Kategoriler
  • Genel
  • Google
  • Güvenlik
  • Haberler
  • LinuX
  • Messenger
  • Messenger Hata Kodlari
  • webmaster
  • WebmasteRz
  • windows
  • Yazilim
    • Arsiv
  • Kasım 2023 (2)
  • Şubat 2018 (1)
  • Mayıs 2017 (1)
  • Temmuz 2015 (1)
  • Haziran 2012 (1)
  • Nisan 2012 (2)
  • Ocak 2012 (1)
  • Aralık 2011 (1)
  • Ekim 2011 (3)
  • Eylül 2011 (3)
  • Ağustos 2011 (3)
  • Haziran 2011 (2)
    • Baglantilar
  • Hata Kodlari
  • TeknoHell
    • Meta
  • Giriş
  • RSS - Yazilar
  • RSS - Yorumlar
  • WordPress

    • TCP Portları
    14 Haziran 2007
    Yazar: | Kategori: Genel
    Yorum: 0

    Port Anahtar Sözcük Açıklama
    0/tcp, udp Reserved
    1/tcp, udp tcpmux TCP Port Service Multiplexer
    2/tcp, udp compressnet Management Utility
    3/tcp, udp compressnet Compression Process
    4/tcp, udp Unassigned
    5/tcp, udp rje Remote Job Entry
    6/tcp, udp Unassigned
    7/tcp, udp echo Echo
    8/tcp, udp Unassigned
    9/tcp, udp discard Discard; alias=sink null
    10/tcp, udp Unassigned
    11/udp systat Active Users ; alias=users
    12/tcp, udp Unassigned
    13/tcp, udp daytime Daytime
    14/tcp, udp Unassigned
    15/tcp, udp Unassigned [was netstat]
    16/tcp, udp Unassigned
    17/tcp, udp qotd Quote of the Day; alias=quote
    18/tcp, udp msp Message Send Protocol
    19/tcp, udp chargen Character Generator; alias=ttytst source
    20/tcp, udp ftp-data File Transfer [Default Data]
    21/tcp, udp ftp File Transfer [Control], connection dialog
    22/tcp, udp Unassigned
    23/tcp, udp telnet Telnet
    24/tcp, udp Any private mail system
    25/tcp, udp smtp Simple Mail Transfer; alias=mail
    26/tcp, udp Unassigned
    27/tcp, udp nsw-fe NSW User System FE
    28/tcp, udp Unassigned
    29/tcp, udp msg-icp MSG ICP
    30/tcp, udp Unassigned
    31/tcp, udp msg-auth MSG Authentication
    32/tcp, udp Unassigned
    33/tcp, udp dsp Display Support Protocol
    34/tcp, udp Unassigned
    35/tcp, udp Any private printer server
    36/tcp, udp Unassigned
    37/tcp, udp time Time; alias=timeserver
    38/tcp, udp Unassigned
    39/tcp, udp rlp Resource Location Protocol; alias=resource
    40/tcp, udp Unassigned
    41/tcp, udp graphics Graphics
    42/tcp, udp nameserver Host Name Server; alias=nameserver
    43/tcp, udp nicname Who Is; alias=nicname
    44/tcp, udp mpm-flags MPM FLAGS Protocol
    45/tcp, udp mpm Message Processing Module
    46/tcp, udp mpm-snd MPM [default send]
    47/tcp, udp ni-ftp NI FTP
    48/tcp, udp Unassigned
    49/tcp, udp login Login Host Protocol
    50/tcp, udp re-mail-ck Remote Mail Checking Protocol
    51/tcp, udp la-maint IMP Logical Address Maintenance
    52/tcp, udp xns-time XNS Time Protocol
    53/tcp, udp domain Domain Name Server
    54/tcp, udp xns-ch XNS Clearinghouse
    55/tcp, udp isi-gl ISI Graphics Language
    56/tcp, udp xns-auth XNS Authentication
    57/tcp, udp Any private terminal access
    58/tcp, udp xns-mail XNS Mail
    59/tcp, udp Any private file service
    60/tcp, udp Unassigned
    61/tcp, udp ni-mail NI MAIL
    62/tcp, udp acas ACA Services
    63/tcp, udp via-ftp VIA Systems – FTP
    64/tcp, udp covia Communications Integrator (CI)
    65/tcp, udp tacacs-ds TACACS-Database Service
    66/tcp, udp sql *net Oracle SQL*NET
    67/tcp, udp bootpc DHCP/BOOTP Protocol Server
    68/tcp, udp bootpc DHCP/BOOTP Protocol Server
    69/ udp tftp Trivial File Transfer
    70/tcp, udp gopher Gopher
    71/tcp, udp netrjs-1 Remote Job Service
    72/tcp, udp netrjs-2 Remote Job Service
    73/tcp, udp netrjs-3 Remote Job Service
    74/tcp, udp netrjs-4 Remote Job Service
    75/udp Any private dial out service
    76/tcp, udp Unassigned
    77/tcp, udp Any private RJE service
    78/tcp, udp vettcp Vettcp
    79/tcp, udp finger Finger
    80/tcp, udp www World Wide Web HTTP
    81/tcp, udp hosts2-ns HOSTS2 Name Server
    82/tcp, udp xfer XFER Utility
    83/tcp, udp mit-ml-dev MIT ML Device
    84/tcp, udp ctf Common Trace Facility
    85/tcp, udp mit-ml-dev MIT ML Device
    86/tcp, udp mfcobol Micro Focus Cobol
    87/tcp, udp Any private terminal link; alias=ttylink
    88/tcp, udp kerberos Kerberos
    89/tcp su-mit-tg SU/MIT Telnet Gateway
    89/udp su-mit-tg SU/MIT Telnet Gateway
    90/tcp, udp DNSIX Security Attribute Token Map
    91/tcp, udp mit-dov MIT Dover Spooler
    92/tcp, udp npp Network Printing Protocol
    93/tcp, udp dcp Device Control Protocol
    94/tcp, udp objcall Tivoli Object Dispatcher
    95/tcp, udp supdup SUPDUP
    96/tcp, udp dixie DIXIE Protocol Specification
    97/tcp, udp swift-rvf Swift Remote Virtual File Protocol
