www.cakal.net Forumları YabadabaDuuuee - Tekli Mesajlari izle

**Bostandere** · 03-23-2006, 11:39 AM

Tcp/İp

TCP/IP Tarihi

1960' da Amerikan savunma bakanlığı askeri personel ve araştırmacıların haberleşmesini sağlamak amacıyla ortaya çıkmıştır. 1970' de ARPANET ismini almıştır. Daha sonraki dönemlerde TCP/IP protokolü geliştirilmiştir.

TCP/IP Tanımı

TCP/IP bir protokoller grubudur. 32 bit uzunluğunda 8 bitlik 4 ayrı octetten oluşur. ( 144.146.0.25 ) TCP/IP'nin iletişim için kullandığı birim bilgi miktarına Datagram adı verilir. TCP/IP' de port mantığı kullanılır. Bu mantık soketler tarafından işletilir. Tek bir sokette aynı anda birden fazla bağlantı sağlanabilir. 256' dan aşağı numaralı portlar iyi bilinen ( WellKnown ) portlar olarak bilinir. Örneğin FTP 21 , TELNET 23 no lu portu kullanır. TCP/IP ölçeklenebilir ve paketlenebilir bir protokoldür. Milyonlarca hostu destekleyebilir.

ADRESLEME

Ağ katmanında paketler bir noktadan diğer bir noktaya iletilirken mantıksal adresler kullanırlar. Mantıksal adresler paketin kaynak ve gideceği en son yerin adresini içerir. IP bir global adresleme tekniğine sahip olduğundan onbinlerce ağ ve milyonlarca hostu adreslemek mümkündür. IP 5 farklı adres formatını destekler,
A,B,C ve D sınıfı adresler detaylı olarak anlatılacak reserve edilmiş olan E sınıfı adreslere değinilmeyecektir.

A Sınıfı Adres

||0|| ||1…..7|| ||8…………..…….…………………………….31||

A sınıfı adreslerde ilk bayt ağı tanımlamak için kullanılır. İlk bit 0 dır. 0'dan sonraki 7 bit ağ adresini oluşturur. Geri kalan 24 bit ağdaki host sayısını belirler. A sınıfı adresler çok sayıda host bulunan ağlar için uygun bir adreslemedir. Adres alanı 0 ile 127 arasında değişir.

B Sınıfı Adres

||01|| ||2……………….15|| ||16………………………………31||

B sınıfı adreslerde ilk iki bayt ağı tanımlar. İlk iki bit adres sınıfını belirler ve diğer 14 bit ağ adresini oluşturur. Geriye kalan 16 bit ağdaki host sayısını belirler. Adres alanı 128 ile 191 arasında değişir.

C Sınıfı Adres

||012|| ||3………………………………23|| ||24………………31||

C sınıfı adreslerde ilk üç bayt ağı tanımlamak için kullanılır. İlk baytın üç biti adres sınıfını tanımlar ve diğer 21 bit ağ adresini oluşturur. Geriye kalan 8 bit host sayısını belirler. C sınıfı adresler host sayısı az olan ağlarda kullanılır. Adres alanı 192 ile 223 arasında değişir.

D Sınıfı Adres

||0123|| ||4……………………………………………………31||

D sınıfı adresler çoklu dağıtım için kullanılır. (multicast) Adres alanı 224 dür.

Tüm adres sınıflarında, ağ adresinin ilk bitleri adres sınıfını belirtmek için kullanılır. TCP/IP hostlar üzerinde IP adresi ayarlanırken adres sınıflarına uygun MASK ismi verilen ve yine 32 bitten oluşan bir tanımlama alanı daha kullanılır. Bu alanın temel kullanım amacı , tek bir adresten host sayısı daha az olan alt ağ adresleri elde etmektir.

IP adres formatları, 32 bit yani 4 bayttır. Her adres sınıfı o adresi tanımlayan ilk baytın en anlamlı bitlerine yerleşen bir bit dizisi ile tanımlanır. Bu bit dizisini host adresi takip eder.

Ağlar ve hostlar için kullanılmayan IP adresleri vardır. 0.0.0.0 numaralı Ip adresi default routerları adreslemek için kullanılır. IP adreste host için ayrılan alanın 0 olması bu adresin hiçbir hostu ifade etmediği anlamına gelir. Bu tür adresler ağ ortamını tanımlar. Host kısmı 255 olan IP adresleri Broadcast adresleridir. İlgili ağdaki her hostu tek seferde adreslemek için kullanılır. 255.255.255.255 adresi IP protokolünün Broadcast adresidir. Tüm ağlar ve hostları tek seferde adreslemek için kullanılır. 224 ile başlayan adresler Multicast adresleridir. Belirli özelliklere sahip host gruplarını tek seferde adreslemekte kullanılır. 127.0.0.1 adresi yerel hostu tanımlar. Local Loopback adres olarak ta bilinir. Bu adrese gönderilen paket ağa çıkarılmaz. Genelde hostun TCP/IP servisinin doğru çalışıp çalışmadığını test etmekte kullanılır.

ALT AĞLAR

Masklar kullanılarak bir ağ adresinden daha fazla ağ adresleri elde edilebilmektedir. Her IP hostunda IP adresinin yanında bir de IP Mask tanımlamasının yapılması zorunluluğu getirilmiştir. Bir hostun gerçek ağ ve host adresi ancak, IP adresinin mask süzgecinden geçmesiyle elde edilir. A, B ve C sınıfı adreslerin varsayılan Mask değerleri aşağıdaki gibidir.

Adres Sınıfı Varsayılan Mask
A ………………………………… 255.0.0.0
B …………………………………. 255.255.0.0
C …………………………………. 255.255.255.0

Mask ile bir ağ adresinden, daha fazla ağ adresi elde edebilmek için, IP adresinde hosta ayrılmış adres alanından, mask kullanılarak yeterli sayıda bit ödünç alınarak ağ adres alanına kaydırılır. Böylelikle tanımlanabilir host sayısında meydana gelen azalmaya karşılık, istenilen sayıda Alt-ağ lar oluşturulabilir.

Alt ağların bundan sonraki kısmını bir örnekle anlatalım. Örnek şirketimiz dağılmış ağlara sahip bir işletme olsun. Her birimde en fazla 10 host çalışabilecek 3 ağ isteği bulunsun. Internet erişimi için bir C sınıfı adres verilmiş ve bu adresi kullanarak Internete bağlanmak istediğimizi düşünelim. Öncelikle iki önemli nokta belirtilmelidir. Birincisi her ağın kendine özgü bir IP ağ adresi olmak zorundadır. O zaman örneğimizde üç farklı ağ numarasına gerek vardır. İkincisi ise dış ortam kullanıcılarının bizim kaç ağa sahip olduğumuzla ilgilenmemeleridir. Yani kaç ağımız olursa olsun bizim tek bir ağımız varmış gibi görmek isterler.
Şirkete verilen C sınıfı adres 192.140.120.X olsun. Aşağıda alt ağ oluşturabilmek için host bitlerinden kaç tane ödünç almamız gerektiği bulunmaktadır.

Ödünç alınan bit sayısı Kaç ağ oluşturulabileceği
1 0
2 2
3 6
4 14
5 30
6 62
7 126
8 254

host için en az 2 bit bırakılmak zorundadır. Yani C sınıfı adreste en fazla 6 bit ödünç alınabilir. Yukarıdaki tablodan 3 ağ oluşturmak için 3 bit alınması gerektiği ortaya çıkar. 3 bit alındığında 11100000 sayısı yani 224 sayısı maskımızı oluşturmalıdır. Böylece 6 farklı ağ tanımlanabilir. Bunlar aşağıdaki gibidir.

Bit dizilimleri Ondalık karşılığı Alt ağ adresleri
000 00000 0 Kullanılamaz
001 00000 32 192.140.120.32
010 00000 64 192.140.120.64
011 00000 96 192.140.120.96
100 00000 128 192.140.120.128
101 00000 160 192.140.120.160
110 00000 192 192.140.120.192
111 00000 224 192.140.120.224

Not: ödünç alınan bitlerden tamamı 0 ve 1 olanlar ağ adresi olarak kullanılmazlar.
Yukarıdaki 6 ağ adresinden istediğimiz üç tanesini kullanabiliriz. Aşağıdaki tablodan hostlar için kullanılabilecek adres aralığı seçimi yapılabilir.

Alt ağ adresi Host adres aralığı
192.140.120.32 192.140.120.33-62
192.140.120.64 192.140.120.65-94
192.140.120.96 192.140.120.97-126
192.140.120.128 192.140.120.129-158
192.140.120.160 192.140.120.161-190
192.140.120.192 192.140.120.193-222

Alt ağlar oluşturulurken eldeki adreslenebilir toplam host adresi sayısında azalma olmaktadır. Bu beklenen bir sonuçtur. Örneğimizde toplam adresleyebileceğimiz host sayısı 6x30=180 olmaktadır. Alt ağlar oluşturulmasaydı c sınıfı adresin host sayısı 254 olacaktı. Sonuçta 74 host adresi alt ağlar oluşturmak uğruna kaybedilmiş demektir.

BROADCAST

Hostlar zaman zaman bir ağ yada başka bir host hakkında bilgiye gereksinim duyarlar. Örneğin hostların haberleşmesi için gerekli fiziksel adres bulunmak istendiğinde ARP protokolü ağ üzerindeki her bir hostu adreslemek için broadcast adresine sahip paketler kullanır. Broadcast temel olarak tam hedefin tarif edilemediği ya da ağdaki tüm hostlara paket iletileceği zaman başvurulan bir adresleme yöntemidir. Broadcast adresi fiziksel düzeyde ethernette FF.FF.FF.FF.FF.FF'dir. Ağ katmanı düzeyinde IP ağlarda 255.255.255.255 adresi broadcast adresidir.
255.255.255.255 adresi ağdaki tüm hostlara paket gönderileceği zaman kullanılan adrestir. Bu paket diğer yerel ağlara iletilmez.
X.255.255.255 adresi X numaralı ağdaki tüm hostları adreslemek için kullanılır. Eğer X numaralı ağ alt ağ kullanıyorsa X numaralı ağın tüm alt ağları adreslenmiş olur.
X.Y.255.255 adresi bir A sınıfı adreste kullanılırsa X ağının Y alt ağındaki tüm hostları adresler. Kullanılan adresin broadcast adresi olup olmadığına hostun maskına bakılarak karar verilebilir.

IP PROTOKOL ( IP )

Açılımı İnternet Protokoldür. Segment ya da datagramları ağlar üzerinde ileten IP protokolü bilgilerini TCP veya UDP' den alır. UDP' nin verisine Datagram TCP' nin verisine Segment adı verilir. IP parçalama ve yeniden birleştirme mekanizması kullanır. İnternetteki tüm hostlar üzerinde IP protokol grubu çalışmak zorundadır. Temel özellikleri aşağıdadır.
· Paketler üzerinde çok sınırlı hata kontrolü vardır. IP, 16 bitlik hata kontrolü sağlar.
· Onay mekanizması kullanmaz.
· Akış kontrol ve Paket sıralama özelliği yoktur.
· IP bağlantısız paket dağıtım servisi sunar.
Çoğullama
Bir haberleşme kanalı üzerinde birden çok protokol taşınabilmektedir. Bu olaya multiplexing denir.

IP Paket Formatı
Sürüm : İnternet başlığının sürümü ( IP v4 )
İnternet başlık uzunluğu : Başlığın toplam uzunluğunu verir. 32 bitlik kelimeler halindedir.
Toplam uzunluk : Paketin toplam uzunluğunu verir.
TOS : Servis tipini verir.
Kimlik : Parçalanmış Paketlerin birleştirilmesine yardımcı olan kimlik bilgisidir.
Bayrak : Parçalama kontrolü yapar.
Parçalanma Ötelemesi : Parçalanan datagramın bu parçasını orjinal datagramın neresine karşılık geldiğini verir.
Yaşam süresi : IP paketinin yaşam zamanını belirler.
Protokol : Üst katman protokolüne ilişkin kodları içerir. ( 2-IGMP, 8-EGP gibi.. )
Başlık konrolü : Sadece başlık için koruma önlemi sağlar.
Kaynak adres : 32 bitlik IP adresi
Hedef adres : 32 bitlik IP adresi
Option : Bazı durumlarda kullanılır.
Doldurma biti : Başlık sonuna eklenen sıfırları ifade eder.
MTU
Maximum Transmission Unit büyük IP paketlerini küçük boyutlu paketler haline getirme işleminde kıstas alınan boyuttur. İletişim ortamına çıkarılan framelerin içinde taşıdığı verinin toplam uzunluğunun maximum değeridir. Bu değer tanımlanmaz kullanılır. ( Ethernet için 1500 byte )
TOS
Servis tipi üst düzey protokollerin IP' ye datagramın nasıl ele alınması gerektiğini bildirir. 8 bitliktir. OSPF routerlar tarafından kullanılır.
TTL
Yaşam süresi paketlerin hedefe ulaşamadığı zaman çöpe atılmasını sağlar. 8 bitlik alan içerisine 255 farklı yaşam süresi atanabilir. 255 değeri 4.25 dakikaya karşılık gelir.

