinden TCP/IP hemen hemen her türlü sistemde desteklendigi için çok kolay bir sekilde heterojen sistemler kurulabilir. Iste internette tamamen heterojen bir sistem oldugu için TCP/IP en uygun protokoldür.
TCP/IP protokolü günümüzde artik hemen hemen tüm isletim sistemlerinde desteklenmektedir. UNIX, DOS (Piper/IP ile), Windows (TCPMAN ile), Windows 95/98/2000/Me, Windows NT, Windows XP, Windows 2003, Machintosh (MacTCP), OS/2, AS/400 OS/400 sistemlerinde TCP/IP destegi gelmektedir. Tabi her sistemin TCP/IP gerçeklemesi farkli oldugundan servis kalitesi de farklilklar gösterebilir. Ancak temel olarak sunulan servisler aynidir ve birbiriyle uyumlu olarak çalisirlar.
TCP/IP protokol yiginini kullanarak çalisir. (TCP/IP Stack) Bu yigin iki makine arasindaki veri transferini sağlamak için gereken tüm protokollerin birlesmis bir halidir. Bu yigin kisaca en üstte "uygulama seviyesi", daha sonra "transport seviyesi", "ağ seviyesi", "datalink seviyesi" ve "fiziksel seviye"'lerden meydana gelir. Bu seviyelerde en üstte yakin olan seviyeler kullaniciya daha yakindir, alta yakin olan seviyeler ise kullanicidan habersiz olarak çalisan seviyelerdir. Örnek olarak en üst düzey olan uygulama seviyesinde FTP, Telnet gibi programlari örnek verebiliriz. Bu programlari çalistirdiginizda diger sisteme bir bağlanti kurulur ve veri transferi yapilir. Siz sadece yaptiginiz islemlerle ilgili sonuçlari ve olaylari görürsünüz ancak bir veri gönderdiginizde bu veri ilk önce sizin bilgisayarinizdaki bu TCP/IP protokol yigininda asağiya dogru inmek zorundadir. Yani uygulama seviyesinden, ftp'de verdiginiz bir komut mesela, transport seviyesine, ordan ağ seviyesine ve en sonunda fiziksel seviyeye iner ve artik diger bilgisayara ulasmak üzere internet ağında yada yerel bir ağda uzun yolculuguna baslar. Gidecegi makinenin fiziksel seviyesine ulasana kadar veriler genellikle bir yada daha fazla ağ geçidinden geçerler. (tracert komutu belirli bir hedefe hangi geçitlerden geçerek gidilecegini veren komuttur) En sonunda diger makineye ulasinca yine uygulama seviyesine ulasincaya kadar, bu sefer karsida çalisan ftp sunucusuna, yine bu TCP/IP protokol seviyelerini bir bir yukari dogru asmak zorundadir.
Bu arada bu seviyelere ne gerek var diyebilirsiniz. Ancak bu seviyelerin her biri degisik bir görevi üstlenmektedir. Bir seviye fiziksel olarak verilerin gönderilmesi isini yaparken baska bir seviye verileri ufak paket dedigimiz parçaciklara bölerek iletisim isini üstlenir, baska bir seviye ise iletisimde meydana gelebilecek hatalari tespit eder. Bu sekilde tüm seviyeler bir uyum içinde çalisirsar ve her seviye karsi tarafta bulunan yine kendi seviyesindeki protokolle karsilikli iletisim içindedir. Daha yukarida yada daha asağidaki bir seviyede ne gibi bir isin yapildigina ve sonuçlariyla ilgilenmez.
Kisaca TCP/IP protokol yigininin nasil çalistigini gördük ve simdi kullanilan protokollere bir göz atalim.
Ağ seviyesi protokolleri
Ağ seviyesi protokolleri veri transferi islemini kullanicidan gizli olarak yaparlar ve bazi ağ araçlari kullanilmadan farkedilemezler. Bu araçlar Sniffer'lardir. Sniffer bir cihaz yada bir yazilim olabilir ve ağ üzerindeki tüm veri iletisimini izlemeye yarar. Bu araçlarin kullanilis maksadi ağda meydana gelebilecek hatalari tespit etmek ve çözmektir. Ancak sniffer'lar da hacker ve cracker'lar tarafindan kullanilan ölümcül makineler haline gelmistir.