    98/tcp, udp tacnews TAC News
    99/tcp, udp metagram Metagram Relay
    100/tcp newacct [unauthorized use]
    101/tcp, udp hostname NIC Host Name Server; alias=hostname
    102/tcp, udp iso-tsap ISO-TSAP
    103/tcp, udp gppitnp Genesis Point-to-Point Trans Net; alias=webster
    104/tcp, udp acr-nema ACR-NEMA Digital Imag. & Comm. 300
    105/tcp, udp csnet-ns Mailbox Name Nameserver
    106/tcp, udp 3com-tsmux 3COM-TSMUX
    107/tcp, udp rtelnet Remote Telnet Service
    108/tcp, udp snagas SNA Gateway Access Server
    109/tcp, udp pop2 Post Office Protocol – Version 2; alias=postoffice
    110/tcp, udp pop3 Post Office Protocol – Version 3; alias=postoffice
    111/tcp, udp sunrpc SUN Remote Procedure Call
    112/tcp, udp mcidas McIDAS Data Transmission Protocol
    113/tcp, udp auth Authentication Service; alias=authentication
    114/tcp, udp audionews Audio News Multicast
    115/tcp, udp sftp Simple File Transfer Protocol
    116/tcp, udp ansanotify ANSA REX Notify
    117/tcp, udp uucp-path UUCP Path Service
    118/tcp, udp sqlserv SQL Services
    119/tcp, udp nntp Network News Transfer Protocol; alias=usenet
    120/tcp, udp cfdptkt CFDPTKT
    121/tcp, udp erpc Encore Expedited Remote Pro.Call
    122/tcp, udp smakynet SMAKYNET
    123/tcp, udp ntp Network Time Protocol; alias=ntpd ntp
    124/tcp, udp ansatrader ANSA REX Trader
    125/tcp, udp locus-map Locus PC-Interface Net Map Server
    126/tcp, udp unitary Unisys Unitary Login
    127/tcp, udp locus-con Locus PC-Interface Conn Server
    128/tcp, udp gss-xlicen GSS X License Verification
    129/tcp, udp pwdgen Password Generator Protocol
    130/tcp, udp cisco-fna Cisco FNATIVE
    131/tcp, udp cisco-tna Cisco TNATIVE
    132/tcp, udp cisco-sys Cisco SYSMAINT
    133/tcp, udp statsrv Statistics Service
    134/tcp, udp ingres-net INGRES-NET Service
    135/tcp, udp loc-srv Location Service
    136/tcp, udp profile PROFILE Naming System
    137/tcp, udp netbios-ns NetBIOS Name Service
    138/tcp, udp netbios-dgm NetBIOS Datagram Service
    139/tcp, udp netbios-ssn NetBIOS Session Service
    140/tcp, udp emfis-data EMFIS Data Service
    141/tcp, udp emfis-cntl EMFIS Control Service
    142/tcp, udp bl-idm Britton-Lee IDM
    143/tcp, udp imap2 Interim Mail Access Protocol v2
    144/tcp, udp news NewS; alias=news
    145/tcp, udp uaac UAAC Protocol
    146/tcp, udp iso-ip0 ISO-IP0
    147/tcp, udp iso-ip ISO-IP
    148/tcp, udp cronus CRONUS-SUPPORT
    149/tcp, udp aed-512 AED 512 Emulation Service
    150/tcp, udp sql-net SQL-NET
    151/tcp, udp hems HEMS
    152/tcp, udp bftp Background File Transfer Program
    153/tcp, udp sgmp SGMP; alias=sgmp
    154/tcp, udp netsc-prod Netscape
    155/tcp, udp netsc-dev Netscape
    156/tcp, udp sqlsrv SQL Service
    157/tcp, udp knet-cmp KNET/VM Command/Message Protocol
    158/tcp, udp pcmail-srv PCMail Server; alias=repository
    159/tcp, udp nss-routing NSS-Routing
    160/tcp, udp sgmp-traps SGMP-TRAPS
    161/tcp, udp snmp SNMP; alias=snmp
    162/tcp, udp snmptrap SNMPTRAP
    163/tcp, udp cmip-man CMIP/TCP Manager
    164/tcp, udp cmip-agent CMIP/TCP Agent
    165/tcp, udp xns-courier Xerox
    166/tcp, udp s-net Sirius Systems
    167/tcp, udp namp NAMP
    168/tcp, udp rsvd RSVD
    169/tcp, udp send SEND
    170/tcp, udp print-srv Network PostScript
    171/tcp, udp multiplex Network Innovations Multiplex
    172/tcp, udp cl/1 Network Innovations CL/1
    173/tcp, udp xyplex-mux Xyplex
    174/tcp, udp mailq MAILQ
    175/tcp, udp vmnet VMNET
    176/tcp, udp genrad-mux GENRAD-MUX
    177/tcp, udp xdmcp X Display Manager Control Protocol
    178/tcp, udp nextstep NextStep Window Server
    179/tcp, udp bgp Border Gateway Protocol
    180/tcp, udp ris Intergraph
    181/tcp, udp unify Unify
    182/tcp, udp audit Unisys Audit SITP
    183/tcp, udp ocbinder OCBinder
    184/tcp, udp ocserver OCServer
    185/tcp, udp remote-kis Remote-KIS
    186/tcp, udp kis KIS Protocol
    187/tcp, udp aci Application Communication Interface
    188/tcp, udp mumps Plus Five’s MUMPS
    189/tcp, udp qft Queued File Transport
    190/tcp, udp gacp Gateway Access Control Protocol
    191/tcp, udp prospero Prospero
    192/tcp, udp osu-nms OSU Network Monitoring System
    193/tcp, udp srmp Spider Remote Monitoring Protocol
    194/tcp, udp irc Internet Relay Chat Protocol
    195/tcp, udp dn6-nlm-aud DNSIX Network Level Module Audit
    196/tcp, udp dn6-smm-red DNSIX Session Mgt Module Audit Redir
    197/tcp, udp dls Directory Location Service
    198/tcp, udp dls-mon Directory Location Service Monitor
    199/tcp, udp smux SMUX