ARP

Açlımı Adress Resulation Protokol' dür. Veri bağlantı katmanında pakete hedef hostun fiziksel adresini yerleştirme zorunluluğu vardır. 48 bit fiziksel adres için ayrılmıştır. Bu ethernet kartına üretim esnasında verilir. Hiçbir fiziksel adres diğeri ile çakışmaz. Buna MAC adreside denir. IP adresi sadece rehberdir. Gerçek haberleşme için MAC adresi kullanılır. ARP protokolü aldığı IP adresten kendi tuttuğu özel kayıtları kullanarak hostun fiziksel adresini elde etmeye çalışır. ARP bir ARP request oluşturarak karşı hostun fiziksel adresini elde eder. Fiziksel adresler hostn Ram'inde tutulan ARP Cache listesinde bulunur. Eğer IP adresi ARP Cache' de bulunmaz ise broadcast ile özel bir soru paketi oluşturulur. Paketi alan host aranan IP adresin kendi adresi olup olmadığını kontrol eder. Kendisine ait değilse paketi çöpe atar. Kendisine aitse bir ARP cevap paketi oluşturur. Ve doğrudan istek yapana gönderir. ARP Cache' ne işler. Eğer ARP isteğine cavap gelmez ise host cevap vermiyor mesajı oluşturulur. Bu mesajı ARP değil uygulama katmanı programı oluşturur. ARP IP' nin hizmetlerini kullanmaz. Bu yüzden IP başlığı içermez.
ARP paket formatı
Donanım adres alanı : Veri bağlantı katmanı prokolüne tanımlar. ( 6-İEEE 802, 7-ARCNET ve 15-Frame Relay gibi )
Protokol adres alanı : Ağ katmanı protokolünün ne olduğunu belirler. ( 0800h-DOD IP, 6000h-DEC gibi )
Donanım adres uzunluğu : MAC adres uzunluğunu içerir. Ethernet için 6 değerini taşır.
Protokol adres uzunluğu : protokolün kullandığı adres uzunluğunu içerir. IP için 4 değerini taşır.
İşlem kodu : paketin fonksiyonunu simgeler. ARP isteği, ARP cevabı, RARP isteği gibi
Kaynak donanım adresi : Gönderici MAC adresidir.
Hedef donanım adresi : ARP için bulunması istenen MAC adresidir.
Kaynak protokol adresi : TCP/IP de IP adresidir.
Hedef protokol adresi : Kaynak protokol ile aynıdır.

RARP

ARP prokolünün yaptığı işin tersini yapar. Elde bulunan fiziksel adresin IP karşılığını bulmaya çalışır. Özellikle disksiz hostlar tarafından kullanılır. Paket formatı ARP ile aynıdır. Bu protokolün kullanılabilmesi için ağda en az bir RARP server olmalıdır.

ICMP

ICMP TCP/IP' nin işlemesine yardımcı olan bilgilendirme protokolüdür. Her hostta mutlaka ICMP protokolü çalışır. Hata durumunda host tarafından geri bilgilendirmeyi sağlar. Şu amaçlarla kullanılır.
· TTL süresi dolduğu zaman paketin sahibine bildirim yapmak
· Herhangi bir durumda yok edilen paket hakkında geribildirim sağlamak
· Parçalanmasın komutu verilmiş paket parçalandığında geribildirim sağlamak
· Hata oluşumlarında geribildirim sağlamak
· Paket başka bir yoldan gideceği zaman geribildirim sağlamak
Güvenilir bir veri dağıtım protokolü değildir. Ortama geri besleme sağlar. IP' yi güvenilir bir protokol haline sokar. IP paketinin veri bölümünde taşınır. ECHO bir ICMP mesaj tipidir. Bu mesaj hedef hostun iletişim kurmak için gerekli şartlara sahip olduğunu test eder.
Ping komutu test işlevini yerine getirir.
Source Quench akış kontrol işlevini yerine getirir.
Yönlendirme sayesinde ağ üzerindeki hosta seçilebilecek en iyi yol bilisi verilir.
Yaşam süresi içerisinde hedefe ulaşmamış paketler son router üzerinde yok edilir. Time exceed paketi ile paket sahibi bilgilendirilir.
Parametre sorunu paket başlık parametrelerinde oluşan hataları parameter problem mesajı ile geri bildirir.
Zaman damgası, alıcı kendisine gelen paketin alım için geçen süresini hesaplayıp Time Stamp Reply paketi ile süreyi kaynak hosta bildirir.
Bilgi isteği, hostun bağlı olduğu ağ adresini öğrenebilmek için ağa gönderdiği keşif paketidir. ( İnformation Request )
Adres maskeleme isteği, bağlı bulunulan ağın maskı öğrenilmek istendiğinde gönderilir. Address Mask Replly paketi ile geri gönderilir.

ICMP paketi IP paketinin içine gömülerek taşınır.

ICMP formatı
Tip ( Type ) 8 bit : Mesaj tipini belirler. ( 5-redirect, 12-time exceed vb… )
Code 8 bit : Mesaj tipi alt gruplarına detaylı tanımlama sağlar. ( 3- porta erişilemiyor, 7- hedef host bilinmiyor ..)
Hata denetimi 16 bit : ICMP mesajının hata denetiminin yapılabilmesi amacıyla kullanılır.
Mesaj Bağımlı : reserve edilmiştir.
Bilgi : Ip başlığı kaynak ve hedef adresleri bilgileri yer alır.

TCP

Açılımı Transmision Control Protokol' dür. TCP aktarım katmanı protokolüdür. Güvenilir ve sanal devre üzerinden çalışan TCP iki hostun birbirleriyle güvenilir haberleşmesini sağlar.

TCP' nin sağladığı ana özellikler
· Bir bağlantının kurulması ve sonlandırılması
· Güvenilir paket dağıtımının sağlanması
· Akış kontrolü olanağı ile hostlarda veri taşmasının önlenmesi
· Bozulmuş veya ikilenmiş verinin düzeltilmesi
· Uygulamalar arasında yönlendirme yapılması
Telnet, FTP, SMTP gibi protokoller TCP' yi kullanır. TCP IP' den hizmet alır.

IP' nin TCP' ye sağladığı hizmetler
· Farklı ağlar üzerindeki kaynak ve hedef istasyonlarının adreslenmesi
· İnternet üzerinde veri paketlerinin yönlendirilmesi
· Ağlar arasında daha sonra birleştirilmek üzere paket parçalama fonksiyonunun yerine getirilmesi
· IP paketinin üst katmana yönlendirilme işinin yapılması
· Paket ömrünün sınırlanması için TTL alanına veri yerleştirilmesi

TCP call, open, close, send, receive ve status fonksiyonlarını kullanır.

TCP/IP işlevleri
Temel veri transferi
Segment aktarımı yoluyla haberleşilirken segmentlerin IP paketine konularak iletilmesi
Güvenilirlik
TCP zarara uğramış, bozulmuş, ikilenmiş verinin doğru olarak elde edilmesinden sorumludur. Herbir octet' e sıra numarası verilerek bir onay mekanizması çalıştırılır. Onay alınmayan kısımlar hedef hosta tekrar iletilir. TCP olumsuz geribildirim mekanizması kullanmaz.
Uçtan uca akış kontrolü
Hedefe iletilen veri miktarı kontrol tekniğidir.
Çoğullama
Aynı TCP host üzerinden birden fazla eş zamanlı bağlantı kurulması
Bağlantılar
Bağlantı iki TCP hostun haberleşmek için hazır olmaları demektir. İstek ve cevaptan oluşur. Bağlantı kaynak ve hedef host arasında sanal bir devre oluşturulması ile kurulmuştur. Transfer gerçekleştikten sonra bağlantı koparılır. Haberleşme esnasında sürekli hata kontrolü yapılır. Bağlantı kurulmasında TCP başlığı içerisinde SYN ve ACK bitleri kullanılır. Bağlantıyı kabul eden hostun durumu pasif bağlantı talebinde bulunan hostun durumu aktiftir.
Tam çift yönlü işlem:
Hem gönderim hemde alımın aynı anda yapılması işlemidir. Buda haberleşmeyi hızlandırır.

Sıra Numarası ( Sequence Number)
TCP üst katmandan aldığı veriyi segmentlere böler. TCP her ser segmente bir numara verir. Bu ileride birleştirilmek için gereklidir. Sıra numarası TCP başlığı içinde taşınır.

Port
TCP ve UDP üst protokollerle bağlantıda portları kullanır. TCP kendine gelen paket içerisindeki TCP başlığında yer alan hedef port numarasına bakarak ilgili veriyi bu port ile temsil edilen uygulamaya gönderir. Bu port numaraları hedef port numaraları olarak kullanılır. Hizmet alan uygulamaya port numarası hostun IP adresi ve hedef TCP port numarası göz önünde bulundurularak otomatik olarak o anda atanır.

Pencere Yönetimi
Pencere mekanizması karşı hosttan onay alınmadan önce TCP'nin bir çok segmenti en uygun şekilde iletmesini sağlar. Pencere kullanımı ile akış kontrolü de sağlanmış olur.

Akış Kontrolü
Son uçtan son uca akış kontrolü ile değişken boyutlu pencere uygulamaları geliştirilebilmektedir. TCP'nin güvenlik servislerinden biridir.

TCP Paket Formatı
Kaynak port: 16 bitlik kaynak port alanı bulunur.
Hedef port: Varış noktasındaki üst katman protokolünün portunu gösterir 16 bitliktir.
Sıra Numarası : 32 bitlik tir. TCP mesajı tekrar düzgün sırada oluşturmak için sıra numarasını kullanır.
Onay Numarası: Onay işlemi için kullanılır. Özel geribildirim mantığı kullanılarak band genişliğini etkin kullanmak için tasarlanmıştır.
Göreli veri adresi: 4 bitlik göreli veri adresi alanı, 32 bitlik TCP başlığındaki kelime sayısını gösterir.
Saklı: 8 bitlik alan reserve edilmiştir.
Bayrak: Denetim fonksiyonlarını sağlarlar
· URGent bayrağı, urgent pointer alanının geçerli olduğunu gösterir.
· ACKnowledgement bayrağı, onay alanının geçerli olduğunu gösterir.
· PuSH bayrağı gönderen TCPye gönderilecek veriyi hemen gönderilmesi için emir verir
· ReSeT bayrağı, bağlantıyı özellikle anormal durumlarda başlangıç durumuna getirir.
· SYNchronize bayrağı, gönderen ve alanın sanal bağlantı isteğinde bulundukları anlamını taşır.
· FINish bayrağı ,gönderenin daha fazla verisinin olmadığını belirler ve bağlantı koparılabilir.

Pencere :16 bitliktir. Pencere alanı onay alanından, göndericinin iletmek istediği alana kadar iletilebilecek veri baytlarının sayısını verir.
Hata kontrolü: 16 bitlik bu alan veri transferinde başlığın bozulup bozulmadığını test eder.
Acil göstergesi : 16 bitlik acil göstergesi paketin sıra numarasından hesaplanan göreli başlangıç değeridir. Bu alan veri içinde acil bilginin nerede bulunacağını belirtir.
Seçenekler : Değişken değerli seçenekler alanı eğer varsa acil gösterge alanından sonra gelir.

UDP

UDP aktarım katmanı protokolüdür. Basit ve hızlı bir aktarım sağlar. Yol belirleme fonksiyonlarını destekler. Açılımı User Datagram Protokoldür. TCP/IP' nin bağlantısız iletişim protokolüdür. IP paketleri içerisinde taşınır. UDP datagramların sıralara konulmasının gerekli olmadığı uygulamalarda kullanılır. 8 byte' lık başlık bulundurur. UDP' de data parçalara bölünmez ve yollanan paketlerin kaydı tutulmaz. Avantajı bandgenişliğini fazlaca harcamamasıdır. Video yayınları genellikle UDP portlarından yapılır.
UDP paket formatı
Kaynak port ( Opsiyonel ) : Gönderilen işlemin portunu gösterir.
Hedef port : Multiplexing işlemlerinde uygun ayrımları yapma için kullanılır.
Uzunluk : UDP veri ve başlığının toplam uzunluğudur.
Hata kontrolü ( Opsiyonel ) : Hata kontrol mekanizmasını sağlar.

Bazı UDP Port Numaraları
5 Remote Job Entry
6 Echo
37 Time
43 Who is
53 DNS
79 Finger
161 SNMP

TELNET

Uygulama katmanı protokolüdür. Sistemler arası bağlantı sağlar. Güvenlik için TCP kullanır. Terminal server yazılımı çalıştıran bir hosta bağlanılarak birtakım işlemler yapılmasına olanak sağlar. Direk kablo veya ağ üzerinden çalışabilir. Birçok hosta aynı anda bağlantı sağlanabilir.

