UDP ve ICMP

Yukarida sadece TCP katmanini kullanan bir iletisim turunu acikladik. TCP gordugumuz gibi mesaji segment’lere bolen ve bunlari birlestiren bir katmandi. Fakat bazi uygulamalarda yollanan mesajlar tek bir datagram’in icine girebilecek buyukluktedirler. Bu cins mesajlara en guzel ornek adres kontroludur (name lookup). Internet uzerindeki bir bilgisayara ulasmak icin kullanicilar Internet adresi yerine o bilgisayarin adini kullanirlar. Bilgisayar sistemi baglanti kurmak icin calismaya baslamadan once bu ismi Internet adresine cevirmek durumundadir. Internet adreslerinin isimlerle karsilik tablolari belirli bilgisayarlar uzerinde tutuldugu icin kullanicinin sistemi bu bilgisayardan bu adresi sorgulayip ogrenmek durumundadir. Bu sorgulama cok kisa bir islemdir ve tek bir segment icine sigar. Dolayisiyla bu is icin TCP katmaninin kullanilmasi gereksizdir. Cevap paketinin yolda kaybolmasi durumunda en kotu ihtimalle bu sorgulama tekrar yapilir. Bu cins kullanimlar icin TCP nin alternatifi protokoller vardir. Boyle amaclar icin en cok kullanilan protokol ise UDP’dir(User Datagram Protocol).
UDP datagramlarin belirli siralara konmasinin gerekli olmadigi uygulamalarda kullanilmak uzere dizayn edilmistir. TCP’de oldugu gibi UDP’de de bir baslik vardir. Ag yazilimi bu UDP basligini iletilecek bilginin basina koyar. Ardindan UDP bu bilgiyi IP katmanina yollar. IP katmani kendi baslik bilgisini ve protokol numarasini yerlestirir (bu sefer protokol numarasi alanina UDP’ye ait deger yazilir). Fakat UDP TCP’nin yaptiklarinin hepsini yapmaz. Bilgi burada datagramlara bolunmez ve yollanan paketlerin kayidi tutulmaz. UDP’nin tek sagladigi port numarasidir. Boylece pek cok program UDP’yi kullanabilir. Daha az bilgi icerdigi icin dogal olarak UDP basligi TCP basligina gore daha kisadir. Baslik, kaynak ve varis port numaralari ile kontrol toplamini iceren tum bilgidir.
Diger bir protokol ise ICMP’dir (“Internet Control Message Protocol”).

Çizim- Katmanlar arasi bilgi akis

2.ICMP Nedir?

ICMP, hata mesajlari ve TCP/IP yaziliminin bir takim kendi mesaj trafigi amaclari icin kullanilir. Mesela bir bilgisayara baglanmak istediginizde sisteminiz size “host unreachable” ICMP mesaji ile geri donebilir. ICMP ağ hakkinda bazi bilgileri toplamak amaci ile de kullanilir. ICMP yapi olarak UDP’ye benzer bir protokoldur. ICMP de mesajlarini sadece bir datagram icine koyar. Bununla beraber UDP’ye gore daha basit bir yapidadir. Baslik bilgisinde port numarasi bulundurmaz. Butun ICMP mesajlari ag yaziliminin kendisince yorumlanir, ICMP mesajinin nereye gidecegi ile ilgili bir port numarasina gerek yoktur. ICMP ‘yi kullanan en populer Internet uygulamasi PING komutudur. Bu komut yardimi ile Internet kullanicilari ulasmak istedikleri herhangi bir bilgisayarin acik olup olmadigini, hatlardaki sorunlari aninda test etmek imkanina sahiptirler Su ana kadar gordugumuz katmanlari ve bilgi akisinin nasil oldugunu asagidaki sekilde daha acik izleyebiliriz.
ICMP TCP/IP’ nin işlemesine yardımcı olan bir protokoldür. Her hostta mutlaka ICMP protokolü çalışır. Hata durumunda host tarafından geri bilgilendirmeyi sağlar.
Alıcı makineye mesajların gönderilmesi esnasında çoğu zaman problemlerle karşılaşılınabilir. Örneğin; TTL’nin zamanının geçmesi, fragmented datagramların toplanmasında karışıklık olaması, rota yolunun kaybolması. Burada, olası problemi gönderen makineye bildiren ve rota işlemlerindeki hataları kontrol eden protokol devreye girer. Hata mesajları gönderen makineye gider. Böylece o hata tipi belirlenerek, düzeltilir ve tekrar gönderilir. Ip’nin tamamlayıcı bir parçası gibidir.
ICMP’de iki tane encapsulation olur: Ip datagrama ekleme ve network frame ekleme;

Mesaj türüne göre datagram parçası değişse de, header yapısı aynıdır;

OSI Başvuru Modelinde ICMP nin Yeri
Internet protokolü (IP) hata-raporlama veya hata-düzeltme mekanizmalarına sahip değildir; bu işler ICMP denilen bir modüle kalır. ICMP bir host bilgisayarı veya bir gateway’de IP’nin yanında yer alır.