    200/tcp, udp src IBM System Resource Controller
    201/tcp, udp at-rtmp AppleTalk Routing Maintenance
    202/tcp, udp at-nbp AppleTalk Name Binding
    203/tcp, udp at-3 AppleTalk Unused
    204/tcp, udp at-echo AppleTalk Echo
    205/tcp, udp at-5 AppleTalk Unused
    206/tcp, udp at-zis AppleTalk Zone Information
    207/tcp, udp at-7 AppleTalk Unused
    208/tcp, udp at-8 AppleTalk Unused
    209/tcp, udp tam Trivial Authenticated Mail Protocol
    210/tcp, udp z39.50 ANSI Z39.50
    211/tcp, udp 914c/g Texas Instruments 914C/G Terminal
    212/tcp, udp anet ATEXSSTR
    213/tcp, udp ipx IPX
    214/tcp, udp vmpwscs VM PWSCS
    215/tcp, udp softpc Insignia Solutions
    216/tcp, udp atls Access Technology License Server
    217/tcp, udp dbase dBASE UNIX
    218/tcp, udp mpp Netix Message Posting Protocol
    219/tcp, udp uarps Unisys ARPs
    220/tcp, udp imap3 Interactive Mail Access Protocol v3
    221/tcp, udp fln-spx Berkeley rlogind with SPX auth
    222/tcp, udp fsh-spx Berkeley rshd with SPX auth
    223/tcp, udp cdc Certificate Distribution Center
    224-241 Reserved
    243/tcp, udp sur-meas Survey Measurement
    245/tcp, udp link LINK
    246/tcp, udp dsp3270 Display Systems Protocol
    247-255 Reserved
    345/tcp, udp pawserv Perf Analysis Workbench
    346/tcp, udp zserv Zebra server
    347/tcp, udp fatserv Fatmen Server
    371/tcp, udp clearcase Clearcase
    372/tcp, udp ulistserv UNIX Listserv
    373/tcp, udp legent-1 Legent Corporation
    374/tcp, udp legent-2 Legent Corporation
    512/tcp print Windows NTServer için LDP
    519/tcp, udp utime Unixtime
    520/tcp efs Extended file name server
    520/udp router Localrouting process (on site); uses variant of Xerox NS routing information protocol;alias=router routed
    525/tcp, udp timed Timeserver
    526/tcp, udp tempo Newdate
    530/tcp, udp courier RPC
    531/tcp conference Chat
    531/udp rvd-control MIT disk
    532/tcp, udp netnews Readnews
    533/tcp, udp netwall For emergency broadcasts
    540/tcp, udp uucp Uucpd
    544/tcp, udp kshell Krcmd; alias=cmd
    550/tcp, udp new-rwho New-who
    556/tcp, udp remotefs Rfs server; alias=rfs_server rfs
    560/tcp, udp rmonitor Rmonitord
    562/tcp, udp chshell Chcmd
    564/tcp, udp 9pfs Plan 9 file service
    565/tcp, udp whoami Whoami
    570/tcp, udp meter Demon
    571/tcp, udp meter Udemon
    600/tcp, udp ipcserver Sun IPC server
    607/tcp, udp nqs Nqs
    740/tcp, udp netcp NETscout Control Protocol
    741/tcp, udp netgw NetGW
    742/tcp, udp netrcs Network based Rev. Cont. Sys.
    744/tcp, udp flexlm Flexible License Manager
    747/tcp, udp fujitsu-dev Fujitsu Device Control
    748/tcp, udp ris-cm Russell Info Sci Calendar Manager
    749/tcp, udp kerberos-adm Kerberos administration
    750/tcp rfile Kerberosauthentication; alias=kdc
    751/tcp, udp pump Kerberos authentication
    752/tcp, udp qrh Kerberos password server
    753/tcp, udp rrh Kerberos userreg server
    754/tcp, udp tell Send; Kerberos slave propagation

    Arkadaşlar bunlar tcp/ip protokuldeki özel portlar ve bu portları kullanan uygulamaların listesidir.

    TCP/IP Ye Genel Bir Bakış
    14 Haziran 2007
    Yazar: | Kategori: Genel
    Yorum: 0