Ağ protokolleri arasinda önemli olarak Adres Çözümleme Protokolü (ARP), Internet Mesaj Kontrol Protokolü (ICMP), Internet Protokolü (IP) ve Transfer Kontrol Protokolü (TCP) protokollerini verebiliriz.
Kisaca bu protokollerin ne is yaptigina bir bakalim:
ARP protokolü: internet adreslerini fiziksel adrese dönüstürmek için kullanilir. Bir paketin bir bilgisayardan çiktiginda nereye gidecegini IP numarasi degil gidecegi bilgisayarin fiziksel adresi belirler. Iste bu adreste paketin gidecegi ip numarasi kullanilarak elde edilir. Ve bu islemden sonra paket hedef ip adresine sahip bilgisayara gitmek için gerekli yönlendirmelerle yolculuguna baslar. Bilgisayara takili olan ethernet kartlarinin bir ethernet adresi vardir. Ve bu adres IP adresinden farklidir. Bir paket makineden çiktigi anda gidecegi adres diger bir makinenin ağ kartidir ve bu ağ karti ile IP numarasi arasinda bir bağ yoktur. Paket bu karta gidebilmesi için kartin fiziksel numarasini bilmek durumundadir. ARP adres çözümlemek istedigi zaman tüm ağa bir ARP istek mesaji gönderir ve bu IP adresini gören yada bu IP adresine giden yol üzerinde bulunan makine bu istege cevap verir ve kendi fiziksel adresini gönderir. ARP isteginde bulunan makine bu adresi alarak verileri artik bu makineye gönderir.
Internet mesaj kontrol protokolü: ICMP protokolü iki yada daha fazla bilgisayar arasinda veri transferi sirasinda meydana gelebilecek hatalari ve kontrol mesajlarini idare eder. Bu nedenle ICMP ağ problemlerini tespit etmek için çok önemli bir protokoldür. ICMP protokolü kullanilarak elde edebilecegimiz bazi sorunlar: bir bilgisayarin ayakta olup olmadigini kontrol etmek, ağ geçitlerinin tikanik olup olmadigini kontrol etmek gibi...
ICMP protokolünde bilinen en yaygin ağ araci ping'dir. ping programi karsidaki bir bilgisayarin çalisir durumda olup olmadigini kontrol etmek için kullanilir. Çalisma mantigi çok basittir, karsi bilgisayara echo paketleri gönderir ve geri gelmesini bekler. Eger paketler geri gelmezse ping hata mesaji verir ve karsi bilgisayarin ağa bağli ve çalisir durumda olmadigi anlasilir.
Internet protokolü: IP protokolü TCP/IP protokol yigininda ağ seviyesine aittir ve tüm TCP/IP protokol takiminin paket iletimi islemini sağlar. Kisacasi IP verilerin internetteki iletisiminin kalbini olusturan protokoldür. IP paketi çesitli kisimlardan olusmaktadir. Paketin en basinda bir paket basligi vardir ve gönderilecek olan veriyle ilgili olarak gidecegi adres, gönderen adres gibi bilgileri içermektedir. Paketin geri kalan kismi ise gönderilecek veriyi içerir.
IP paketleriyle ilgili en ilginç sey bu paketler yolculugu sirasinda daha ufak paket boyutlari kullanan ağlara rast geldiginde daha küçük parçalara bölünebilmesi ve karsi tarafta tekrar birlestirilmesidir.
Transfer kontrol protokolü: TCP protokolü interntette kullanilan ana protokoldür. Dosya transferi ve uzak oturumlar gibi kritik isleri sağlar. TCP diger protokollerden farklidir. Güvensiz bir iletisimm ortaminda verilerin ayni sekilde hedefe ulasacağindan emin olamazsiniz. Ancak TCP gönderilen verilerin gönderildigi sirayla karsi tarafa ulasmasini sağlayarak güvenli veri iletimini sağlar.