ICMP paketleri ortamda bir geri besleme sağlarlar. Bu yolla ciddi sorunları, haberleşen birimlere bildirerek bir hata bildirim mekanizması oluştururlar. Ancak buradan ICMP’nin IP’yi güvenilir bir protokol haline dönüştürme amacı ile geliştirildiği yargısı çıkarılmamalıdır.

ICMP mesajı, IP paketinin veri bölümünde taşınır. Bu yüzden ICMP paketlerinin dağıtım güvenilirliği, IP paketlerinin dağıtım güvenilirliği ile sınırlı kalmaktadır. Buradan ICMP paketlerinin güvenilir iletilemeyeceği ve hedefe vardığının garanti edilemeyeceği sonuçları çıkarılabilir.

ICMP kullanan komutlara örnek olarak ping ve traceroute verilebilir. Bu komutları kullanmak için bir dos penceresi açmanız gerekmektedir.

2.1.ICMP Niçin Kullanılır?
ICMP şu amaçlarla kullanılır.
• TTL süresi dolduğu zaman paketin sahibine bildirim yapmak
• Herhangi bir durumda yok edilen paket hakkında geribildirim sağlamak
• Parçalanmasın komutu verilmiş paket parçalandığında geribildirim sağlamak
• Hata oluşumlarında geribildirim sağlamak
• Paket başka bir yoldan gideceği zaman geribildirim sağlamak

Ping komutu söz konusu test işlevini yerine getirir.
Source Quench akış kontrol işlevini yerine getirir.
Yönlendirme sayesinde ağ üzerindeki hosta seçilebilecek en iyi yol bilisi verilir.
Yaşam süresi içerisinde hedefe ulaşmamış paketler son router üzerinde yok edilir. Time exceed paketi ile paket sahibi bilgilendirilir.
Parametre sorunu paket başlık parametrelerinde oluşan hataları parameter problem mesajı ile geri bildirir.
Zaman damgası, alıcı kendisine gelen paketin alım için geçen süresini hesaplayıp Time Stamp Reply paketi ile süreyi kaynak hosta bildirir.
Bilgi isteği, hostun bağlı olduğu ağ adresini öğrenebilmek için ağa gönderdiği keşif paketidir. ( İnformation Request )
Adres maskeleme isteği, bağlı bulunulan ağın maskı öğrenilmek istendiğinde gönderilir. Address Mask Replly paketi ile geri gönderilir.
ICMP paketi IP paketinin içine gömülerek taşınır.
Artık Bildiğimiz Gibi:
Internet Control Message Protocol, veya kontrol mesajları protokolu IP paketleri üzerinden taşınan ağ bakım ve hata mesajlarıdır. ICMP yardımı ile ağ üzerindeki sorunlar kolayca tespit edilebilir.FAKAT;
ICMP protokolu kötüye kullanıldığında, karşı taraf bilgisayarı ağ üzerinde sorunlar olduğunu düşünerek normalden farklı davrabilir. IP adresi Chat sırasında kolayca bulunduğundan ICMP Nuke diye tabir edilen saldırı biçimi en çok IRC kullnıcıları tarafından kötüye kullanılır. Son zamanlarada meraklısın artması ile birlikte IP taram yöntemi ile Chat’e uğramayanlar bile saldırılardan nasibini alabilir.

2.2.ICMP Paketinin Yapısı Ve Formatı
ICMP mesaj formatı Şekil 8-1’de görülmektedir. ICMP mesajları IP datagramının kullanıcı verisi alanında taşınır. IP başlığındaki protokol alanı 1’e set edilerek ICMP’nin kullanıldığı gösterilir. Tüm ICMP mesajları üç alandan oluşur:
• Tip alanı: mesajın tipini tanımlar.
• Kod alanı: hata veya durum bilgisi tipini tanımlar.
• Toplamsal-hata (checksum) alanı: ICMP mesajının 16-bitlik 1’e tümleyenini hesaplar.
ICMP hata raporlama mesajları aynı zamanda internet başlığı ve kullanıcı veri alanının ilk 64 bitini taşırlar. Bu bitler problem giderme ve problem analizi için faydalıdır.

Şekil – ICMP Mesajının Formatı

2.3.ICMP Hata- ve Durum-Raporlama Prosedürleri

Mesaj tipinin alabileceği değerler;
0 -Eko yanıt (Echo Reply)-ping yanıtı
3 – Hedefe Erişilemedi(Destnation Not Reachable)
4 – Kaynak Kapatmak(Source Quench)
5 – Yeniden Yönlendirme(Redirection Required)
8 – Eko yanıt (Echo Request)-(ping isteği)
9 – Yönlendirici tanıtımı
10- Yönlendirici istemi
11 – Zaman aşımı (Time to Live Exceeded)-traceroute kullanır
12 – Parametre Problemi(Parameter Problem)
13 – Timestamp İstemi(Timestamp Request)
14 – Timestamp Yanıtı(Timestamp Reply)
15 – Bilgi İstemi(Information Request)
16 – Bilgi Yanıtı(Information Reply)
17 – Addres Maskesi istemi(Address Mask Request)
18 – Addres Maskesi yanıtı(Address Mask Reply)
Code field:Alıcı makine için daha çok bilgi içerir.
Checksum:Ip headerdaki gibidir.
Yukarıdaki mesaj tiplerine göre değişen mesaj örnekleri;