Virtual Terminal Protokolü
VTP ağ üzerinde veri akışı ve denetimi için ortak bir il kullanır. Network virtual terminal adı verilen veri yapısı ile client ve host ortak bir komut dilinde anlaşırlar.
Server Telnet-Client Telnet
Server telnete host client Telnet' e ise terminal denir. TCP port 23 ü kullanırlar. Hosta aynı anda birçok client bağlanır.
Telnet veri aktarımı
TCP bağlantısı üzerinde aynı anda tek yönde akan aktarım türü kullanılır.
FTP

Açıklaması File Transfer Protokolüdür. FTP iki host arasında dosya kopyalanmasını sağlar. Aynı zamanda bağlanma, dizin listesi çekme, dosya işlemleri, komut işletimi ve denetim işlemlerini de yapabilmektedir. Bir uygulama katmanı protokolüdür. Donanım ve sistemden bağımsız olarak çalışır. Güvenilir servis için TCP' yi kullanır. FTP, dosyalara erişim, dosya paylaşımı, güvenilir ve verimli veri aktarımı imkanları sağlar. FTP serverin çalıştığı sistem üzerinde username ve password ile login gerektirir. Kullanıcılar etkileşimli dosya değiştirme işlemi yapabilirler. FTP komut kanalı için Telnet protokolünü kullanır.
Dosya Transferi
Kullanıcı verisi : FTP veri transferinde kısıtlı sayıda dosya türünü destekler. Heriki tarafta aynı dosa yapısının kullanılıyor olması gerekmektedir. Farklı dosya sistemlerinde dönüşüm sağlayacak mekanizma gerekir.
Dosyaya erişim : FTP servera bağlanabilmek için karşı sistem üzerinde yeterli yetkiye sahip username ve password'e ihtiyaç vardır.
FTP kavramları
Veri türü : Diğer kullanıcıların paylaşabileceği dosyalar FTP'nin desteklediği veri türüne dönüştürülmelidir.
Dosya yapısı : Bazı dosyalar sıralı kayıtlar içerirken bazı dosyalar rasgele erişim için tasarlanmıştır.
FTP Server ve Client
FTP biri server diğeri client üzerinde çalışan program parçalarından oluşur. Server üzerinde çalışan programa FTP Deamon denir. Client tarafında ise FTP Client kullanılır.
FTP Komutları
Erişim kontrol komutları : User, Pass, Acct, Quit vb..
Transfer komutları : Port, Type, Stru, Mode vb..
Servis komutları : Get, Put vb..

SMTP

SMTP ,alt katmanları kullanarak hostlar arası mesaj aktarımını sağlayan bir uygulama katmanı protokolüdür. Bu işi yaparken gönderilen mesajın içeriği ile ilgilenmez. Tek sorumluluğu mesajın hedef hosta iletilmesidir.

Postalama programları: Bu programlar aracılığıyla posta kullanıcısı,göndereceği postanın hazırlanması ve düzeltilmesi, gelen postanın izlenmesi işlevlerini yerine getirir.
Postalama Protokolleri: Postalama yönetimi ve hangi kurallar izlenerek yapılacağını belirler. Kaynak, hedef ve ara duraklar üzerinde posta programlarına hizmet verirler.
Posta göndericisi: Üzerinde posta işlemleri için bir postalama programı çalışan ve postalama protokollerinin kullanıldığı bir hosttur.
Posta Alıcısı: Üzerinde postalama programı ve protokollerinin çalıştığı bir hosttur. Gelen postalar uygun posta kutularına yerleştirilir.
Posta durakları: Postalar karmaşık yapılar içerisinde gönderilirken arada iletim sağlayacak hostlara ihtiyaç duyarlar.
İletim Yolu: Posta göndericisi ile posta alıcısı arasında yer alan haberleşme ortam ve birimlerine iletim yolu adı verilir.
Kullanıcının posta programı ile hazırladığı posta mesajları giden posta kuyruğuna yerleştirilir. Gönderici SMTP devreye girerek bu giden posta kuyruğunu sürekli olarak kontrol eder. Kuyrukta postaya rastlanırsa TCP bağlantısı üzerinden hedefe iletir. Alıcı SMTP TCP port 25 üzerinden gelen posta mesajlarını kabul eder. Postaya ait posta kutusu bu host üzerindeyse mesaj posta kutusuna bırakılarak postalama işlemi tamamlanır. Mesaja ait posta kutusu bu host üzerinde değilse mesaj bu hostta bulunan mesaj kuyruğuna bırakılır.
Posta Adresi: Posta adresleri iki parçalı olarak tanımlanır. Kullanıcı@domain-ismi örneğinde domain-ismi posta gönderilerini kabul edebilecek bir hosttur. Kullanıcı verilen domain içinde tanımlı bir posta kutusunu ifade eder.

DNS

Domain Name Server yani DNS, IP adresleri ile bu IP adreslerinin konuşma dili ile hazırlanmış karşılıklarının tutulduğu bir hizmet protokolüdür. Bu Adres-İsim bilgileri daha pek çok detayla birlikte DNS çalışan bir host üzerindeki veri tabanında tutulur. Ağ üzerindeki kullanıcılar, erişmek istedikleri ağ kaynağına kaynağın ismini yazarak doğrudan ulaşabilirler. Bilindiği üzere hostlar yerel ağda MAC, ağlar arasında IP adreslerini kullanarak haberleşirler. Kaynak ismi verilerek DNS aracılığı ile kaynağın IP adresi elde edilir ve yine bilinen tekniklerle haberleşilir. Bu sistemde adresleme genelden özele doğru yapılmakta ve her adres seviyesinin kontrol yetkisi de verilmektedir. Alan ismi (domain name), birbirinden "." ile ayrılan sıradüzensel seviyedeki alt isimler dizisidir. Örneğin ODTÜ bilgisayar mühendisliği bölümünün alan ismi olan ceng.metu.edu.tr 4 seviye ile gösterilir. Her bir seviyeye de domain veya alan denir. Buradaki en üst seviye "tr" ISO tarafından belirlenen Türkiye ülke kodudur. Onun altındaki seviyedeki "edu" bir eğitim kurumu olduğunu bildirir. Daha alttaki "metu" ODTÜ'nün alan ismidir. En alt seviyedeki ceng bilgisayar mühendisliğindeki alan adıdır.

SNMP

Simple Network Management Prokocol (SNMP) aslında ağ üzerinde bulunan birimler hakkında bilgi toplamak amacıyla geliştirilmiş kurallar dizisidir. Aynı zamanda birimlerin ortaya çıkan sorunu yönetim istasyonuna ne şekilde bildireceklerine ilişkin bir metod da içermektedir. Bir SNMP yönetim istasyonu, ağ birimleri üzerinde bulunan temsilcilerini (agent) sorgulayarak ağ ilişkin bilgileri toplar. Bu işlemin ardından SNMP yönetim istasyonu ağ yöneticisine, ağa ilişkin analizleri yapabilmesi için gerekli bilgileri sunar. SNMP protokol grubunda yer alan protokoller şunlardır.
· Structure and Identification of Management Information ( SMI)
· Management Information Base ( MIB )
· Simple Network Management Prokocol (SNMP)

Yönetim bilgi tabanının yapı ve tanımlamaları (SMI) : SMTP veri tabanı agent'larının yapısını belirler. Bir veri tabanı yapısı oluşturulurken karar verilmesi gereken ilk şey veritabanının yapısıdır.
Yönetim bilgi tabanı (MI

: Bir MIB herhangi bir SNMP veritabanında bulunan nesneleri ve girişleri tanımlamaktadır. Bu nedenle SNMP agent'ları bazen MIB ismiyle de tanımlanmaktadır. MIB tanımlamaları standart, deneysel ve özel MIB olmak üzer üç kategoridedir.

Standart MIB: Internet Standart Group tarafından da onaylanmış nesne türlerini kapsar. İlk standart MIB ler MIB I ve MIB II IP routerların yönetimi için tasarlanmıştır. RMON ( Remote Monitoring) MIB'I de Internet topluluğu tarafından standart bir MIB olarak onaylanmak üzeredir. (1999) RMON MIB II ye göre biraz farklı bir işlemi yerine getirmek üzere tasarlanmıştır. RMON içinde ağ iletim ortamının izlenmesi amacıyla kullanılacak nesneler bulunmaktadır. RMON MIB'I kullanılarak bir ağ segmentindeki paket trafiği, segmentin kullanım yüzdesi, hatalı paket sayısı gibi bilgiler alınabilmektedir. Aynı zamanda RMON kullanılarak SNMP temsilcisi bulunmayan birimler de izlenebilmektedir.

Deneysel MIB: Bu kategoriye giren MIB'ler içerisinde ağ ve ağ birimlerinin yönetimine ilişkin daha birime özel ( diğer MIB'lerde bulunmayan) tanımlamalar bulunmaktadır.

Özel MIB: Bu MIB'ler ağ konusunda çalışan firmalar tarafından geliştirilmekte ve üreticinin kendi ağ birimlerine ilişkin özel bilgiler toplamak amacıyla kullanılmaktadır. Bu MIB'ler içindeki nesneler üretici tarafından tanımlanmaktadır.

SNMP protokolü herhangi bir ağ yönetim konsolu uygulamasının SNMP MIB'lerini sorgulayabilmesi amacıyla tasarlanmıştır. SNMP dört temel işlemi gerçekleştiren bir client/ server protokolü olarak tasarlanmıştır.
· GET : MIB içinden tek bir nesneyi çağırmak için kullanılır.
· GET-NEXT : Tabloların taranması amacıyla kullanılır.
· SET : Yönetim bilgisi üzerinde işlemler yapmak için kullanılır.
· TRAP : Önemli olayların ( eşik değeri ayarlanmış) rapor edilmesi için kullanılır.

SNMP aktarım protokolünden bağımsız olacak şekilde tasarlanmıştır.
SNMP II Protokolü: SNMP II protokolü Internet topluluğu tarafından onaylanmış bir yönetim protokolü olup SNMP'nin yeteneklerini arttırmak amacıyla geliştirilmiştir. Bu protokole geliştirilmiş güvenlik, yönetim istasyonları arasında iletişimin sağlanması ve routerların tablolarının tamamını sorgulayabilen GET-BULK komutu eklenmiştir.

YOL BELİRLEME PROTOKOLLERİ

IGP

Bir Özerk (autonomous) sistem içerisinde kullanılan dinamik yol belirleme protokollerine IGP protokolleri adı verilir. En çok kullanılan IGP protokolleri RIP ve OSFP protokolleridir.

IGMP

Çok erişimli ağların grup üyeliği bilgisini taşır. Dağıtım ağacındaki çoklu yolların bilgilerinin değişimi için routerlere bilgi sağlar.

RIP

IP routing katmanında yer alır. Açılımı Router Information Protokol'dür. İlk geliştirilen yol belirleme protokolüdür. Distance vektör algoritmasını kullanır. Bu algoritma ağ topolojisi hakkında routing tablosu oluşturmak için bilgi toplama ve toplanan bilgilerin dağıtımını yerine getirir. Toplanan bilgiler tablo halinde IP protokolünün kullanımına sunulur. Distance Vektör algoritmasında komşu olarak adlandırılan routerlar yol tablolarını birbirlerine dağıtırlar. Komşoluk aynı ağ segmentini paylaşan routerlar arasında olur.

Distance Vektör Algoritmasının Temel Bilgileri:

Routing Tablosu: Distance Vektör algoritması routing tablolarını kullanıcı protokollerinin hizmetine sunmak için oluşturur. Distance Vektör algoritmasın oluşturduğu routing tablosu içerisinde şu bilgiler bulunur.
· Hedef ağın IP adresi
· Hedef ağa olan uzaklık
· Hedef ağ yolundaki ilk komşu routerin IP adresi
· Yol bilgisinin hangi routing protokolü tarafından oluşturulduğu
· Yol bilgisinin en son güncellendiği zamandan bu yana geçen süre
Yol bilgisi tabloları routerlarda dinamik olarak güncellenir.
RIP güncelleme mesajlarının gönderimi: Her router periyodik olarak (30 sn) broadcast adreslemeyi kullanarak komşularına RIP güncelleme mesajı adı verilen tabloyu gönderir. Bu güncelleme mesajı, gönderici routerin o anda sahip olduğu son bilgileri içerir. Bazen bu tablolar çok büyüyebilir. Tablo bilgisi router tarafından gönderilmeden önce HOP bilgileri 1 artırılır. RIP güncelemesinin sıklığı ağ yöneticisi tarafından belirlenir.
RIP güncelleme mesajlarının alımı:
· Gelen mesajda daha önce router tablosunda olmayan bir yol bilgisi varsa bu bilgi tabloya işlenir.
· Gelen mesajda daha önceden tabloda bulunan bir yola daha az maliyetle ulaşım bilgisi geldiyse bilgi tabloya işlenir
· Her zaman yeni yol bilgisini kullanır.

Zaman aşımı : Belirli bir süre güncellenmemiş yol bilgileri çöpe atılır. Bu veri tabanındaki yolun kalktığı anlamındadır.

Sonsuzluk Kavramı: Bir router için ağın sonsuzluğu o ağın erişilemez olduğunu ifade eder. RIP 16 hop ve ötesi uzaklığı sonsuz olarak algılar.

