Kategoriler
Siber Güvenlik

İnternet Protokolleri (TCP,UDP,ICMP ve ARP)

Az önce NMAP ile ilgili bir yazı hazırlarken önce protokolleri ve OSI katmanlarını anlatmam gerektiğini fark ettim. Burada protokol dediğimiz şey iki makine arasındaki bağlantıyı sağlamak için oluşturulan belli kurallar silsilesidir. Bu iki makinenin iletişim kurabilmesi için bu kuralların uygulanması şarttır. Tanım sizi korkutmasın aşağıda örnekleri ile açıkladığımızda her şey aydınlanacak.

TCP Nedir?

TCP güvenli bağlantıdır. Bunun sebebi üçlü el sıkışması(three way handshake) mantığı. Önce üçlü el sıkışmasını anlatmam gerekecek elbette. A makinesi, B makinesi ile iletişim kurmak istiyor diyelim. B makinesinin çalışıp çalışmadığını anlamak için, içinde kendi bilgilerinin olduğu bir SYN paketi gönderiyor. Eğer RST+ACK paketi dönerse bu karşı makinenin kapalı olduğu anlamına gelir ve iletişim burada biter. 

Ancak diyelim ki B makinesi açık ve paketi aldı. Bu durumda o da kendi bilgilerini barındıran SYN+ACK paketi gönderir. A makinesi de mesajı aldığını belirtmek için ACK paketini iade eder. 

Bir arkadaşımın özeti ile durum şudur :

*Merhaba, ben Çağlar.

-Merhaba ben de Oğuz Atay.

* Tanıştığıma memnun oldum.

UDP Nedir?

UDP, güvensiz protokoldür. Bunun sebebi üçlü el sıkışmasının gerçekleşmemesi. Paketler kontrolsüz bir biçimde gönderilir. Teyit işlemi yapılmaz. Bu teyit işlemi olmadığı için de UDP ile gönderilen paketler daha hızlı bir iletişim sağlar. Paket gider, dönüş yoksa karşı makine kapalı kabul edilir, dönüş varsa açıktır. 

Şimdi hazır ikisini anlatmışken şunu da belirtmem gerekiyor, internet ortamındaki canlı yayınlar, görüntülü konuşmalar, anlık sesli konuşmalar UDP paketleri ile yapılır. Çünkü paketlerin tamamen iletilmesinden ziyade hızlı iletişim önemlidir bu kullanım alanlarında. Basit bir benzetme yaparsak karşınızdaki kişi konuşurken bir iki harf gelmezse bunu tamamlayabilirsiniz ve çok rahatsız olmazsınız. Fakat geriden gelen veya donan bir canlı bağlantı işinize gelmeyecektir. TCP ise paketlerin kaybolmasını önlüyor. Yaptığınız dönem ödevinin hocanıza eksik gitmesini istemezsiniz değil mi? İşte bu durumda TCP devreye girer ve her paket güvenle karşı tarafa ulaşır.

ARP Nedir?

ARP’ın üstüne vazife olan iş, mevcut paketten aldığı ip adresinin MAC adresini öğrenmek. Ana makineye gider ve bu ip adresinin mac adresi nedir diye sorar. Aldığı cevabı da bu iletişim dünyasına dahil eder.

ICMP Nedir?

ICMP ise bir bilgilendirme protokolüdür. Paket aktarımı sırasında bir hata olması, bağlantı kopması, paketin ulaşmaması durumunda, paketi gönderen makineye gider ve durumu haber verir. Bu sayede paket tekrar gönderilir.


Diğer protokollere de hızlıca bir dokunmak istiyorum. FTP, dosya transferi için hazırlanan protokoldür. Örnek vermek gerekirse web sitenize ait dosyaları gönderirken bu protokolü kullanırsınız. SMTP ise eposta gönderimlerinde rol alır. IMAP ve POP3 de eposta protokollerindendir. IMAP sayesinde epostalarınızı ve onlara ek olarak yüklenen dosyaları indirmeden de erişebilirsiniz. Bu sayede her cihazdan, her yerden, daha az veri kullanımı ile epostalarınıza ulaşırsınız. Ancak POP3 kullanıyorsanız tüm postalar sizin sisteminize indirilir ve indirmeden erişilmez.

 

BAYRAKLAR

  • URG : Öncelik belirten bayrak
  • ACK : Onay bayrağı. Paket alındı/teslim edildi anlamına gelir.
  • PSH : Veri iletimi. Push kelimesinden gelir.
  • RST : Kapalı port bildiren bayrak.
  • SYN : Senkron bayrağı.
  • FIN : Bağlantı sonlandırma bayrağı.