TCP iki makine arasinda kurulan sanal bir bağlanti üzerinden çalisir. Üç kisimli bir islemden olusur bu bağlanti ve three-part handshake olarak bilinir. (TCP/IP three way handshake) TCP/IP üzerinde yapilan bazi saldiri tekniklerini iyi anlayabilmek için TCP'nin çalisma mantigini iyi anlamak gerekmektedir. Bu nedenle simdi bu bağlantinin nasil olduguna bir bakalim:
Three-way handshake isleminde öncelikle istemci sunucuya port numarasiyla birlikte bir bağlanti istegi gönderir. Istegi alan sunucu bu istege bir onay gönderir. En sonunda da istemci makine sunucuya bir onay gönderir ve bağlanti sağlanmis olur. Bağlanti yapildiktan sonra veri akisi her iki yönde de yapilabilmektedir. Buna genellikle full-duplex iletisim denmektedir.
TCP ayni zamanda hata kontrol mekanizmasi da sağliyor. Gönderilen her veri blogu için bir numara üretilmektedir. Ve karsilikli iki makine de bu numarayi kullanarak transfer edilen bloklari tanimaktadirlar. Basarili olarak gönderilen her blok için alici makine gönderici makineye bir onay mesaji gönderir. Ancak transfer sirasinda hata olursa alici makine ya hata mesajlari alir yada hiç bir mesaj almaz. Hata olustugu durumlarda, oturum kapanmadigi sürece, veriler tekrar gönderilir.
TCP protokolü ile verinin iki makine arasinda nasil transfer edildigini gördük. Simdi istemcinin isteginin karsi tarafa ulastiginda ne olup bittigine bakalim.
Bir makine baska bir makineye bağlanti istegi gönderdigi zaman belli bir hedef adresi belirtir. Bu adres bir IP adresi ve fiziksel adrestir. Ancak sadece bu adreste yeterli degildir, istemci karsi makinede hangi uygulamayla konusmak istedigini de belirtmek durumundadir. Örnek olarak siz bir sayfaya bağlanmak istediginizde URL adres kismina www.tcpsecurity.com adresini yazip bağlan dediginiz anda browser bu adresteki bilgisayara bir bağlanti istegi gönderir ve o makinede bulunan HTTP uygulamasiyla konusmak istedigini de belirtir. | |
| | | SoaRingEagLe* Teğmen
Mesaj Sayısı : 255 Rep Puan : 683 Teşekkür : 8 Kayıt tarihi : 04/10/09 Yaş : 33 Nerden : Bursa İş/Hobiler : Grafiker Lakap : EagLe*
| Konu: Geri: TCP / IP Nedir ? Ptsi Ekim 05, 2009 3:55 pm | |
| IP Adresi Nedir ?
IP adresi Internet ağına bağlanan PC’lerinde dahil olduğu tüm cihazların tanınmasına yarayan özel bir numaralar dizinidir (Örnek: 192.168.141.101).
Internet'e bağlı her bilgisayarın kendine özgü bir adresi vardır. Domain Name System (DNS) olarak adlandırılan hiyerarşik bir isimlendirme sistemi ile (Internet adresi), internete bağlı bilgisayarlara ve bilgisayar sistemlerine isimler verilir. DNS de, bir TCP/IP servis protokoludur. DNS, 'host' olarak adlandırılan internete bağlı tüm birimlerin yerel olarak bir ağaç yapısı içinde gruplandırılmasını sağlar. Bu şekilde, bütün adreslerin her yerde tanımlı olmasına gerek kalmaz. Örnek olarak, tcpsecurity.com altında, güvenlik.tcpsecurity.com, onun altında da, bilgisayar güvenlik.güvenlik.tcpsecurity.com vb seklinde dallanmış bir çok adres olabilir.
Her bir internet adresine 4 haneli bir numara karşılık gelir. a.b.c.d seklindeki bu numaralara IP (Internet Protocol) numaraları denir. burada, a,b,c ve d 0-255 arasında değişen bir tam sayıdır. (32 bit adresleme sistemi).
Her internet adresinin ilk kısmı bulunduğu domain'in network adresini, son kısmı ise makinanın (host) numarasını verecek şekilde ikiye bölünür. Bir bilgisayar ağında bulunan makinaların miktarına göre makina numarası için ayrılan kısmın daha büyük veya daha küçük olması gerekebilir. Değişik ihtiyaçlara cevap verebilmesi açısından IP adresleri asağıdaki şekilde gruplanmıştır.