    TCP/IP Yönlendirme
    Önceki dokümanda TCP/IP’nin ne oldugunu ve adreslemenin nasil
    yapildigi anlatilmisti, paketlerin internet üzerinde yollarini nasil bulduklarini ise
    bu dokümanda anlatacagiz.
    Öncelikle bir TCP/IP networküne baglanmak isteyen bir bilgisayarda
    yapilmasi gereken ayarlari ele alalim. TCP/IP protokolü tanitilirken bir takim
    bilgilere ihtiyaç duyulmaktadir, bunlar
    1. IP numarasi *
    2. Subnet maskesi *
    3. Ag geçidi (Gateway)
    4. DNS Sunucularidir
    Yanlarinda * bulunan bilgiler mutlaka girilmesi gerken bilgilerdir, digerleri duruma göre bos birakilabilir.
    Buradaki IP numarasi ve subnet maskesi hakkinda detayli bilgi önceki
    dokümanlarda verilmistir, DNS sunuculari ise daha sonra açiklanacaktir. Bu
    kisimda özellikle üzerinde durulacak olan “ag geçidi” kavrami ve internet
    üzerinde yönlendirmedir. Buradan hareketle yukaridaki bilgilere sahip bir
    bilgisayarin yapacaklarini özetleyelim, ilk olarak daha önce anlatildigi sekilde IP
    adresini ve subnet maskesini kullanarak ait oldugu networkü bulacaktir. Daha
    sonra kendisi için bir IP yönlendirme tablosu olusturacaktir.
    Yönlendirme tablosu olustururken izleyecegi yol sudur. Kendi IP
    numarasina giden tüm paketleri kendisine yönlendirecektir. Ayni sekilde kendisi
    ile ayni networkte olan adreslere bu IP numarasinin ait oldugu arayüz üzerinden
    ulasmaya çalisacaktir. Bu network disinda kalan adreslere yönelen tüm paketleri
    ise ag geçidi olarak tanimlanan cihaza yönlendirecektir (Buradan da anlasilacagi
    gibi, ag geçidi olarak tanimlanan IP numarasi mutlaka kendi IP numarasi ile ayni
    subnet içinde olmalidir, aksi taktirde bilgisayar ag geçidine ulasamayacaktir).
    IP yönlendirme tablosunun olusturulabilmesi için gerekenlere bir bakalim.
    Öncelikle ulasilmak istenen network ve bu networkün maskesi bilinmelidir ve bu
    networke ulasmak için kullanilacak arayüz de gerekmektedir.
    Bir örnekle konuyu daha açik hale getiremek için, 212.45.64.226 IP
    numarasina ve 255.255.255.224 subnet maskina sahip bir bilgisayar için ag
    geçidinin 212.45.64.225 olarak tanimlandigini düsünelim.
    Bu durumda bilgisayar ait oldugu networkü 212.45.64.224 olarak
    hesaplayacaktir, olusturdugu yönlendirme tablosu ise su sekilde ifade edilebilir.
    Öncelikle kendi IP numarasina giden paketleri kendi kendine gönder.
    212.45.64.224 networkünde olan tüm paketleri 212.45.64.226 IP numarasini
    kullanarak gönder, bu networkün disindaki adreslere gidecek paketleri ise
    212.45.64.225 IP numarasi üzerinden yönlendir. Tablo olarak ifade edecek
    olursak,
    Hedef Network Maske Ag geçidi Arayüz
    212.45.64.226 255.255.255.255 127.0.0.1 Loopback
    212.45.64.224 255.255.255.224 212.45.64.226 Ethernet0
    0.0.0.0 0.0.0.0 212.45.64.225 Ethernet0
    * 127.0.0.1 (Loopback) bilgisayarin kendisini ifade eder, 255.255.255.255 ise tek bilgisayari tanimlayan subnet
    maskesidir.
    sonucunu elde edebiriz. Burada belirtilen arayüz bilgisayarin bu IP numarasina
    ulasmak için kullandigi arayüzdür, bu arayüzün tanimi ve gösterimi çesitli isletim
    sistemleri arasinda farkli olabilmektedir, unix türevi sistemlerde ethernet için
    eth0, le0, hme0 gibi isimler kullanilirken (burada 0 kaçinci arayüz oldugunu
    gösterir, örnegin bir bilgisayarda iki ethernet karti varsa bunlar eth0 ve eth1 ya da
    hme0 ve hme1 olarak tanimlanirlar), Windows tabanli sistemlerde ise bundan
    farkli olarak arayüzler sahip olduklari birincil IP ile tanimlanirlar, örnegin
    örnegimizdeki arayüz, arayüzün birincil IP numarasi olan 212.45.64.226 ile
    tanimlanacaktir.
    Bu tanimlamalarin yapilmis oldugu bir bilgisayarin IP yönlendirme tablosu
    incelenecek olursa (IP numarasinin tanimlandigi bilgisayar WinNT Server 4.0’dir)
    C:\>route print
    Active Routes:
    Network Address Netmask Gateway Address Interface Metric
    0.0.0.0 0.0.0.0 212.45.64.225 212.45.64.226 1
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    212.45.64.224 255.255.255.224 212.45.64.226 212.45.64.226 1
    212.45.64.226 255.255.255.255 127.0.0.1 127.0.0.1 1
    212.45.64.255 255.255.255.255 212.45.64.226 212.45.64.226 1
    224.0.0.0 224.0.0.0 212.45.64.226 212.45.64.226 1
    255.255.255.255 255.255.255.255 212.45.64.226 212.45.64.226 1
    NOT: 0.0.0.0/0.0.0.0 tanimlanabilecek en genel networktür. Bütün IP numaralarini kapsar.
    Yukaridaki tabloda birinci, üçüncü ve dördüncü satirlarin bizim
    olusturdugumuz tabloda yer aldigi digerlerinin ise yer almadigi hemen dikkati
    çekecektir. Burada ikinci satir 127 ile baslayan tüm adreslerin loopback
    arayüzüne yönlendirilmesi gerektigini belirtmektedir. Bu da 127 ile baslayan tüm
    adreslerin aslinda kendi kullandigimiz bilgisayari tanimladigi anlamina gelir.
    Besinci, altinci ve yedinci satirlar ise broadcast ve multicast tanimlamalaridir,