Yavaş yayılma: Tüm ağın tek doğru üzerinde odaklaşması anlamındadır. Problemsiz çalışan bir ağ üzerinde tüm routerlar topoloji hakkında doğru bilgiye sahiptir. Herhangi bir router eksildiğinde ilk önce komşu routerlar haberdar olur. Bunlar kendi komşularında , onlarda kendi komşularına eksikliği aktarırlar. Distance vektör algoritmasında bu işlem çok yavaş gerçekleşir. Hatta paketler kaybolursa anlamsız döngüler yaşanabilir. Distance vektörde döngülerin engellenmesi için iki yol kullanılır. Birinci yöntem olan Split Horizonda güncelleme bilgisinin hangi porttan geldiği tutularak bilgi herhangi bir porttan gönderileceği zaman bu port aracılığı ile alınmış kısımlar gönderilmez. İkinci yöntem olan Poission Reverse'de bir porttan alınmış yol bilgisi maliyet değeri 16 yapılarak alındığı porta geri gönderilir. Bu işlem o yolun kullanılmayacağı anlamını taşır.

Yol bilgilerinin durmları: Yol bilgisi durumları kullanım durumu, bekleme durumu ve çöpe atılmış olarak üç değişik çeşittedir.

RIP'in kısıtlamaları:
· RIP en fazla 15 hop uzaklıktaki hostlar arasında çalışabilmektedir. 15 Hop'tan uzak sistemler erişilemez olarak tanımlanır.
· RIP yolların maliyetlendirilmesine imkan tanıyan bir mekanizma içermez. Bu durumda çoğu kez daha yakın diye çok daha hızlı ve iletişimi ucuz yollar yerine pahalı ve yavaş yollar seçilebilmektedir.
· Ağdakir router sayısı arttıkça yol tablolarının değiş tokuş işlemi ağ trafiğinde yoğunluk oluşturabilmektedir.
· RIP özellikle 512 octet'lik paket boyutlarını destekler.
· RIP protokolü kullanan ağlarda bir router çalışamaz hale geldiğinde bu değişikliğin tüm routerlar tarafından anlaşılması hem uzun zaman almakta hem de çoğu zaman oluşan döngüler yüzünden ağ kullanılamaz duruma gelmektedir.
OSFP

Link State algoritmasını kullanan OSFP'nin açılımı Open Shortest Path First Protokol'dür. RIP protokolünde bulunan bir çok sorun OSFP de yoktur. Aşağıda RIP'e karşı getirdiği çözümler sıralanmıştır.
· Shorted path first teknolojisi yol belirleme döngülerine karşı dirençlidir. Tablo bilgileri routerlar arasında hızlı bir biçimde aktarılır.
· Güncelleme işleminde ağ trafiği kayda değer artışlar görülmez. Böylece band genişliği veri aktarımı için korunmuş olur.
· Bütün yol bilgisi değişimlerinin doğruluğu onaylanır.
· Yol bilgisi güncellemelerinde broadcast yerine multicast kullanılır. Yanlızca belirli router ve hostlar yol bilgisi değişimlerine katılır.
· Eşit maliyetli pek çok yol sayesinde veri trafiği dağıtımı yapılabilir.
· Routerlara subnetmask'lar verilebilir.
· OSFP alan yol belirlemesini destekler. Bu ağ trafiğini azaltmaya, bir alan bigisini diğer alanlardan saklamaya ve dolayısıyla güvenliğe katkıda bulunur.
· OSFP TOS ( type of service) yol belirlemesini destekler. 8 farklı servisten biri kullanılarak optimum maliyetlendirme sağlanabilir.

OSFP ayarlanabilir metriği destekler. Ağ yöneticisinin bir yolun maliyet, güvenilirlik, gecikme ve hop sayısına bağlı olarak metrik atamasına izin verir.
TOS : Type OF Service Gecikme, etkinlik ve güvenilirlik özelliklerinden hangisinin daha yoğun kullanılacağını belirlemek için kullanılır. IP başlığı içinde taşınır. 3 bittir.
Link State:
Link State algoritmasının 3 önemli özelliği vardır.
· Tüm routerlar aynı yol bilgisi veri tabanını bulundururlar.
· Her bir routerin veri tabanı routerin domaininin tüm topolojisini tanımlar.
· Her bir router tüm hedefler için en kısa yolu veri tabanını kullanarak hesaplar.
Link state algoritması temel özellikleri:
Yol bilgisi tablolarının değiştirilmesi:
· Her bir router kendi yol bilgisi tablolarını komşularına bildirir.
· Yol bilgisi uçtan uca (point to point) veya çoklu erişim (multi-access) şeklinde değiştirilebilir.
· Router'in kendi komşularına tanımlamalarını göndermesine Link State Advertisement (LSA) denir. LSA tüm interface bilgilerini ve her bir bağlantı için konfigüre edilmiş cost değerini içerir.
· Bir routerda her bir interface için cost/tos çiftleri vardır. LSA bu çiftlerin hepsini içerir.
Yol bilgisi alanları:
· LSA routerin domaini içinden akar. Routerin domaini tüm AS yada AS içinde bir başka bölüm olabilir.
· Alanlar her bir router arabiriminde atanan bir alan-ID'si ile konfigure edilir.
Link State Veri tabanı:
· Domaindeki her router aynı link state veri tabanını içerir.
· Router her bir alan için ayrı ayrı link state veritabanı bulundurur.
Shortest Path Tree
· En kısa yolu hesaplayacak bir algoritma içerir. Her bir TOS için ayrı kısa yol ağaçları kullanılır.
· En kısa yol ağacı belirli bir TOS için her bir routera ve her bir ağa olan enkısa yolu içerir ve bu yolla diğer routerlara erişilir.
Routing tablosu :
En kısa yol ağacı hedef ağın bir sonraki hoptaki routerin toplam maliyetini belirler.

Fiziksel AĞ Desteği:
Ağ tipleri: OSFP Uçtan uca ( point to point), Broadcast ve Non-Broadcast ağlar üzerinde çalışır.
Çok Erişimli Ağlar:
Çok sayıda routerin bağlandığı ağlardır. Komşu routerlar hello protokolünü kullanarak keşifte bulunurlar. OSPF paketleri herbir routere doğrudan gönderilir.

IP Multicast Adresleme
D sınıfı adres : OSPF broadcast ağlar üzerinde IP' nin multicast adreslemesini kullanır. Bu D sınıfı IP adres kullanılarak gerçekleştirilir. D sınıfı adres alanı 24.0.0.0 ile 239.255.255.255 arasında değişir. D sınıfı adresler için OSPF de atanmış adresler vardır. 224.0.0.5 adresi alma ve gönderme yeteneklerine sahiptir. 24.0.0.6 bütün OSPF çalışan routerlarda kullanılır.

EGP

Farklı Özerk sistemlerin birleştirilmesiyle bu sistemler arasında yol belirlemede kullanılacak yeni ve etkin protokoller geliştirilmiştir. Bu protokoller grubuna EGP ( Exterior Gateway Protocol) protokolleri denir. EFP2 en çok kullanılan EGP protokollerinden birisidir. Farklı sistemler arasında routing bilgilerinin değiştirilmesini sağlar.

BGP

Yine farklı sistemler arasında routing bilgilerinin değiştirilmesini sağlayan bir protokol olan BGP EGP2'de görülen bazı problemleri ortadan kaldırmıştır.

TCP/IP UYGULAMALARI

FINGER

Üzerinde Finger servisi çalışan sistem üzerindeki kullanıcılara ait bilgileri gösterir. Çıktılar karşı sistemin özelliklerine göre değişiklikler gösterir. Bu komutun çalışabilmesi için TCP/IP protokolünün yüklenmiş olması gerekmektedir. Kullanım formatı :
finger [-l] [user] @ computer [….]
Şeklindedir.
-l parametresi kullanıcı bilgisini uzun liste formatında gösterir.
user parametresi, hakkında bilgi alınacak kullanıcıyı belirtir. Bu parametre kullanılmazsa karşı sistemdeki tüm kullanıcıların bilgiler gösterilir.
Computer parametresi karşı sistemde kullanıcıları bulunduran bilgisayar veya oturum sunucusudur.

Örnek:
finger -l ahmet@muhasebe

PING

Ping komutu ICMP echo paketleri gönderip echo reply paketlerini dinleyerek karşı host veya hostlar arasında bağlantının devam edip etmediğini ve bağlantının özelliklerini denetler. Karşı tarafa belli sayıda paketler gönderir ve ne kadar paketin dönüp dönmediğini gösterir. Ping komutu makina isimleri ve IP adreslerinin her ikisi için de gönderilebilir. IP adresi bilinen bir hostun makina ismi bilinmiyorsa isim çözme problemlerini giderebilir.
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] || [-k computer-list]] [-w timeout] destination-list

-t : Kesme isteği gönderilene kadar karşı host pinglenir.
-a : IP adresinden makina ismini elde etmekte kullanılır.
-n count : count bilgisinde verilen kadar echo paketi gönderilir.
-l length : Gönderilen echo paketi length bilgisinde verilen miktar kadar bilgi taşır. Varsayılan 64
-f : Gönderilen paket (do not fragment) bayrağı içerir ve yönlendiricilerde parçalanmaz.
-i ttl : Yaşam süresi ( time to live ) alanına ttl bilgisinde belirtilen değeri atar.
-v tos : Servis tipi ( type of service ) alanına tos bilgisinde belirtilen değeri atar.
-r count : Gelen ve giden paketlerin yön kaydı (record route) alanındaki yön bilgisini kaydeder.
-s count : count bilgisinde verilen değeri zaman damgası (time stamp) olarak atar.
-j computer-list : Paketleri computer-list değerindeki hostlar arasında yönlendirir. (LSR)
-k computer-list: Paketleri computer-list değerindeki hostlar arasında yönlendirir. (SSR)
-w timeout : timeout bilgisini zaman bitimi aralığına milisaniye cinsinden atar.
destination-list : ping çekilecek olan hostları belirtir.

Örnek bir ping komutu:
C:\>ping ds.internic.net
Pinging ds.internic.net [192.20.239.132] with 32 bytes of data:
Reply from 192.20.239.132: bytes=32 time=101ms TTL=243
Reply from 192.20.239.132: bytes=32 time=100ms TTL=243
Reply from 192.20.239.132: bytes=32 time=120ms TTL=243
Reply from 192.20.239.132: bytes=32 time=120ms TTL=243

TRACERT

Bu tanımlama komutu TTL değerleriyle ICMP echo paketlerini kullanarak hosta kadar olan yön bilgisini tespit eder. Her yönlendirici paketlerdeki TTL değerini 1 azaltarak bir sonraki yönlendiriciye gönderir. Eğer TTL değeri 0'a ulaşırsa zaman aşımı mesajı geri döner.

Kullanım şekli:
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

-d : Makina isimleri çözülme işlemi yapılmaz.
-h maximum_hops : maximum_hops değeri hedef için en fazla hop sayısını belirler.
-j computer-list : computer-list değeri kesin olmayan kaynak yönünü belirler.
-w timeout : her tekrar arasında timeout değeri kadar milisaniye bekler.
target_name : Hedef host ismi veya IP adresi

Örnek tracert komutu

C:\>tracert -d 192.140.140.3

Tracing route to 192.140.140.3 over a maximum of 30 hops

1 <10 ms 10 ms 10 ms 192.140.140.1
2 20 ms 20 ms 20 ms 192.140.140.2
3 20 ms 20 ms 20 ms 195.174.156.3

Trace complete.

NSLOOKUP

Bu tanımlama komutu DNS ad sunucularının bilgilerini gösterir. Etkileşimli veya etkileşimsiz olarak iki modda çalışır. Eğer tek parça data bilgisi isteniyorsa etkileşimsiz (non-interactive), birden fazla bilgi isteniyorsa etkileşimli (interactive) modu kullanılır.
Kullanım şekli:
nslookup [-option ...] [computer-to-find || - [server]]

-option: Komut satırında kullanılabilecek bir veya daha fazla tercihi belirtir. Her komut - işareti ile ayrılır. Komut satırı 256 karakteri geçemez. Aşağıda option kısmında kullanılabilecek tercihler sıralanmıştır.
Nslookup: help Nslookup: set q[uerytype]
Nslookup: exit Nslookup: set po[rt]
Nslookup: finger Nslookup: set [no]rec[urse]
Nslookup: ls Nslookup: set [no]sea[rch]
Nslookup: lserver Nslookup: set ret[ry]
Nslookup: root Nslookup: set ro[ot]
Nslookup: server Nslookup: set srchl[ist]
Nslookup: set Nslookup: set ti[meout]
Nslookup: set all Nslookup: set [no]ig[nore]
Nslookup: set cl[ass] Nslookup: set ty[pe]
Nslookup: set [no]deb[ug] Nslookup: set [no]v[c]
Nslookup: set [no]d2 Nslookup: view
Nslookup: set [no]def[name]
Nslookup: set do[main]

computer-to-find : Bilgisi alınmak istenen host ismini belirtir.
Server : DNS ad sunucusunu belirtir. Eğer belirtilmezse varsayılan DNS sunucusu kullanılır.

DHCP

Açılımı Dinamic Host Configuration Protocol'dür. Host sayısı fazla olan ağlarda her bir hosta statik IP vermek zahmetli bir iştir. Bu sorunu çözmek için DHCP gerçekleştirilmiştir. Host her açıldığında ortamdaki DHCP sunucusuna istek gönderir. Ve DHCP server tarafından kendisine bir IP adresi kiralanır. Ve hosta bir paket içerisinde IP adres, Subnet mask, Default Gateway, Primary ve Secondary DNS bilgileri gönderilir. Bu sayede ağda yeni oluşacak servisler ve tanımlanan hostlar otomatik olarak diğer hostlara bildirilir.