Class A network adresleri 1.0.0.0 adresinden 127.0.0.0 a kadar olan aralığı kaplarlar. Her networkte kabaca 1.6 Milyon makina bulunabilir Class B network adresleri 128.0.0.0 adresinden 191.255.0.0 adresine kadar olan aralıktadır: 16065 network adresi ve her networkte kabaca 65500 makina bulunabilir Class C network adresleri 192.0.0.0 adresinden 223.255.255.0 adresine kadar olan aralıktadır. Herbiri 254 makinadan oluşan yaklasik 2 milyon network adresi barındırır. Class D 224 ve 254 arasında kalan adresler herhangi bir newtwork tanımlamazlar, ileri kullanımlar için rezerve edilmişlerdir. Bu domain adreslerinin dağıtımı NIC (Network Information Center) tarafından yapılır, daha sonra her domain sahip olduğu adresi kendi ihtiyaçlarına gore parçalayarak dağıtabilir. (Son zamanlarda,sınırlı sayıdaki internet adres uzayının bitebileceği düşüncesi ile, yeni bir adresleme stratejisine doğru da gidilmektedir.
Bu IP numaralarına (domain adreslerine) karşılık düşen bir makina ismi de bulunur. Bu sayede makinaların isimleri daha kolay akılda kalır. Her domain'de o domaine ait IP numaraları ile bu isimler arasında geçişi sağlayan bir servis (Domain Name Service) bulunur. Bu servis aynı zamanda diğer domain'lere ait isimleri ilgili DNS'lere sorarak öğrenir.
Bir host numarası 1 den 254 e kadar 254 farklı değer alabilir. Zira 0 ve 255 bu numaralandırmada özel anlamlar içerirler. 0, network 'u tanımlarken 255 de o network 'teki tum hostları tanımlar.
127.0.0.1 adresi ve 127.0.0.0 Network 'u test ve geliştirme için kullanılır. 127.0.0.1 adresi her makinanın kendisini tanımlar buraya gonderilen her şey, sanki bir başka network'ten geliyormuş gibi makinanıza geri dönecektir. Bu sayede herhangi bir network bağlantısı olmadan bazı denemeler yapılarak network yazılımları geliştirilebilir.
DNS, ayrıca, İnternet adresini nümerik adrese çevirir. Domain'ler hiyerarşik DNS adresleme sistemi içindeki farklı yapıları temsil ederler. Her domain kendi içinde bağımsız bir topluluktur. Doğal olarak, herkes kafasına göre gelişi güzel internet domain ismi ve IP numarası alamaz. Network Information Center (NIC)'e bunun için başvurmak gerekir. | |
| | | SoaRingEagLe* Teğmen
Mesaj Sayısı : 255 Rep Puan : 683 Teşekkür : 8 Kayıt tarihi : 04/10/09 Yaş : 33 Nerden : Bursa İş/Hobiler : Grafiker Lakap : EagLe*
| Konu: Geri: TCP / IP Nedir ? Ptsi Ekim 05, 2009 3:55 pm | |
| Port Nedir ?
TCP/IP ortamında programların çalıştırılması ve servisler genellikle istemci-sunucu tabanlıdır. Her bağlantı isteği için inetd bir sunucu çalıştırır ve sunucu da istemciyle haberleşmeye başlar. Bu işlemi gerçekleştirebilmek için her servise (FTP, Telnet.. gibi ) bir numara verilmiştir. İşte istemciler bu numaraları kullanarak karşı bilgisayardaki hangi uygulamayla konuşacağını belirtir. Bu numaralar port numaraları olarak adlandırılır.
Bazı port numaraları ve bilgisayar üzerinde çalıştırdığı servisler.
Port 21 --> FTP
Port 23 --> TELNET
Port 80 --> HTTP
Internette bilgisayarlara yapılan çogu saldırı açık portlar üzerinden gerçekleşmektedir.Bu nedenle port güvenlik konusu üzerinde önemle durmak gereklidir.
Firewall Nedir ?
Firewall bilgisayarı veya bir LAN’ı dışarıdan gelecek ataklara karşı koruyan bir yazılım veya donanımdır. Özellikle sürekli Internet’e bağlı bilgisayar veya ağların güvenliği için Firewall gereklidir.