    broadcast yönlendirmeler belli bir IP numarasina degil tüm networke ulasilmaya
    çalisildiginda kullanilirlar. Ancak yönlendirme tablosunun bu tanimlari sistem
    tarafindan otomatik olarak yapilmaktadir, kullanicinin bunlari ileride deginilecegi
    sekilde degistirmesine, silmesine ya da eklemesine gerek duyulmamaktadir.
    Bizim olusturdugumuz tabloda bulunmayan “metric” hanesi ise esdeger
    yönlendirmeler arasinda hangisinin önce kullanilacagini belirtir, daha sonra
    incelenecektir.
    Bir IP yönlendirme tablosu incelenirken ya da olusturulurken dikkat
    edilmesi gereken en önemli noktalardan biri yönlendirme tablosunun en özelden
    en genele dogru taranacagidir, örnegin 212.45.64.226 numarali IP’ye ulasmaya
    çalisirken bu IP numarasinin hem 212.45.64.226/255.255.255.255 hem
    212.45.64.224/255.255.255.224 hem de 0.0.0.0/0.0.0.0 networklerinin içinde
    kaldigi görülür ama bunlarin arasinda en özel olan kullanilacaktir, bu da
    212.45.64.226/255.255.255.255’tir.
    Örneklerle devam ederek konumuzu genisletelim. 212.45.64.226/27 IP
    numarali bilgisayarimizin 212.45.64.231 IP numarali bilgisayara ulasmak
    istedigini düsünelim. Öncelikle kendi yönlendirme tablosunda bulunan network
    adresleri ile subnet maskelerini kullanarak bu IP’nin yönlendirme tablosundaki
    networklerden herhangi birinin dahilinde olup olmadigini hesaplayacaktir. Hem
    birinci (0.0.0.0/0) hem de üçüncü satirlarin (212.45.64.224/27) bu IP’yi kapsadigi
    bu hesaplama sonucu ortaya çikacaktir, 212.45.64.224/27 digerinden daha özel
    bir tanimlama oldugu için bunu kullanacak ve paketi kendi IP numarasi üzerinden
    LAN’e gönderecektir. Bunu komut satirinda inceleyecek olursak.
    C:\>tracert 212.45.64.231
    Tracing route to aboneservisi.marketweb.net.tr [212.45.64.231]
    over a maximum of 30 hops:
    1 <10 ms <10 ms <10 ms aboneservisi.marketweb.net.tr [212.45.64.231]
    Trace complete.
    Buradan da görüldügü gibi 212.45.64.226 ve 212.45.64.226 bilgisayarlari
    ayni networkte bulunduklari için hiçbir ag geçididen geçmeksizin
    haberlesebilmektedirler.
    Bu kez ayni bilgisayari kullanarak 212.45.64.20 IP numarasina sahip
    bilgisayara ulasmaya çalistigimizi düsünelim. Bilgisayarimiz yine yönlendirme
    tablosunu kullanarak bu IP’nin hangi networkler tarafindan kapsandigini bulmaya
    çalisacaktir. Bulacagi networkün ise yalnizca 0.0.0.0/0 oldugu görülecektir.
    (Daha önce de söylendigi gibi 0.0.0.0/0 tüm networkleri kapsamaktadir, bu
    yüzden default route adi verilmistir). Bu durumda paketler, ag geçidi olarak
    tanimlanan 212.45.64.225 IP numarali cihaza yönlendirilecektir yani bir anlamda
    “top 212.45.64.225’e atilmistir”. Kritik soru da burada gelmektedir, 212.45.64.225
    IP numarali cihaz 212.45.64.20 IP numarasina nasil ulasacaktir. Ag geçidinin
    özelligini de tam burada tanimlamak faydali olacaktir. Bir cihazin ag geçidi
    görevini görebilmesi için en az iki farkli network’te arayüzünün bulunmasi
    gerekmektedir. Örnegin bir ag geçidi x.y.z.0/24 networkündeki bilgisayarlarin
    a.b.c.0/24 networkündeki bilgisayarlara ulasmasi için kurulmussa, bir arayüzünün
    (örnegin ethernet) x.y.z.0/24 networküne bagli, baska bir arayüzünün (ethernet,
    seri/dialup arabirim vs) a.b.c.0/24 networküne bagli olmasi gerekmektedir.
    Örnegimizden kopmadan devam edersek, 212.45.64.20 IP numarali
    bilgisayar ag yönlendiricisine 1 numarali ethernet arayüzünden, 212.45.64.226
    IP numarali bilgisayar ise ag yönlendiricisine 2 numarali ethernet arayüzünden
    bagli oldugunu düsünebiliriz.
    Traceroute sonucunu incelersek
    C:\>tracert 212.45.64.20
    Tracing route to kheops.marketweb.net.tr [212.45.64.20]
    over a maximum of 30 hops:
    1 10 ms <10 ms 10 ms grf.marketweb.net.tr [212.45.64.225]
    2 <10 ms 10 ms 10 ms kheops.marketweb.net.tr [212.45.64.20]
    Trace complete.
    Görüldügü gibi 212.45.64.20 IP numarali bilgisayara 212.45.64.225
    numarali cihaz üzerinden ulasilmistir. Buradan çikan sonuç 212.45.64.225 IP
    numarali cihazin en az iki arayüzü/IP adresinin oldugu ve bu arayüzlerden biri
    212.45.64.224 networkünde iken digerinin 212.45.64.0 networkünde oldugudur.
    212.45.64.225 IP numarali cihazin yönlendirme tablosu hakkinda basit bir yorum
    yaparsak söyle bir sonuç elde edebiliriz.
    Network Address Netmask Gateway Address Interface
    212.45.64.0 255.255.255.128 * 212.45.64.1 ** Ethernet0
    212.45.64.224 255.255.255.224 212.45.64.225 Ethernet1
    * Buradaki traceroute sonucu ile netmaski ögrenmek mümkün degildir, burada verileni bir önbilgi kabul edebilirsiniz.
    ** Burada belirtilen 212.45.64.0/25 segmentinde herhangi bir IP olabilir. Bu yönlendiricinin 212.45.64.0/25 segmentindeki
    IP numarasidir. Ayni sekilde arayüzler de (ethernet 0, ethernet 1) önbilgi olarak yazilmistir, arayüzlerin ne oldugu eldeki
    verilerle tesbit edilemez.