03-23-2006, 11:39 AM	#4
Bostandere Forum Aşığı Kayit Tarihi: Dec 2005 Mesajlari: 4,764 Teşekkür Etme: 111 Teşekkür Edilme: 1,308 Teşekkür Aldığı Konusu: 803 Üye No: 4863 Rep Power: 2952 Rep Puanı : 65437 Rep Derecesi : Cinsiyet :	Tcp/İp TCP/IP Tarihi 1960' da Amerikan savunma bakanlığı askeri personel ve araştırmacıların haberleşmesini sağlamak amacıyla ortaya çıkmıştır. 1970' de ARPANET ismini almıştır. Daha sonraki dönemlerde TCP/IP protokolü geliştirilmiştir. TCP/IP Tanımı TCP/IP bir protokoller grubudur. 32 bit uzunluğunda 8 bitlik 4 ayrı octetten oluşur. ( 144.146.0.25 ) TCP/IP'nin iletişim için kullandığı birim bilgi miktarına Datagram adı verilir. TCP/IP' de port mantığı kullanılır. Bu mantık soketler tarafından işletilir. Tek bir sokette aynı anda birden fazla bağlantı sağlanabilir. 256' dan aşağı numaralı portlar iyi bilinen ( WellKnown ) portlar olarak bilinir. Örneğin FTP 21 , TELNET 23 no lu portu kullanır. TCP/IP ölçeklenebilir ve paketlenebilir bir protokoldür. Milyonlarca hostu destekleyebilir. ADRESLEME Ağ katmanında paketler bir noktadan diğer bir noktaya iletilirken mantıksal adresler kullanırlar. Mantıksal adresler paketin kaynak ve gideceği en son yerin adresini içerir. IP bir global adresleme tekniğine sahip olduğundan onbinlerce ağ ve milyonlarca hostu adreslemek mümkündür. IP 5 farklı adres formatını destekler, A,B,C ve D sınıfı adresler detaylı olarak anlatılacak reserve edilmiş olan E sınıfı adreslere değinilmeyecektir. A Sınıfı Adres \|\|0\|\| \|\|1…..7\|\| \|\|8…………..…….…………………………….31\|\| A sınıfı adreslerde ilk bayt ağı tanımlamak için kullanılır. İlk bit 0 dır. 0'dan sonraki 7 bit ağ adresini oluşturur. Geri kalan 24 bit ağdaki host sayısını belirler. A sınıfı adresler çok sayıda host bulunan ağlar için uygun bir adreslemedir. Adres alanı 0 ile 127 arasında değişir. B Sınıfı Adres \|\|01\|\| \|\|2……………….15\|\| \|\|16………………………………31\|\| B sınıfı adreslerde ilk iki bayt ağı tanımlar. İlk iki bit adres sınıfını belirler ve diğer 14 bit ağ adresini oluşturur. Geriye kalan 16 bit ağdaki host sayısını belirler. Adres alanı 128 ile 191 arasında değişir. C Sınıfı Adres \|\|012\|\| \|\|3………………………………23\|\| \|\|24………………31\|\| C sınıfı adreslerde ilk üç bayt ağı tanımlamak için kullanılır. İlk baytın üç biti adres sınıfını tanımlar ve diğer 21 bit ağ adresini oluşturur. Geriye kalan 8 bit host sayısını belirler. C sınıfı adresler host sayısı az olan ağlarda kullanılır. Adres alanı 192 ile 223 arasında değişir. D Sınıfı Adres \|\|0123\|\| \|\|4……………………………………………………31\|\| D sınıfı adresler çoklu dağıtım için kullanılır. (multicast) Adres alanı 224 dür. Tüm adres sınıflarında, ağ adresinin ilk bitleri adres sınıfını belirtmek için kullanılır. TCP/IP hostlar üzerinde IP adresi ayarlanırken adres sınıflarına uygun MASK ismi verilen ve yine 32 bitten oluşan bir tanımlama alanı daha kullanılır. Bu alanın temel kullanım amacı , tek bir adresten host sayısı daha az olan alt ağ adresleri elde etmektir. IP adres formatları, 32 bit yani 4 bayttır. Her adres sınıfı o adresi tanımlayan ilk baytın en anlamlı bitlerine yerleşen bir bit dizisi ile tanımlanır. Bu bit dizisini host adresi takip eder. Ağlar ve hostlar için kullanılmayan IP adresleri vardır. 0.0.0.0 numaralı Ip adresi default routerları adreslemek için kullanılır. IP adreste host için ayrılan alanın 0 olması bu adresin hiçbir hostu ifade etmediği anlamına gelir. Bu tür adresler ağ ortamını tanımlar. Host kısmı 255 olan IP adresleri Broadcast adresleridir. İlgili ağdaki her hostu tek seferde adreslemek için kullanılır. 255.255.255.255 adresi IP protokolünün Broadcast adresidir. Tüm ağlar ve hostları tek seferde adreslemek için kullanılır. 224 ile başlayan adresler Multicast adresleridir. Belirli özelliklere sahip host gruplarını tek seferde adreslemekte kullanılır. 127.0.0.1 adresi yerel hostu tanımlar. Local Loopback adres olarak ta bilinir. Bu adrese gönderilen paket ağa çıkarılmaz. Genelde hostun TCP/IP servisinin doğru çalışıp çalışmadığını test etmekte kullanılır. ALT AĞLAR Masklar kullanılarak bir ağ adresinden daha fazla ağ adresleri elde edilebilmektedir. Her IP hostunda IP adresinin yanında bir de IP Mask tanımlamasının yapılması zorunluluğu getirilmiştir. Bir hostun gerçek ağ ve host adresi ancak, IP adresinin mask süzgecinden geçmesiyle elde edilir. A, B ve C sınıfı adreslerin varsayılan Mask değerleri aşağıdaki gibidir. Adres Sınıfı Varsayılan Mask A ………………………………… 255.0.0.0 B …………………………………. 255.255.0.0 C …………………………………. 255.255.255.0 Mask ile bir ağ adresinden, daha fazla ağ adresi elde edebilmek için, IP adresinde hosta ayrılmış adres alanından, mask kullanılarak yeterli sayıda bit ödünç alınarak ağ adres alanına kaydırılır. Böylelikle tanımlanabilir host sayısında meydana gelen azalmaya karşılık, istenilen sayıda Alt-ağ lar oluşturulabilir. Alt ağların bundan sonraki kısmını bir örnekle anlatalım. Örnek şirketimiz dağılmış ağlara sahip bir işletme olsun. Her birimde en fazla 10 host çalışabilecek 3 ağ isteği bulunsun. Internet erişimi için bir C sınıfı adres verilmiş ve bu adresi kullanarak Internete bağlanmak istediğimizi düşünelim. Öncelikle iki önemli nokta belirtilmelidir. Birincisi her ağın kendine özgü bir IP ağ adresi olmak zorundadır. O zaman örneğimizde üç farklı ağ numarasına gerek vardır. İkincisi ise dış ortam kullanıcılarının bizim kaç ağa sahip olduğumuzla ilgilenmemeleridir. Yani kaç ağımız olursa olsun bizim tek bir ağımız varmış gibi görmek isterler. Şirkete verilen C sınıfı adres 192.140.120.X olsun. Aşağıda alt ağ oluşturabilmek için host bitlerinden kaç tane ödünç almamız gerektiği bulunmaktadır. Ödünç alınan bit sayısı Kaç ağ oluşturulabileceği 1 0 2 2 3 6 4 14 5 30 6 62 7 126 8 254 host için en az 2 bit bırakılmak zorundadır. Yani C sınıfı adreste en fazla 6 bit ödünç alınabilir. Yukarıdaki tablodan 3 ağ oluşturmak için 3 bit alınması gerektiği ortaya çıkar. 3 bit alındığında 11100000 sayısı yani 224 sayısı maskımızı oluşturmalıdır. Böylece 6 farklı ağ tanımlanabilir. Bunlar aşağıdaki gibidir. Bit dizilimleri Ondalık karşılığı Alt ağ adresleri 000 00000 0 Kullanılamaz 001 00000 32 192.140.120.32 010 00000 64 192.140.120.64 011 00000 96 192.140.120.96 100 00000 128 192.140.120.128 101 00000 160 192.140.120.160 110 00000 192 192.140.120.192 111 00000 224 192.140.120.224 Not: ödünç alınan bitlerden tamamı 0 ve 1 olanlar ağ adresi olarak kullanılmazlar. Yukarıdaki 6 ağ adresinden istediğimiz üç tanesini kullanabiliriz. Aşağıdaki tablodan hostlar için kullanılabilecek adres aralığı seçimi yapılabilir. Alt ağ adresi Host adres aralığı 192.140.120.32 192.140.120.33-62 192.140.120.64 192.140.120.65-94 192.140.120.96 192.140.120.97-126 192.140.120.128 192.140.120.129-158 192.140.120.160 192.140.120.161-190 192.140.120.192 192.140.120.193-222 Alt ağlar oluşturulurken eldeki adreslenebilir toplam host adresi sayısında azalma olmaktadır. Bu beklenen bir sonuçtur. Örneğimizde toplam adresleyebileceğimiz host sayısı 6x30=180 olmaktadır. Alt ağlar oluşturulmasaydı c sınıfı adresin host sayısı 254 olacaktı. Sonuçta 74 host adresi alt ağlar oluşturmak uğruna kaybedilmiş demektir. BROADCAST Hostlar zaman zaman bir ağ yada başka bir host hakkında bilgiye gereksinim duyarlar. Örneğin hostların haberleşmesi için gerekli fiziksel adres bulunmak istendiğinde ARP protokolü ağ üzerindeki her bir hostu adreslemek için broadcast adresine sahip paketler kullanır. Broadcast temel olarak tam hedefin tarif edilemediği ya da ağdaki tüm hostlara paket iletileceği zaman başvurulan bir adresleme yöntemidir. Broadcast adresi fiziksel düzeyde ethernette FF.FF.FF.FF.FF.FF'dir. Ağ katmanı düzeyinde IP ağlarda 255.255.255.255 adresi broadcast adresidir. 255.255.255.255 adresi ağdaki tüm hostlara paket gönderileceği zaman kullanılan adrestir. Bu paket diğer yerel ağlara iletilmez. X.255.255.255 adresi X numaralı ağdaki tüm hostları adreslemek için kullanılır. Eğer X numaralı ağ alt ağ kullanıyorsa X numaralı ağın tüm alt ağları adreslenmiş olur. X.Y.255.255 adresi bir A sınıfı adreste kullanılırsa X ağının Y alt ağındaki tüm hostları adresler. Kullanılan adresin broadcast adresi olup olmadığına hostun maskına bakılarak karar verilebilir. IP PROTOKOL ( IP ) Açılımı İnternet Protokoldür. Segment ya da datagramları ağlar üzerinde ileten IP protokolü bilgilerini TCP veya UDP' den alır. UDP' nin verisine Datagram TCP' nin verisine Segment adı verilir. IP parçalama ve yeniden birleştirme mekanizması kullanır. İnternetteki tüm hostlar üzerinde IP protokol grubu çalışmak zorundadır. Temel özellikleri aşağıdadır. · Paketler üzerinde çok sınırlı hata kontrolü vardır. IP, 16 bitlik hata kontrolü sağlar. · Onay mekanizması kullanmaz. · Akış kontrol ve Paket sıralama özelliği yoktur. · IP bağlantısız paket dağıtım servisi sunar. Çoğullama Bir haberleşme kanalı üzerinde birden çok protokol taşınabilmektedir. Bu olaya multiplexing denir. IP Paket Formatı Sürüm : İnternet başlığının sürümü ( IP v4 ) İnternet başlık uzunluğu : Başlığın toplam uzunluğunu verir. 32 bitlik kelimeler halindedir. Toplam uzunluk : Paketin toplam uzunluğunu verir. TOS : Servis tipini verir. Kimlik : Parçalanmış Paketlerin birleştirilmesine yardımcı olan kimlik bilgisidir. Bayrak : Parçalama kontrolü yapar. Parçalanma Ötelemesi : Parçalanan datagramın bu parçasını orjinal datagramın neresine karşılık geldiğini verir. Yaşam süresi : IP paketinin yaşam zamanını belirler. Protokol : Üst katman protokolüne ilişkin kodları içerir. ( 2-IGMP, 8-EGP gibi.. ) Başlık konrolü : Sadece başlık için koruma önlemi sağlar. Kaynak adres : 32 bitlik IP adresi Hedef adres : 32 bitlik IP adresi Option : Bazı durumlarda kullanılır. Doldurma biti : Başlık sonuna eklenen sıfırları ifade eder. MTU Maximum Transmission Unit büyük IP paketlerini küçük boyutlu paketler haline getirme işleminde kıstas alınan boyuttur. İletişim ortamına çıkarılan framelerin içinde taşıdığı verinin toplam uzunluğunun maximum değeridir. Bu değer tanımlanmaz kullanılır. ( Ethernet için 1500 byte ) TOS Servis tipi üst düzey protokollerin IP' ye datagramın nasıl ele alınması gerektiğini bildirir. 8 bitliktir. OSPF routerlar tarafından kullanılır. TTL Yaşam süresi paketlerin hedefe ulaşamadığı zaman çöpe atılmasını sağlar. 8 bitlik alan içerisine 255 farklı yaşam süresi atanabilir. 255 değeri 4.25 dakikaya karşılık gelir. ARP Açlımı Adress Resulation Protokol' dür. Veri bağlantı katmanında pakete hedef hostun fiziksel adresini yerleştirme zorunluluğu vardır. 