Kişisel bilgisayar güvenliği içinde firewall programları çok önemli bir yere sahiptir.Internet üzerinden gelen çeşitli virus, trojan, backdoor veya zararlı birçok yazılım kişisel bilgisayar kullanıcılarının güvenliğini kötü yönde etkilemektedir. MAC Adresi Nedir ?
Ethernet network cihazlarına, tanınabilmeleri için, hexadecimal ve dünyada bir eşi daha olmayan seri numarası verilir. Bu numaralar, üretici firmalar tarafından fabrikada verilmektedir.
MAC Adresleri 6 byte uzunluğundadır ve hexadecimal olarak yazılırlar. Örnek olarak 12:34:56:78:90:AB bir MAC adresidir. Her üretici firmanın kendi ürünleri için kullanabileceği belli bir MAC adresi alanı vardır. İlk 3 byte üretici firma kodundan oluşmaktadır.
Ağ (Network) Nedir ?
Ağ (network), paylaşım amacıyla iki ya da daha fazla cihazın bir araya getirilmesiyle oluşturulan bir yapıdır. Yüzlerce iş istasyonu veya kişisel bilgisayardan oluşabileceği gibi, iki bilgisayarın birbirine bağlanmasıyla da elde edilebilir.
Ağları dört ana sınıfta toplayabiliriz :
Yerel Ağlar(LAN): Bina veya ofis içi gibi sınırlı alanlar dahilinde kurulurlar. Diğer ağ tiplerine göre daha hızlı çalışırlar.
Kampüs Ağları: Birbirine yakın olan binalar arasında bilgi ve kaynak paylaşımını sağlarlar.
Ulusal Ağlar: Tüm ülkeye yayılmış olan organizasyonların birimleri arasında veri iletişimini sağlarlar. Büyükşehir alan ağları (MAN), ya da geniş alan ağları (WAN) adları da kullanılır. Telekom şirketleri (TT , AT&T vs.) tarafından sağlanan bir iletişim alt yapısını gerektirirler.
Uluslararası Ağlar: Veri iletişim ihtiyacı ülke sınırlarını aşmaya başladığında devreye girerler. İletişim, okyanusları aşan kablolar aracılığıyla veya uydu sistemleriyle sağlanabilir. WAN (Wide Area Networks) genel adıyla anılırlar.
Proxy nedir ?
Proxy, internet üzerindeki yerel bir ağ (ya da internete bağlı bir bilgisayar) ile, dış dünya arasındaki ilişkiyi sağlayan bir yardımcı geçiş (gateway) sistemidir. Bir proxy servisi (sunucusu), sizin adınıza (proxy'nin kelime anlamı VEKİL'dir) sizden aldığı "internet'ten bilgi alma" isteklerini yürütür ve sonucu yine size iletir. Ancak, aynı anda, bu bilgilerin bir kopyası da (cache),bu proxy sunucusu üzerinde tutulur ve bir dahaki erişimde kullanıcının istediği bilgiler doğrudan ilgili siteden değil de, proxy servisinden gelir; dolayısıyla, iletişim daha hızlı olur. Internet'e erişim için mutlaka bir proxy servisine ihtiyaç yoktur. | |
| | | Posedon Albay
Mesaj Sayısı : 585 Rep Puan : 884 Teşekkür : 0 Kayıt tarihi : 06/10/09 Yaş : 30 Nerden : Ziyaretemi Gelcen ??
| Konu: Geri: TCP / IP Nedir ? Salı Ekim 06, 2009 5:52 pm | |
| saol yenı bısey öğrenmiş oldum | |
| | | FG || Admin Er
Mesaj Sayısı : 30 Rep Puan : 98 Teşekkür : 1 Kayıt tarihi : 04/10/09 Nerden : Bizemi Gelcen ? İş/Hobiler : Web Tasarım* Lakap : deLy
| Konu: Geri: TCP / IP Nedir ? C.tesi Ekim 10, 2009 8:13 am | |
| Güzel Paylaşım Eline Saglık.. | |
| | | | TCP / IP Nedir ? | |
|
Similar topics | |
|
| Bu forumun müsaadesi var: | Bu forumdaki mesajlara cevap veremezsiniz
| |
| |
| |