    Görüldügü gibi 212.45.64.225 adresine yönlendirilen paketler bu cihazin
    yönlendirme tablosunda taranarak ilgili arayüzlerden hedeflerine
    ulastirilmislardir. Ayni sekilde 212.45.64.20/25 IP numarali bilgisayardan
    212.45.64.226 adresine çekilen traceroute sonucu da
    kheops/export/staff/ilker>traceroute 212.45.64.226
    traceroute to 212.45.64.226 (212.45.64.226), 30 hops max, 40 byte packets

    1 212.45.64.1 (212.45.64.1) 3 ms 3 ms 1 ms
    2 taurus.marketweb.net.tr (212.45.64.226) 5 ms 5 ms 6 ms
    seklindedir. Bu da ag geçidimizin hem 212.45.64.1 hem de 212.45.64.225 IP
    numaralarina sahip oldugunu göstermektedir.
    Sematik olarak gösterirsek

    Görüldügü gibi ag geçidinin iki ayri networke de baglantisi bulunmaktadir.
    Kafalarda kalmis olabilecek sorulari gidermek için son bir örnek vererek
    konumuzun tanim kismini bitirelim. Networkleri caddelere, istemcileri de
    caddelere çikislari olan evlere benzetirsek, ag geçitleri, ön kapisi bir caddeye,
    arka kapisi ise baska bir caddeye açilan, böylece caddeler arasinda –belli
    kurallar dahilinde- geçis saglayan is merkezleridir.
    Yukaridaki açiklamalardan da anlasilabilecegi gibi internete bagli tüm
    bilgisayarlar bir anlamda yönlendirme yapmakta ve yönlendirme tablolari
    kullanmaktadirlar. Ancak asil isi yürütenler, yönlendirici (router) dedigimiz bu isi
    yapmak için özel olarak tasarlanmis sistemlerdir (“siradan” bilgisayarlar da uygun
    sekilde konfigüre edilerek router haline getirilebilirler ancak bu dokümanda buna
    deginilmeyecektir). O halde genel anlamda bir routeri tanimlarsak, çok sayida
    farkli arayüze (ethernet, atm, fddi, serial, e1, e3, t1, t3…..) sahip olup, çesitli
    protokolleri yönlendirmesi (IP,IPX …) için özel olarak tasarlanmis cihazlardir. Bir çogunda desteklenen arayüzler modüler olup ihtiyaca göre eklenip
    çikarilabilmektedir. Ayni sekilde yönlendirme protokolleri de cihazlarin yazilimlari
    ile belirlenebilmektedir. Bu cihazlara örnek olarak çesitli Cisco ve Ascend
    cihazlari gösterilebilir (Piyasada onlarda farkli üretici tarafindan üretilmis yüzlerce
    hatta binlerce router bulunmaktadir, burada belirtilenler yalnizca örnek olarak
    verilmistir). Dokümanin bundan sonraki kisminda isletim sistemi detaylarina
    mümkün oldugu kadar az girilerek router’lardan bahsedilecektir.
    Az önce teorik olarak çikarilan sonuçlari omurga router’I üzerinde
    inceleyecek olursak (Burada incelenen router bir Ascend GRF 400’dür)
    Routing tables
    Internet:
    Destination Gateway Flags Refs Use Interface
    212.45.64/25 212.45.64.1 UHI 2 6 ge031
    212.45.64.224/27 212.45.64.225 U 1 403 ge032
    NOT:
    1. Buradaki iki satir router yönlendirme tablosundan seçilerek gösterilmistir. Aksi
    taktirde yüzlerce network tanimi arasinda görülmeleri mümkün degildir.
    2. Arayüzler ise burada görüldügü gibi belirtilenlerden farkli tanimlanmislardir, ge031
    cihazin birinci sase, üçüncü slotunun, birinci portunu belirtmektedir, ayni sekilde
    ge032 de birinci sase, üçüncü slotunun, ikinci portunu belirtir (buradaki e ise
    arayüzün ethernet oldugunu göstermektedir).
    Simdi örnegi biraz daha karmasiklastiralim ve sisteme yeni bir cihaz daha
    ilave edelim. Ethernet portunun IP’si 212.45.65.8/24 olan bu cihaz GRF’e
    3. ethernet portu araciligiyla baglantili olsun (GRF’in ayni segmentteki IP
    numarasinin ise 212.45.65.9/24 oldugunu kabul edelim). Ayni zamanda
    bu cihaz üzerinde bulunan 240 modemin IP numaralarinin 212.45.68.1,
    212.45.68.2 ….. 212.45.68.254 havuzunda bulunsun.

    Sematik olarak bunu gösterirsek

    Bu durumda 212.45.68.0/24 segmentine ulasmak için mutlaka 212.45.65.8
    IP numarali cihaza (TNT) ulasmak gerekmektedir, buradan çikan sonuç ise
    TNT’nin de yönlendirme yaptigi ve bir anlamda router oldugudur. Ancak tüm
    trafigin geçtigi omurga yönlendiricisinin 212.45.68.0/24 segmentine 212.45.65.8
    IP numarasi ile ulasacagini bilmesi gerekir aksi taktirde 212.45.68.0/24
    segmentine ulasmak için kendisine gelen paketleri hangi adrese yönlendirecegini
    bilemez. Bu durumda omurga yönlendiricisi üzerinde 212.45.68.0/24’ün
    212.45.65.8’e yönlendirilmesi gerekir (bu islem dinamik routing (rip, ospf), arp
    Proxy ve benzeri yöntemlerle yapilabilir, ancak burada konuyu karistirmamak için
    statik yönlendirme anlatilacaktir). Bunun için router üzerinde “route add –net
    212.45.68.0 212.45.65.8” seklinde bir komut çalistirmak yeterli olacaktir (yazilan
    komut isletim sistemine bagli olup burada belirtilen SysV türü unix sistemlerinde
    kullanilan notasyondur, ayni islem bir cisco yönlendirici üzerinde konfigürasyon
    moduna geçtikten sonra “ip route 212.45.68.0 255.255.255.0 212.45.65.8”
    seklindeki bir komutla yapilabilir). Bunu da yaptiktan sonra omurga routerinin
    yönlendirici tablosuna tekrar bakarsak :

