hacking-cracking-crack devamı 2

3.4.3. IP (INTERNET PROTOCOL)
=============================

IP Network Layer'e bağlıdır. IP'nin görevi kısaca TCP/IP suitindeki bütün protokoller için packet dağıtımını sağlamaktır. Daha iyi anlamanız için aşağıda bir datagramın yapısını göstermeye çalıştım.


+----------------++----------------++----------------++----------------+
| Çeşitli Header || Kaynak || Hedef || Data |
| Bilgileri || IP Adresi || IP Adresi || |
+----------------++----------------++----------------++----------------+

\ / \ / \
\-----------------------+------------------------/ \-----+------/
Header Data

IP'nin ilginç yanlarından birisi de şudur. Bazı networkler daha küçük packetler istiyor olabilirler. Bu durumda packetler parçalara ayrılırlar ve bilgisayara ulaştıkları sıraya bağımlı olmaksızın tekrar bütünleştirilebilirler.

Header'da saklanan diğer bilgilerden de biraz bahsedelim. Burada hangi protokolün kullanıldığı, header checksum'ı(checksum'ın ne olduğunu sonraki konularımızda bahsedeceğim) ve time-to-live belirteci gibi bilgiler bulunmaktadır. Time-to-live bir paketin ne kadar süre internette dolaşacağını belirler. Sayısal bir değerdir ve zaman geçtikçe birer birer azaltılır, 0 olduğunda ise packet ölür.

3.4.4. TCP (TRANSMISSION CONTROL PROTOCOL)
==========================================

TCP internet üzerinde dosya transferi ve remote session gibi önemli görevleri yerine getiren en önemli protokoldür. TCP bunu (güvenilir)reliable data transfer denilen bir metod ile gerçekleştirir. Yani biraz daha teknik söylersek TCP bize reliable stream delivery'i sağlar ve bunun sayesinde datamızın aynı sırayla ve aynı içerikle gönderildiğinden emin oluruz.

TCP bunu, 3 bölümle incelenebilen sanal bir devre üzerinden gerçekleştirir. Yine anlamayı kolaylaştırmak için aşağıya bir şekil çizmeye çalıştım.


+-------------------------------------------------------------------+
CLIENT | Client bilgisayar server makinada bağlanacağı portu |----> SERVER
| belirterek bir connection request gönderir. |
+-------------------------------------------------------------------+

+-------------------------------------------------------------------+
CLIENT <--- | Server isteğin alındığını belirten bir mesaj gönderir | SERVER
| ayrıca bağlantı için bir sıra da client'a gönderilir. |
+-------------------------------------------------------------------+

+-------------------------------------------------------------------+
CLIENT | Client da bunu aldığını belirten bir mesaj gönderir |----> SERVER
| ve böylece aradaki sanal devre açılmış olur. |
+-------------------------------------------------------------------+

Devre açıldıktan sonra data aynı anda her iki yönde de transfer edilebilir ki buna full-duplex transmission path denir. Bu sayede data transferi esnasında oluşan hatalar istemci(client) makinaya bildirilir. Buna ek olarak TCP çok güçlü bir hata-kontrol mekanizmasına sahiptir. Gönderilen her data bloğu için bir numara üretilir. Client makina da kendisine başarılı bir şekilde ulaşan her blok için server'a transferin temiz olduğuna dair bir mesaj gönderir ve böylece transfer başarıyla gerçekleştirilmiş olur.

Eğer transfer başarısız olursa ne olur? Bu durumda iki ihtimal ortaya çıkmaktadır:
1- Client makina bir hata mesajı alır
2- Client makinaya hiç bir şey ulaşmaz
Birinci durumda hayati(bağlantının düşmesi ya da iletişimin kapatılması gibi) bir hata olmadığı müddetçe data yeniden gönderilir. Aynı şekilde eğer client'tan belirli bir süre alındı mesajı gelmezse de data yeniden gönderilir. Bu göndermeler transfer tamamlanıncaya kadar devam eder.

Şimdi yukarıdaki şeklin ilk basamağında bahsettiğimiz portlardan ve nasıl kullanıldıklarından, bir client request gönderdiğinde server'da neler olduğunu biraz daha yakından inceleyelim.

3.4.4.1 inetd(EN BABA DAEMON
==============================

Şimdi ilk olarak daemon nedir onu bir açıklayalım. Daemonlar arka planda çalışan ve başka process'leri dinleyen programlardır. Bunları DOS'taki TSR(Terminate and Stay Resident) programlara benzetebilirsiniz. Burada bizim dinlediğimiz processler connection request'lerdir.

Şimdi herşeyi kısaca toplamak gerekirse; siz bir server'a bağlanmak istersiniz. Ancak bağlanırken bir port numarası da belirtmeniz gerekir. Çünkü her portu dinleyen başka bir process bulunmaktadır. Bu da -birazdan göreceğiz- aslında hangi protokolle haberleşmek istediğinizi belirtmektedir.
Bütün bu processlerin ayrı ayrı çalışması server'ın kaynaklarını yiyip bitirebilir. O yüzden bu processlerin hepsinin kendi portunu dinlemesindense bir tane ana daemon yapılmış ve dışarıdan gelen bütün istekleri dinlemesi sağlanmıştır. Bu daemon kendisine bir istek geldiği zaman isteği inceler ve onunla ilgili olan process'i çalıştırıp iletişimin kurulmasını sağlar. Yani inetd aslında bir nevi trafik polisliği yapmaktadır.

Bunun için inetd server'ın açılması ile beraber çalıştırılır ve ancak kapatılırken durdurulur. UNIX'de /etc dizinin altındaki inetd.conf dosyası ile inetd daemonunun hangi process'leri çalıştıracağını ayarlayabilirsiniz.

3.4.4.2 PORTLAR
===============

Sanırım yukarıdaki açıklamalardan portların ne olduğu hakkında bir fikriniz oldu. Son bir örnek vererek bu konuyu da kapatalım. Bir server üzerinde binlerce port bulunur. Server üzerinde çalışan ve network üzerinden iletişim sağlayacak olan programlar kendilerine atanmış özel portları dinlerler. Bir kullanıcı da bu server üzerindeki bir servise erişmek istiyorsa o server’ın IP adresini ve o servisin dinlediği port numarasını gönderir. Böylece o servisle iletişim kurmuş olur. Örneğin web server’lar genel olarak 80 numaralı portu dinlerler. Hepimizin kullandığı web browser’lar (yani burada client programlar) aslında adresini yazdığımız server’ın 80. portuna bir istek göndermektedir. Aşağıda şu an günümüzde standart olmuş belli başlı servislerin dinlendiği port numaralarını veriyorum.


FTP (File Transfer Protocol) -> 21
Telnet -> 23
SMTP (Simple Mail Transfer Protocol) -> 25
Gopher (Artık kalmadı ya neyse -> 70
Finger -> 79
Hypertext Transfer Protocol -> 80
Network News Transfer Protocol -> 119