48 bit fiziksel adres için ayrılmıştır. Bu ethernet kartına üretim esnasında verilir. Hiçbir fiziksel adres diğeri ile çakışmaz. Buna MAC adreside denir. IP adresi sadece rehberdir. Gerçek haberleşme için MAC adresi kullanılır. ARP protokolü aldığı IP adresten kendi tuttuğu özel kayıtları kullanarak hostun fiziksel adresini elde etmeye çalışır. ARP bir ARP request oluşturarak karşı hostun fiziksel adresini elde eder. Fiziksel adresler hostn Ram'inde tutulan ARP Cache listesinde bulunur. Eğer IP adresi ARP Cache' de bulunmaz ise broadcast ile özel bir soru paketi oluşturulur. Paketi alan host aranan IP adresin kendi adresi olup olmadığını kontrol eder. Kendisine ait değilse paketi çöpe atar. Kendisine aitse bir ARP cevap paketi oluşturur. Ve doğrudan istek yapana gönderir. ARP Cache' ne işler. Eğer ARP isteğine cavap gelmez ise host cevap vermiyor mesajı oluşturulur. Bu mesajı ARP değil uygulama katmanı programı oluşturur. ARP IP' nin hizmetlerini kullanmaz. Bu yüzden IP başlığı içermez. ARP paket formatı Donanım adres alanı : Veri bağlantı katmanı prokolüne tanımlar. ( 6-İEEE 802, 7-ARCNET ve 15-Frame Relay gibi ) Protokol adres alanı : Ağ katmanı protokolünün ne olduğunu belirler. ( 0800h-DOD IP, 6000h-DEC gibi ) Donanım adres uzunluğu : MAC adres uzunluğunu içerir. Ethernet için 6 değerini taşır. Protokol adres uzunluğu : protokolün kullandığı adres uzunluğunu içerir. IP için 4 değerini taşır. İşlem kodu : paketin fonksiyonunu simgeler. ARP isteği, ARP cevabı, RARP isteği gibi Kaynak donanım adresi : Gönderici MAC adresidir. Hedef donanım adresi : ARP için bulunması istenen MAC adresidir. Kaynak protokol adresi : TCP/IP de IP adresidir. Hedef protokol adresi : Kaynak protokol ile aynıdır. RARP ARP prokolünün yaptığı işin tersini yapar. Elde bulunan fiziksel adresin IP karşılığını bulmaya çalışır. Özellikle disksiz hostlar tarafından kullanılır. Paket formatı ARP ile aynıdır. Bu protokolün kullanılabilmesi için ağda en az bir RARP server olmalıdır. ICMP ICMP TCP/IP' nin işlemesine yardımcı olan bilgilendirme protokolüdür. Her hostta mutlaka ICMP protokolü çalışır. Hata durumunda host tarafından geri bilgilendirmeyi sağlar. Şu amaçlarla kullanılır. · TTL süresi dolduğu zaman paketin sahibine bildirim yapmak · Herhangi bir durumda yok edilen paket hakkında geribildirim sağlamak · Parçalanmasın komutu verilmiş paket parçalandığında geribildirim sağlamak · Hata oluşumlarında geribildirim sağlamak · Paket başka bir yoldan gideceği zaman geribildirim sağlamak Güvenilir bir veri dağıtım protokolü değildir. Ortama geri besleme sağlar. IP' yi güvenilir bir protokol haline sokar. IP paketinin veri bölümünde taşınır. ECHO bir ICMP mesaj tipidir. Bu mesaj hedef hostun iletişim kurmak için gerekli şartlara sahip olduğunu test eder. Ping komutu test işlevini yerine getirir. Source Quench akış kontrol işlevini yerine getirir. Yönlendirme sayesinde ağ üzerindeki hosta seçilebilecek en iyi yol bilisi verilir. Yaşam süresi içerisinde hedefe ulaşmamış paketler son router üzerinde yok edilir. Time exceed paketi ile paket sahibi bilgilendirilir. Parametre sorunu paket başlık parametrelerinde oluşan hataları parameter problem mesajı ile geri bildirir. Zaman damgası, alıcı kendisine gelen paketin alım için geçen süresini hesaplayıp Time Stamp Reply paketi ile süreyi kaynak hosta bildirir. Bilgi isteği, hostun bağlı olduğu ağ adresini öğrenebilmek için ağa gönderdiği keşif paketidir. ( İnformation Request ) Adres maskeleme isteği, bağlı bulunulan ağın maskı öğrenilmek istendiğinde gönderilir. Address Mask Replly paketi ile geri gönderilir. ICMP paketi IP paketinin içine gömülerek taşınır. ICMP formatı Tip ( Type ) 8 bit : Mesaj tipini belirler. ( 5-redirect, 12-time exceed vb… ) Code 8 bit : Mesaj tipi alt gruplarına detaylı tanımlama sağlar. ( 3- porta erişilemiyor, 7- hedef host bilinmiyor ..) Hata denetimi 16 bit : ICMP mesajının hata denetiminin yapılabilmesi amacıyla kullanılır. Mesaj Bağımlı : reserve edilmiştir. Bilgi : Ip başlığı kaynak ve hedef adresleri bilgileri yer alır. TCP Açılımı Transmision Control Protokol' dür. TCP aktarım katmanı protokolüdür. Güvenilir ve sanal devre üzerinden çalışan TCP iki hostun birbirleriyle güvenilir haberleşmesini sağlar. TCP' nin sağladığı ana özellikler · Bir bağlantının kurulması ve sonlandırılması · Güvenilir paket dağıtımının sağlanması · Akış kontrolü olanağı ile hostlarda veri taşmasının önlenmesi · Bozulmuş veya ikilenmiş verinin düzeltilmesi · Uygulamalar arasında yönlendirme yapılması Telnet, FTP, SMTP gibi protokoller TCP' yi kullanır. TCP IP' den hizmet alır. IP' nin TCP' ye sağladığı hizmetler · Farklı ağlar üzerindeki kaynak ve hedef istasyonlarının adreslenmesi · İnternet üzerinde veri paketlerinin yönlendirilmesi · Ağlar arasında daha sonra birleştirilmek üzere paket parçalama fonksiyonunun yerine getirilmesi · IP paketinin üst katmana yönlendirilme işinin yapılması · Paket ömrünün sınırlanması için TTL alanına veri yerleştirilmesi TCP call, open, close, send, receive ve status fonksiyonlarını kullanır. TCP/IP işlevleri Temel veri transferi Segment aktarımı yoluyla haberleşilirken segmentlerin IP paketine konularak iletilmesi Güvenilirlik TCP zarara uğramış, bozulmuş, ikilenmiş verinin doğru olarak elde edilmesinden sorumludur. Herbir octet' e sıra numarası verilerek bir onay mekanizması çalıştırılır. Onay alınmayan kısımlar hedef hosta tekrar iletilir. TCP olumsuz geribildirim mekanizması kullanmaz. Uçtan uca akış kontrolü Hedefe iletilen veri miktarı kontrol tekniğidir. Çoğullama Aynı TCP host üzerinden birden fazla eş zamanlı bağlantı kurulması Bağlantılar Bağlantı iki TCP hostun haberleşmek için hazır olmaları demektir. İstek ve cevaptan oluşur. Bağlantı kaynak ve hedef host arasında sanal bir devre oluşturulması ile kurulmuştur. Transfer gerçekleştikten sonra bağlantı koparılır. Haberleşme esnasında sürekli hata kontrolü yapılır. Bağlantı kurulmasında TCP başlığı içerisinde SYN ve ACK bitleri kullanılır. Bağlantıyı kabul eden hostun durumu pasif bağlantı talebinde bulunan hostun durumu aktiftir. Tam çift yönlü işlem: Hem gönderim hemde alımın aynı anda yapılması işlemidir. Buda haberleşmeyi hızlandırır. Sıra Numarası ( Sequence Number) TCP üst katmandan aldığı veriyi segmentlere böler. TCP her ser segmente bir numara verir. Bu ileride birleştirilmek için gereklidir. Sıra numarası TCP başlığı içinde taşınır. Port TCP ve UDP üst protokollerle bağlantıda portları kullanır. TCP kendine gelen paket içerisindeki TCP başlığında yer alan hedef port numarasına bakarak ilgili veriyi bu port ile temsil edilen uygulamaya gönderir. Bu port numaraları hedef port numaraları olarak kullanılır. Hizmet alan uygulamaya port numarası hostun IP adresi ve hedef TCP port numarası göz önünde bulundurularak otomatik olarak o anda atanır. Pencere Yönetimi Pencere mekanizması karşı hosttan onay alınmadan önce TCP'nin bir çok segmenti en uygun şekilde iletmesini sağlar. Pencere kullanımı ile akış kontrolü de sağlanmış olur. Akış Kontrolü Son uçtan son uca akış kontrolü ile değişken boyutlu pencere uygulamaları geliştirilebilmektedir. TCP'nin güvenlik servislerinden biridir. TCP Paket Formatı Kaynak port: 16 bitlik kaynak port alanı bulunur. Hedef port: Varış noktasındaki üst katman protokolünün portunu gösterir 16 bitliktir. Sıra Numarası : 32 bitlik tir. TCP mesajı tekrar düzgün sırada oluşturmak için sıra numarasını kullanır. Onay Numarası: Onay işlemi için kullanılır. Özel geribildirim mantığı kullanılarak band genişliğini etkin kullanmak için tasarlanmıştır. Göreli veri adresi: 4 bitlik göreli veri adresi alanı, 32 bitlik TCP başlığındaki kelime sayısını gösterir. Saklı: 8 bitlik alan reserve edilmiştir. Bayrak: Denetim fonksiyonlarını sağlarlar · URGent bayrağı, urgent pointer alanının geçerli olduğunu gösterir. · ACKnowledgement bayrağı, onay alanının geçerli olduğunu gösterir. · PuSH bayrağı gönderen TCPye gönderilecek veriyi hemen gönderilmesi için emir verir · ReSeT bayrağı, bağlantıyı özellikle anormal durumlarda başlangıç durumuna getirir. · SYNchronize bayrağı, gönderen ve alanın sanal bağlantı isteğinde bulundukları anlamını taşır. · FINish bayrağı ,gönderenin daha fazla verisinin olmadığını belirler ve bağlantı koparılabilir. Pencere :16 bitliktir. Pencere alanı onay alanından, göndericinin iletmek istediği alana kadar iletilebilecek veri baytlarının sayısını verir. Hata kontrolü: 16 bitlik bu alan veri transferinde başlığın bozulup bozulmadığını test eder. Acil göstergesi : 16 bitlik acil göstergesi paketin sıra numarasından hesaplanan göreli başlangıç değeridir. Bu alan veri içinde acil bilginin nerede bulunacağını belirtir. Seçenekler : Değişken değerli seçenekler alanı eğer varsa acil gösterge alanından sonra gelir. UDP UDP aktarım katmanı protokolüdür. Basit ve hızlı bir aktarım sağlar. Yol belirleme fonksiyonlarını destekler. Açılımı User Datagram Protokoldür. TCP/IP' nin bağlantısız iletişim protokolüdür. IP paketleri içerisinde taşınır. UDP datagramların sıralara konulmasının gerekli olmadığı uygulamalarda kullanılır. 8 byte' lık başlık bulundurur. UDP' de data parçalara bölünmez ve yollanan paketlerin kaydı tutulmaz. Avantajı bandgenişliğini fazlaca harcamamasıdır. Video yayınları genellikle UDP portlarından yapılır. UDP paket formatı Kaynak port ( Opsiyonel ) : Gönderilen işlemin portunu gösterir. Hedef port : Multiplexing işlemlerinde uygun ayrımları yapma için kullanılır. Uzunluk : UDP veri ve başlığının toplam uzunluğudur. Hata kontrolü ( Opsiyonel ) : Hata kontrol mekanizmasını sağlar. Bazı UDP Port Numaraları 5 Remote Job Entry 6 Echo 37 Time 43 Who is 53 DNS 79 Finger 161 SNMP TELNET Uygulama katmanı protokolüdür. Sistemler arası bağlantı sağlar. Güvenlik için TCP kullanır. Terminal server yazılımı çalıştıran bir hosta bağlanılarak birtakım işlemler yapılmasına olanak sağlar. Direk kablo veya ağ üzerinden çalışabilir. Birçok hosta aynı anda bağlantı sağlanabilir. Virtual Terminal Protokolü VTP ağ üzerinde veri akışı ve denetimi için ortak bir il kullanır. Network virtual terminal adı verilen veri yapısı ile client ve host ortak bir komut dilinde anlaşırlar. Server Telnet-Client Telnet Server telnete host client Telnet' e ise terminal denir. TCP port 23 ü kullanırlar. Hosta aynı anda birçok client bağlanır. Telnet veri aktarımı TCP bağlantısı üzerinde aynı anda tek yönde akan aktarım türü kullanılır. FTP Açıklaması File Transfer Protokolüdür. FTP iki host arasında dosya kopyalanmasını sağlar. Aynı zamanda bağlanma, dizin listesi çekme, dosya işlemleri, komut işletimi ve denetim işlemlerini de yapabilmektedir. Bir uygulama katmanı protokolüdür. Donanım ve sistemden bağımsız olarak çalışır. Güvenilir