    Routing tables
    Internet:
    Destination Gateway Flags Refs Use Interface
    212.45.65 212.45.65.9 U 1 12316 ge030
    212.45.68 212.45.65.8 UGS 0 399 ge030
    212.45.64/25 212.45.64.1 UHI 2 6 ge031
    212.45.64.224/27 212.45.64.225 U 1 403 ge032
    Simdi bilgisayarimizdan 212.45.68.2 IP numarasina ulasmak için
    traceroute sonucu alirsak :
    C:\>tracert 212.45.68.2
    Tracing route to tnt-port002.marketweb.net.tr [212.45.68.2]
    over a maximum of 30 hops:
    1 <10 ms <10 ms <10 ms grf.marketweb.net.tr [212.45.64.225]
    2 <10 ms <10 ms <10 ms tnt.marketweb.net.tr [212.45.65.8]
    3 120 ms 120 ms 121 ms tnt-port002.marketweb.net.tr [212.45.68.2]
    Trace complete.
    Görüldügü gibi bilgisayarimizin nasil ulasacagini bilmedigi paketi ag
    geçidine göndermis, ag geçidi de 212.45.68 blogunun 212.45.65.8 adresinden
    erisildigini bildigi için paketi bu adrese göndermistir. Akla söyle bir soru gelebilir :
    Omurga yönlendiricisi hangi adrese gidecegini bilmedigi bir paket alirsa ne olur ?
    Su anda tanimli olmayan bir bloga çekilen traceroute sonucunu inceleyelim.
    C:\>tracert 212.45.80.1
    Tracing route to 212.45.80.1 over a maximum of 30 hops
    1 <10 ms <10 ms <10 ms grf.marketweb.net.tr [212.45.64.225]
    2 grf.marketweb.net.tr [212.45.64.225] reports: Destination host unreachable.
    Trace complete.
    Görüldügü gibi, paket omurga router’ina kadar ulasmis ancak router bunu
    nereye yönlendirecegini bilmedigi için “destination host unreachable” (belirtilen
    adres ulasilamaz) mesaji vermistir (Konu hakkinda bilgi düzeyi daha yüksek
    kullanicilar için not: Lokal olarak kullanilan blok 212.45.64/19’dir, bu yüzden bu
    blok içinde kalan adresler internet’e yönlendirilmeyecek sekilde düzenlenmistir.)
    Burada dikkat edilmesi gereken nokta iletisimin çift yönlü oldugudur, yani
    omurga routeri sizin gönderdiginiz paketleri hedefine ulastirirken karsidan gelen
    paketleri de size ulastirmalidir, aksi taktirde baglanti kurulamaz. Buradan
    hareketle kabaca bir tahmin yapilirsa 212.45.65.8 IP’li cihazin da ag geçidinin
    omurga routeri oldugu düsünülebilir.
    LAN düzeyinde IP yönlendirmesini son bir örnekle noktalayalim.
    C:\>tracert 212.45.76.193
    Tracing route to anadolunet-idsl.anadolunet.com.tr [212.45.76.193]
    over a maximum of 30 hops:
    1 <10 ms <10 ms <10 ms grf.marketweb.net.tr [212.45.64.225]
    2 <10 ms 10 ms 10 ms m4030-01-eth0.marketweb.net.tr [212.45.65.7]
    3 30 ms 25 ms 50 ms cankaya-kizilay.marketweb.net.tr [212.45.76.1]
    4 30 ms 60 ms 50 ms kizilay-anadolunet128k.anadolunet.com.tr [212.45.76.4]
    5 80 ms 72 ms 70 ms anadolunet-idsl.anadolunet.com.tr [212.45.76.193]
    Trace complete.
    Bu tabloya bakarak, aradaki tüm yönlendiricilerin yönlendirme tablolarini
    inceleyelim.
    Öncelikle grf.marketweb.net.tr’da 212.45.76 ile ilgili bir yönlendirme
    bulunmasi gerekir, ilgili yönlendirme asagida gösterilmistir.
    Routing tables
    Internet:
    Destination Gateway Flags Refs Use Interface
    212.45.76/22 212.45.65.7 UGS 0 0 ge030
    Traceroute sonucuna paralel olarak 212.45.76/22 blogu 212.45.65.7 IP
    numarasina yönlendirilimistir. Ayni yönlendirmeyi 212.45.65.7’de ararsak:
    ascend% sh ip route 212.45.76.193
    Destination Gateway IF Flg Pref Met Use Age
    212.45.76.0/22 212.45.76.1 wan36 rGT 60 1 54107 18169
    Yine traceroute sonucuna paralel olrak 212.45.76/22 blogu 212.45.76.1 IP
    numarasina yönlendirilmistir (arayüzden de anlasilacagi gibi bu baglanti bir WAN
    baglantisidir). Sonuç olarak 212.45.76.1 IPsine kadar ulasmis durumdayiz. Bu
    IP’ye sahip cihazda bir sorgulama yaparsak:
    kizilay-cisco#sh ip route 212.45.76.193
    Routing entry for 212.45.76.192/26
    Known via “static”, distance 1, metric 0
    Routing Descriptor Blocks:
    * 212.45.76.4
    Route metric is 0, traffic share count is 1
    Görüldügü gibi yeni ag geçidimiz 212.45.76.4’tür. Burada dikkat edilmesi
    gereken sey, blogumuzun küçülmüs oldugudur, az önce /22 olarak yönlendirilen
    blok su an /26 olarak yönlendirilmektedir. Bu da kanin atar damarlardan kilcal
    damarlara dagilmasi gibi düsünülebilir, en genelden en özele dogru yönlendirme
    devam etmektedir. 212.45.76.4’teki yönlendirme tablosu asagidadir.
    IDSL> ip route stat
    Dest FF Len Interface Gateway Metric stat Timer Use
    212.45.76.193 00 32 wan0ppp 212.45.76.193 2 002f 0 1676
    212.45.76.192 00 26 wan0ppp 212.45.76.193 1 002f 0 1832303
    Görüldügü gibi 212.45.76.193 IP’sine wan baglantisindan ulasilmaktadir
    ve trace bir sonraki noktada tamamlanmaktadir.
    Daha önce belirttigim gibi burada gösterilen paketin “gidis yoludur”, ayni
    paketlerin ayni sekilde geri de gelebilmesi gerekir, ancak bunu da ayrica
    göstermeyi gereksiz görüyorum. Ancak geri dönüs için söyle bir yol düsünülebilir
    “paketi yönlendirecegin adresi biliyorsan yönlendir yoksa varsayilan (default)
    yönlendiriciye gönder”. Bu sistemle 212.45.64.226’ye ulasmak isteyen bir paket
    212.45.76.193’ten çikar ve varsayilan yönlendirmeleri izleyerek omurga
    yönlendiricisine kadar ulasir, omurga yönlendiricisi ise zaten 212.45.64.226’ya
    nasil ulasacagini bilmektedir. Bu sekilde gelis/gidis yönlendirmeleri tamamlanmis
    olur.

    Burada belirtilen yapinin semasi ise su sekildedir.

    Sanirim bu semayla traceroute sonucu beraber incelendiginde, IP
    yönlendirme konusunda net bir fikir elde edilebilir.
    NOT: Yukarida verilen tüm sekil ve yönlendirme tablolarinda yalnizca ilgili kisimlar
    gösterilmis diger kisimlar karisikliga yol açmamasi için çikartilmistir.

    INTERNET ÜZERINDE YÖNLENDIRME
    Yönlendirmenin temel prensipleri dokümanin ilk kisminda anlatilmistir,
    ancak internet üzerinde yönlendirme agin büyüklügü ve araya giren daha
    gelismis yönlendirme protokolleri nedeniyle çok daha karmasik bir hal alir. Bu
    yüzden burada internet yönlendirmesi anlatilirken, yalnizca tek noktadan servis
    alan bir kurumun yönlendirmesi anlatilacaktir. Bir önceki anlatimdan farkli olarak
    olayin sistematigi de anlatilmaya çalisilacak ve teknik yapinin yaninda bir takim
    prosedürel olaylardan da bahsedilecektir.
    30 bilgisayarar ve 1 routerdan olusan LAN’ini internete baglamak isteyen
    bir kurum düsünelim. Öncelikle servis alinacak kuruma (ISS-Internet Servis
    Saglayici) baglantiyi saglayacak bir ortam gerekmektedir, hemen hiç bir durumda
    bu yalnizca kisa mesafelerde çalisan ethernet ile mümkün olmamaktadir. Degisik
    alternatifler mümkün olmasina ragmen burada Telekom sirketinden kiralanan
    data iletisim hattinin kullanildigini ve bu hattin her iki ucuna konulan birer özel
    modem ile ISS ile kurum arasinda iletisimin hazir oldugunu düsünelim. Modemin
    baglantisi seri arayüz vasitasiyla routera yapilacaktir. Bu durumda router
    ethernet üzerinden bilgisayarlarla, modem üzerinden de ISS tarafinda bulunan
    router ile haberlesebilecek ve bilgisayarlar için internete bir geçit görevi
    görecektir (ag geçidi-gateway). Fiziksel baglanti hazir oldugunda internet
    üzerinde kullanilmasi gereken IP numaralarina ihtiyaç duyulur. IP’ler kuruma yine
    ISS tarafindan saglanacaktir, ve ISS’in kullandigi IP blogunun bir bölümünü
    olusturacaktir. Bu durumda ISS’in bu kuruma 64 IP’lik bir blok verdigini
    düsünelim. Bu blok 212.45.72.0/26, routerin ethernet arayüzüne verilen IP ise
    212.45.72.1 olsun. Ayni zamanda routerin modeme bagli seri aryüzüne
    212.45.95.2/30, ISS tarafinda bulunan routerin modeme bagli seri arayüzüne ise
    212.45.95.1/30 IP’lerinin atandigini düsünelim (Burada verilen IP’lerin
    belirlenmesi ISS’in sistem yöneticisi tarafindan yapilacaktir).

    Bu anlatilanlari sematik olarak gösterirsek :

    Görüldügü gibi sistemde routerlar en az iki farkli networkte
    bulunmaktadirlar, kurum routeri hem kurum için networküne hem de routerlar
    arasi geçis networküne, ISS routeri ise hem routerlar arasi geçis networküne
    hem de ISS networküne baglidir ve her iki networkte arayüzleri bulunmaktadir.
    Ayni zamanda kurum aginda bulunan tüm bilgisayarlar ISS tarafindan atanan
    bloktan özgün birer IP numarasina sahiptirler ve ag geçidi olarak routeri
    kullanmaktadirlar.
    Burada görülen sistemlerin yönlendirme tablolarini teorik olarak çikaralim.
    212.45.72.2 (diger bilgisayarlar ile benzer sekilde):
    Ag Maske Geçit
    0.0.0.0 0.0.0.0 212.45.72.1 (statik)
    212.45.72.0 255.255.255.192 212.45.72.2 (dogrudan bagli)
    212.45.72.1/212.45.95.2:
    Ag Maske Geçit
    0.0.0.0 0.0.0.0 212.45.95.1 (statik)
    212.45.72.0 255.255.255.192 212.45.72.1 (dogrudan bagli)
    212.45.95.0 255.255.255.252 212.45.95.2 (dogrudan bagli)
    212.45.95.1 :
    Ag Maske Geçit
    0.0.0.0 0.0.0.0 212.45.65.9 (statik) *
    212.45.72.0 255.255.255.192 212.45.95.1 (statik)
    212.45.95.0 255.255.255.252 212.45.95.1 (dogrudan bagli)
    212.45.65.0 255.255.255.0 212.45.65.7 (dogrudan bagli) *
    * Daha önceki örneklerden yola çikilarak belirtilmistir.

    Görüldügü gibi kurumda kullanilan sistemin yapisi son derece yalindir, iç
    network disinda kalan tüm IP’ler routera yönlendirilerek internete “birakilirlar”,
    bundan sonrasini ISS routerlari halletmektedir.
    Internet trafiginin ISS disindaki akisini detayli olarak anlatmak ise bu
    dokümanin kapsamina sigmayacak kadar genis bir konudur, ancak kabaca su
    sekilde ifade edilebilir. Her IP, ISS disinda ayni bloktan diger IP’ler ile ayni
    sekilde hareket eder. Örnegin son örnekte kuruma verilen IP blogu
    (212.45.72.0/26) aslinda ISS’in kendi blogu olan 212.45.64.0/19’un bir alt
    blogudur (subnet), ve internet üzerinde 212.45.64.0/19 blogu olarak yönlendirilir.
    Ancak paketler ISS routerlarina ulastiktan sonra 212.45.72.0/26 yönlendirmesi
    yapilir.
    Son olarak belirtilmesi gereken birkaç sey var. Bu dokümanda ana amaç
    TCP/IP yönlendirmesine yabanci kullanicilar için bir temel olusturmak idi,
    network mühendisi haline getirmek degil. Bu yüzden örnek olarak verilen
    yönlendirmelerin tamami mümkün oldugunca basit seçilen statik
    yönlendirmelerdir, gerçek durumlarda ise -orta-büyük ölçekli sistemlerde- durum
    genellikle böyle olmayip daha karmasik olan dinamik yönlendirme protokolleri
    kullanilanir (rip, ospf, (e)igrp, bgp gibi).

    Yukarı
    Yazilar iin RSS aboneligi
    Son Yazilar
  • Counter Strike Wallhack – CS2 Wallhack Kodu
  • 90 larin tarzinda wordpress temasi
  • sXe Injected 17.2
  • Windows 10 Ubuntu ile Sublime.exe calistirma
  • Windows 10 Hakkında
  • Domain Ekleme Hatası
  • cPanel University ile Teknik yeterliliginizi kanitlayin!
  • sXe Injected v12.1 Fix 3
  • Facebook Timeline Tuzağına Düşmeyin!
  • Kullanıcılara Güvenlik İçin 23 Farklı İpucu
    •
    Etiketler
    developer facebook firefox flash bellek programı Google hell hell-world LinuX Messenger msn ownz portable Portable program Portable software Security software tasinabilir taşınabilir program windows wordpress