servis için TCP' yi kullanır. FTP, dosyalara erişim, dosya paylaşımı, güvenilir ve verimli veri aktarımı imkanları sağlar. FTP serverin çalıştığı sistem üzerinde username ve password ile login gerektirir. Kullanıcılar etkileşimli dosya değiştirme işlemi yapabilirler. FTP komut kanalı için Telnet protokolünü kullanır. Dosya Transferi Kullanıcı verisi : FTP veri transferinde kısıtlı sayıda dosya türünü destekler. Heriki tarafta aynı dosa yapısının kullanılıyor olması gerekmektedir. Farklı dosya sistemlerinde dönüşüm sağlayacak mekanizma gerekir. Dosyaya erişim : FTP servera bağlanabilmek için karşı sistem üzerinde yeterli yetkiye sahip username ve password'e ihtiyaç vardır. FTP kavramları Veri türü : Diğer kullanıcıların paylaşabileceği dosyalar FTP'nin desteklediği veri türüne dönüştürülmelidir. Dosya yapısı : Bazı dosyalar sıralı kayıtlar içerirken bazı dosyalar rasgele erişim için tasarlanmıştır. FTP Server ve Client FTP biri server diğeri client üzerinde çalışan program parçalarından oluşur. Server üzerinde çalışan programa FTP Deamon denir. Client tarafında ise FTP Client kullanılır. FTP Komutları Erişim kontrol komutları : User, Pass, Acct, Quit vb.. Transfer komutları : Port, Type, Stru, Mode vb.. Servis komutları : Get, Put vb.. SMTP SMTP ,alt katmanları kullanarak hostlar arası mesaj aktarımını sağlayan bir uygulama katmanı protokolüdür. Bu işi yaparken gönderilen mesajın içeriği ile ilgilenmez. Tek sorumluluğu mesajın hedef hosta iletilmesidir. Postalama programları: Bu programlar aracılığıyla posta kullanıcısı,göndereceği postanın hazırlanması ve düzeltilmesi, gelen postanın izlenmesi işlevlerini yerine getirir. Postalama Protokolleri: Postalama yönetimi ve hangi kurallar izlenerek yapılacağını belirler. Kaynak, hedef ve ara duraklar üzerinde posta programlarına hizmet verirler. Posta göndericisi: Üzerinde posta işlemleri için bir postalama programı çalışan ve postalama protokollerinin kullanıldığı bir hosttur. Posta Alıcısı: Üzerinde postalama programı ve protokollerinin çalıştığı bir hosttur. Gelen postalar uygun posta kutularına yerleştirilir. Posta durakları: Postalar karmaşık yapılar içerisinde gönderilirken arada iletim sağlayacak hostlara ihtiyaç duyarlar. İletim Yolu: Posta göndericisi ile posta alıcısı arasında yer alan haberleşme ortam ve birimlerine iletim yolu adı verilir. Kullanıcının posta programı ile hazırladığı posta mesajları giden posta kuyruğuna yerleştirilir. Gönderici SMTP devreye girerek bu giden posta kuyruğunu sürekli olarak kontrol eder. Kuyrukta postaya rastlanırsa TCP bağlantısı üzerinden hedefe iletir. Alıcı SMTP TCP port 25 üzerinden gelen posta mesajlarını kabul eder. Postaya ait posta kutusu bu host üzerindeyse mesaj posta kutusuna bırakılarak postalama işlemi tamamlanır. Mesaja ait posta kutusu bu host üzerinde değilse mesaj bu hostta bulunan mesaj kuyruğuna bırakılır. Posta Adresi: Posta adresleri iki parçalı olarak tanımlanır. Kullanıcı@domain-ismi örneğinde domain-ismi posta gönderilerini kabul edebilecek bir hosttur. Kullanıcı verilen domain içinde tanımlı bir posta kutusunu ifade eder. DNS Domain Name Server yani DNS, IP adresleri ile bu IP adreslerinin konuşma dili ile hazırlanmış karşılıklarının tutulduğu bir hizmet protokolüdür. Bu Adres-İsim bilgileri daha pek çok detayla birlikte DNS çalışan bir host üzerindeki veri tabanında tutulur. Ağ üzerindeki kullanıcılar, erişmek istedikleri ağ kaynağına kaynağın ismini yazarak doğrudan ulaşabilirler. Bilindiği üzere hostlar yerel ağda MAC, ağlar arasında IP adreslerini kullanarak haberleşirler. Kaynak ismi verilerek DNS aracılığı ile kaynağın IP adresi elde edilir ve yine bilinen tekniklerle haberleşilir. Bu sistemde adresleme genelden özele doğru yapılmakta ve her adres seviyesinin kontrol yetkisi de verilmektedir. Alan ismi (domain name), birbirinden "." ile ayrılan sıradüzensel seviyedeki alt isimler dizisidir. Örneğin ODTÜ bilgisayar mühendisliği bölümünün alan ismi olan ceng.metu.edu.tr 4 seviye ile gösterilir. Her bir seviyeye de domain veya alan denir. Buradaki en üst seviye "tr" ISO tarafından belirlenen Türkiye ülke kodudur. Onun altındaki seviyedeki "edu" bir eğitim kurumu olduğunu bildirir. Daha alttaki "metu" ODTÜ'nün alan ismidir. En alt seviyedeki ceng bilgisayar mühendisliğindeki alan adıdır. SNMP Simple Network Management Prokocol (SNMP) aslında ağ üzerinde bulunan birimler hakkında bilgi toplamak amacıyla geliştirilmiş kurallar dizisidir. Aynı zamanda birimlerin ortaya çıkan sorunu yönetim istasyonuna ne şekilde bildireceklerine ilişkin bir metod da içermektedir. Bir SNMP yönetim istasyonu, ağ birimleri üzerinde bulunan temsilcilerini (agent) sorgulayarak ağ ilişkin bilgileri toplar. Bu işlemin ardından SNMP yönetim istasyonu ağ yöneticisine, ağa ilişkin analizleri yapabilmesi için gerekli bilgileri sunar. SNMP protokol grubunda yer alan protokoller şunlardır. · Structure and Identification of Management Information ( SMI) · Management Information Base ( MIB ) · Simple Network Management Prokocol (SNMP) Yönetim bilgi tabanının yapı ve tanımlamaları (SMI) : SMTP veri tabanı agent'larının yapısını belirler. Bir veri tabanı yapısı oluşturulurken karar verilmesi gereken ilk şey veritabanının yapısıdır. Yönetim bilgi tabanı (MI : Bir MIB herhangi bir SNMP veritabanında bulunan nesneleri ve girişleri tanımlamaktadır. Bu nedenle SNMP agent'ları bazen MIB ismiyle de tanımlanmaktadır. MIB tanımlamaları standart, deneysel ve özel MIB olmak üzer üç kategoridedir. Standart MIB: Internet Standart Group tarafından da onaylanmış nesne türlerini kapsar. İlk standart MIB ler MIB I ve MIB II IP routerların yönetimi için tasarlanmıştır. RMON ( Remote Monitoring) MIB'I de Internet topluluğu tarafından standart bir MIB olarak onaylanmak üzeredir. (1999) RMON MIB II ye göre biraz farklı bir işlemi yerine getirmek üzere tasarlanmıştır. RMON içinde ağ iletim ortamının izlenmesi amacıyla kullanılacak nesneler bulunmaktadır. RMON MIB'I kullanılarak bir ağ segmentindeki paket trafiği, segmentin kullanım yüzdesi, hatalı paket sayısı gibi bilgiler alınabilmektedir. Aynı zamanda RMON kullanılarak SNMP temsilcisi bulunmayan birimler de izlenebilmektedir. Deneysel MIB: Bu kategoriye giren MIB'ler içerisinde ağ ve ağ birimlerinin yönetimine ilişkin daha birime özel ( diğer MIB'lerde bulunmayan) tanımlamalar bulunmaktadır. Özel MIB: Bu MIB'ler ağ konusunda çalışan firmalar tarafından geliştirilmekte ve üreticinin kendi ağ birimlerine ilişkin özel bilgiler toplamak amacıyla kullanılmaktadır. Bu MIB'ler içindeki nesneler üretici tarafından tanımlanmaktadır. SNMP protokolü herhangi bir ağ yönetim konsolu uygulamasının SNMP MIB'lerini sorgulayabilmesi amacıyla tasarlanmıştır. SNMP dört temel işlemi gerçekleştiren bir client/ server protokolü olarak tasarlanmıştır. · GET : MIB içinden tek bir nesneyi çağırmak için kullanılır. · GET-NEXT : Tabloların taranması amacıyla kullanılır. · SET : Yönetim bilgisi üzerinde işlemler yapmak için kullanılır. · TRAP : Önemli olayların ( eşik değeri ayarlanmış) rapor edilmesi için kullanılır. SNMP aktarım protokolünden bağımsız olacak şekilde tasarlanmıştır. SNMP II Protokolü: SNMP II protokolü Internet topluluğu tarafından onaylanmış bir yönetim protokolü olup SNMP'nin yeteneklerini arttırmak amacıyla geliştirilmiştir. Bu protokole geliştirilmiş güvenlik, yönetim istasyonları arasında iletişimin sağlanması ve routerların tablolarının tamamını sorgulayabilen GET-BULK komutu eklenmiştir. YOL BELİRLEME PROTOKOLLERİ IGP Bir Özerk (autonomous) sistem içerisinde kullanılan dinamik yol belirleme protokollerine IGP protokolleri adı verilir. En çok kullanılan IGP protokolleri RIP ve OSFP protokolleridir. IGMP Çok erişimli ağların grup üyeliği bilgisini taşır. Dağıtım ağacındaki çoklu yolların bilgilerinin değişimi için routerlere bilgi sağlar. RIP IP routing katmanında yer alır. Açılımı Router Information Protokol'dür. İlk geliştirilen yol belirleme protokolüdür. Distance vektör algoritmasını kullanır. Bu algoritma ağ topolojisi hakkında routing tablosu oluşturmak için bilgi toplama ve toplanan bilgilerin dağıtımını yerine getirir. Toplanan bilgiler tablo halinde IP protokolünün kullanımına sunulur. Distance Vektör algoritmasında komşu olarak adlandırılan routerlar yol tablolarını birbirlerine dağıtırlar. Komşoluk aynı ağ segmentini paylaşan routerlar arasında olur. Distance Vektör Algoritmasının Temel Bilgileri: Routing Tablosu: Distance Vektör algoritması routing tablolarını kullanıcı protokollerinin hizmetine sunmak için oluşturur. Distance Vektör algoritmasın oluşturduğu routing tablosu içerisinde şu bilgiler bulunur. · Hedef ağın IP adresi · Hedef ağa olan uzaklık · Hedef ağ yolundaki ilk komşu routerin IP adresi · Yol bilgisinin hangi routing protokolü tarafından oluşturulduğu · Yol bilgisinin en son güncellendiği zamandan bu yana geçen süre Yol bilgisi tabloları routerlarda dinamik olarak güncellenir. RIP güncelleme mesajlarının gönderimi: Her router periyodik olarak (30 sn) broadcast adreslemeyi kullanarak komşularına RIP güncelleme mesajı adı verilen tabloyu gönderir. Bu güncelleme mesajı, gönderici routerin o anda sahip olduğu son bilgileri içerir. Bazen bu tablolar çok büyüyebilir. Tablo bilgisi router tarafından gönderilmeden önce HOP bilgileri 1 artırılır. RIP güncelemesinin sıklığı ağ yöneticisi tarafından belirlenir. RIP güncelleme mesajlarının alımı: · Gelen mesajda daha önce router tablosunda olmayan bir yol bilgisi varsa bu bilgi tabloya işlenir. · Gelen mesajda daha önceden tabloda bulunan bir yola daha az maliyetle ulaşım bilgisi geldiyse bilgi tabloya işlenir · Her zaman yeni yol bilgisini kullanır. Zaman aşımı : Belirli bir süre güncellenmemiş yol bilgileri çöpe atılır. Bu veri tabanındaki yolun kalktığı anlamındadır. Sonsuzluk Kavramı: Bir router için ağın sonsuzluğu o ağın erişilemez olduğunu ifade eder. RIP 16 hop ve ötesi uzaklığı sonsuz olarak algılar. Yavaş yayılma: Tüm ağın tek doğru üzerinde odaklaşması anlamındadır. Problemsiz çalışan bir ağ üzerinde tüm routerlar topoloji hakkında doğru bilgiye sahiptir. Herhangi bir router eksildiğinde ilk önce komşu routerlar haberdar olur. Bunlar kendi komşularında , onlarda kendi komşularına eksikliği aktarırlar. Distance vektör algoritmasında bu işlem çok yavaş gerçekleşir. Hatta paketler kaybolursa anlamsız döngüler yaşanabilir. Distance vektörde döngülerin engellenmesi için iki yol kullanılır. Birinci yöntem olan Split Horizonda güncelleme bilgisinin hangi porttan geldiği tutularak bilgi herhangi bir porttan gönderileceği zaman bu port aracılığı ile alınmış kısımlar gönderilmez. İkinci yöntem olan Poission Reverse'de bir porttan alınmış yol bilgisi maliyet değeri 16 yapılarak alındığı porta geri gönderilir. Bu işlem o yolun kullanılmayacağı anlamını taşır. Yol bilgilerinin durmları: Yol bilgisi durumları kullanım durumu, bekleme durumu ve çöpe atılmış olarak üç değişik çeşittedir. RIP'in kısıtlamaları: · RIP en fazla 15 hop uzaklıktaki hostlar arasında çalışabilmektedir. 15 Hop'tan uzak sistemler erişilemez olarak tanımlanır. · RIP yolların maliyetlendirilmesine imkan tanıyan bir mekanizma içermez. Bu durumda çoğu kez daha yakın diye çok daha hızlı ve iletişimi ucuz yollar yerine pahalı ve yavaş yollar seçilebilmektedir. · Ağdakir router sayısı arttıkça yol tablolarının değiş tokuş işlemi ağ trafiğinde yoğunluk oluşturabilmektedir. · RIP özellikle 512 octet'lik paket boyutlarını destekler. · RIP protokolü kullanan ağlarda bir router çalışamaz hale geldiğinde bu değişikliğin tüm routerlar tarafından anlaşılması hem uzun zaman almakta hem de çoğu zaman oluşan döngüler yüzünden ağ kullanılamaz duruma gelmektedir. OSFP Link State algoritmasını kullanan OSFP'nin açılımı Open Shortest Path First Protokol'dür. RIP protokolünde bulunan bir çok sorun OSFP de yoktur. Aşağıda RIP'e karşı getirdiği çözümler sıralanmıştır. · Shorted path first teknolojisi yol belirleme döngülerine karşı dirençlidir. Tablo bilgileri routerlar arasında hızlı bir biçimde aktarılır. · Güncelleme işleminde ağ trafiği kayda değer artışlar görülmez. Böylece band genişliği veri aktarımı için korunmuş olur. · Bütün yol bilgisi değişimlerinin doğruluğu onaylanır. · Yol bilgisi güncellemelerinde broadcast yerine multicast kullanılır. Yanlızca belirli router ve hostlar yol bilgisi değişimlerine katılır. · Eşit maliyetli pek çok yol sayesinde veri trafiği dağıtımı yapılabilir. · Routerlara subnetmask'lar verilebilir. · OSFP alan yol belirlemesini destekler. Bu ağ trafiğini azaltmaya, bir alan bigisini diğer alanlardan saklamaya ve dolayısıyla güvenliğe katkıda bulunur. · OSFP TOS ( type of service) yol belirlemesini destekler. 8 farklı servisten biri kullanılarak optimum maliyetlendirme sağlanabilir. OSFP ayarlanabilir metriği destekler. Ağ yöneticisinin bir yolun maliyet, güvenilirlik, gecikme ve hop sayısına bağlı olarak metrik atamasına izin verir. TOS : Type OF Service Gecikme, etkinlik ve güvenilirlik özelliklerinden hangisinin daha yoğun kullanılacağını belirlemek için kullanılır. IP başlığı içinde taşınır. 3 bittir. Link State: Link State algoritmasının 3 önemli özelliği vardır. · Tüm routerlar aynı yol bilgisi veri tabanını bulundururlar. · Her bir routerin veri tabanı routerin domaininin tüm topolojisini tanımlar. · Her bir router tüm hedefler için en kısa yolu veri tabanını kullanarak hesaplar. Link state algoritması temel özellikleri: Yol bilgisi tablolarının değiştirilmesi: · Her bir router kendi yol bilgisi tablolarını komşularına bildirir. · Yol bilgisi uçtan uca (point to point) veya çoklu erişim (multi-access) şeklinde değiştirilebilir. · Router'in kendi komşularına tanımlamalarını göndermesine Link State Advertisement (LSA) denir. LSA tüm interface bilgilerini ve her bir bağlantı için konfigüre edilmiş cost değerini içerir. · Bir routerda her bir interface için cost/tos çiftleri vardır. LSA bu çiftlerin hepsini içerir. Yol bilgisi alanları: · LSA routerin domaini içinden akar. Routerin domaini tüm AS yada AS içinde bir başka bölüm olabilir. · Alanlar her bir router arabiriminde atanan bir alan-ID'si ile konfigure edilir. Link State Veri tabanı: · Domaindeki her router aynı link state veri tabanını içerir. · Router her bir alan için ayrı ayrı link state veritabanı bulundurur. Shortest Path Tree · En kısa yolu hesaplayacak bir algoritma içerir. Her bir TOS için ayrı kısa yol ağaçları kullanılır. · En kısa yol ağacı belirli bir TOS için her bir routera ve her bir ağa olan enkısa yolu içerir ve bu yolla diğer routerlara erişilir. Routing tablosu : En kısa yol ağacı hedef ağın bir sonraki hoptaki routerin toplam maliyetini belirler. Fiziksel AĞ Desteği: Ağ tipleri: OSFP Uçtan uca ( point to point), Broadcast ve Non-Broadcast ağlar üzerinde çalışır. Çok Erişimli Ağlar: Çok sayıda routerin bağlandığı ağlardır. Komşu routerlar hello protokolünü kullanarak keşifte bulunurlar. OSPF paketleri herbir routere doğrudan gönderilir. IP Multicast Adresleme D sınıfı adres : OSPF broadcast ağlar üzerinde IP' nin multicast adreslemesini kullanır. Bu D sınıfı IP adres kullanılarak gerçekleştirilir. D sınıfı adres alanı 24.0.0.0 ile 239.255.255.255 arasında değişir. D sınıfı adresler için OSPF de atanmış adresler vardır. 224.0.0.5 adresi alma ve gönderme yeteneklerine sahiptir. 24.0.0.6 bütün OSPF çalışan routerlarda kullanılır. EGP Farklı Özerk sistemlerin birleştirilmesiyle bu sistemler arasında yol belirlemede kullanılacak yeni ve etkin protokoller geliştirilmiştir. Bu protokoller grubuna EGP ( Exterior Gateway Protocol) protokolleri denir. EFP2 en çok kullanılan EGP protokollerinden birisidir. Farklı sistemler arasında routing bilgilerinin değiştirilmesini sağlar. BGP Yine farklı sistemler arasında routing bilgilerinin değiştirilmesini sağlayan bir protokol olan BGP EGP2'de görülen bazı problemleri ortadan kaldırmıştır. TCP/IP UYGULAMALARI FINGER Üzerinde Finger servisi çalışan sistem üzerindeki kullanıcılara ait bilgileri gösterir. Çıktılar karşı sistemin özelliklerine göre değişiklikler gösterir. Bu komutun çalışabilmesi için TCP/IP protokolünün yüklenmiş olması gerekmektedir. Kullanım formatı : finger [-l] [user] @ computer [….] Şeklindedir. -l parametresi kullanıcı bilgisini uzun liste formatında gösterir. user parametresi, hakkında bilgi alınacak kullanıcıyı belirtir. Bu parametre kullanılmazsa karşı sistemdeki tüm kullanıcıların bilgiler gösterilir. Computer parametresi karşı sistemde kullanıcıları bulunduran bilgisayar veya oturum sunucusudur. Örnek: finger -l ahmet@muhasebe PING Ping komutu ICMP echo paketleri gönderip echo reply paketlerini dinleyerek karşı host veya hostlar arasında bağlantının devam edip etmediğini ve bağlantının özelliklerini denetler. Karşı tarafa belli sayıda paketler gönderir ve ne kadar paketin dönüp dönmediğini gösterir. Ping komutu makina isimleri ve IP adreslerinin her ikisi için de gönderilebilir. IP adresi bilinen bir hostun makina ismi bilinmiyorsa isim çözme problemlerini giderebilir. ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] \|\| [-k computer-list]] [-w timeout] destination-list -t : Kesme isteği gönderilene kadar karşı host pinglenir. -a : IP adresinden makina ismini elde etmekte kullanılır. -n count : count bilgisinde verilen kadar echo paketi gönderilir. -l length : Gönderilen echo paketi length bilgisinde verilen miktar kadar bilgi taşır. Varsayılan 64 -f : Gönderilen paket (do not fragment) bayrağı içerir ve yönlendiricilerde parçalanmaz. -i ttl : Yaşam süresi ( time to live ) alanına ttl bilgisinde belirtilen değeri atar. -v tos : Servis tipi ( type of service ) alanına tos bilgisinde belirtilen değeri atar. -r count : Gelen ve giden paketlerin yön kaydı (record route) alanındaki yön bilgisini kaydeder. -s count : count bilgisinde verilen değeri zaman damgası (time stamp) olarak atar. -j computer-list : Paketleri computer-list değerindeki hostlar arasında yönlendirir. (LSR) -k computer-list: Paketleri computer-list değerindeki hostlar arasında yönlendirir. (SSR) -w timeout : timeout bilgisini zaman bitimi aralığına milisaniye cinsinden atar. destination-list : ping çekilecek olan hostları belirtir. Örnek bir ping komutu: C:\>ping ds.internic.net Pinging ds.internic.net [192.20.239.132] with 32 bytes of data: Reply from 192.20.239.132: bytes=32 time=101ms TTL=243 Reply from 192.20.239.132: bytes=32 time=100ms TTL=243 Reply from 192.20.239.132: bytes=32 time=120ms TTL=243 Reply from 192.20.239.132: bytes=32 time=120ms TTL=243 TRACERT Bu tanımlama komutu TTL değerleriyle ICMP echo paketlerini kullanarak hosta kadar olan yön bilgisini tespit eder. Her yönlendirici paketlerdeki TTL değerini 1 azaltarak bir sonraki yönlendiriciye gönderir. Eğer TTL değeri 0'a ulaşırsa zaman aşımı mesajı geri döner. Kullanım şekli: tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name -d : Makina isimleri çözülme işlemi yapılmaz. -h maximum_hops : maximum_hops değeri hedef için en fazla hop sayısını belirler. -j computer-list : computer-list değeri kesin olmayan kaynak yönünü belirler. -w timeout : her tekrar arasında timeout değeri kadar milisaniye bekler. target_name : Hedef host ismi veya IP adresi Örnek tracert komutu C:\>tracert -d 192.140.140.3 Tracing route to 192.140.140.3 over a maximum of 30 hops 1 <10 ms 10 ms 10 ms 192.140.140.1 2 20 ms 20 ms 20 ms 192.140.140.2 3 20 ms 20 ms 20 ms 195.174.156.3 Trace complete. NSLOOKUP Bu tanımlama komutu DNS ad sunucularının bilgilerini gösterir. Etkileşimli veya etkileşimsiz olarak iki modda çalışır. Eğer tek parça data bilgisi isteniyorsa etkileşimsiz (non-interactive), birden fazla bilgi isteniyorsa etkileşimli (interactive) modu kullanılır. Kullanım şekli: nslookup [-option ...] [computer-to-find \|\| - [server]] -option: Komut satırında kullanılabilecek bir veya daha fazla tercihi belirtir. Her komut - işareti ile ayrılır. Komut satırı 256 karakteri geçemez. Aşağıda option kısmında kullanılabilecek tercihler sıralanmıştır. Nslookup: help Nslookup: set q[uerytype] Nslookup: exit Nslookup: set po[rt] Nslookup: finger Nslookup: set [no]rec[urse] Nslookup: ls Nslookup: set [no]sea[rch] Nslookup: lserver Nslookup: set ret[ry] Nslookup: root Nslookup: set ro[ot] Nslookup: server Nslookup: set srchl[ist] Nslookup: set Nslookup: set ti[meout] Nslookup: set all Nslookup: set [no]ig[nore] Nslookup: set cl[ass] Nslookup: set ty[pe] Nslookup: set [no]deb[ug] Nslookup: set [no]v[c] Nslookup: set [no]d2 Nslookup: view Nslookup: set [no]def[name] Nslookup: set do[main] computer-to-find : Bilgisi alınmak istenen host ismini belirtir. Server : DNS ad sunucusunu belirtir. Eğer belirtilmezse varsayılan DNS sunucusu kullanılır. DHCP Açılımı Dinamic Host Configuration Protocol'dür. Host sayısı fazla olan ağlarda her bir hosta statik IP vermek zahmetli bir iştir. Bu sorunu çözmek için DHCP gerçekleştirilmiştir. Host her açıldığında ortamdaki DHCP sunucusuna istek gönderir. Ve DHCP server tarafından kendisine bir IP adresi kiralanır. Ve hosta bir paket içerisinde IP adres, Subnet mask, Default Gateway, Primary ve Secondary DNS bilgileri gönderilir. Bu sayede ağda yeni oluşacak servisler ve tanımlanan hostlar otomatik olarak diğer hostlara bildirilir. __________________