IP ve Port İlişkisi

Sanal port nedir ? IP adresleriyle ilişkileri nelerdir? Bu derste bunu işleyelim.

Buradaki portlardan kastımız fiziksel portlar (com1,com2.lpt) değildir, IP adreslerimizin nete bağlanabilmesi için gerekli olan bağlantı noktaları, tabiri caizse nete açılan kapılardır.

1024'e kadar olan portlar özel portlardır, örneğin http 80. ftp 21. telnet 23. portu kullanmaktadır.

1024'ün üzerinde olan portlar ise herhangi bir programın kullandığı portlardır, örneğin netten bir explorer sayfası açtığınızda 1024'ün üzerinde herhangi bir portu kullanabilir.

Hangi IP adresinin hangi portu kullanarak nete bağlandığını görmek için komut istemini kullanabiliriz.

Komut istemine:


Başlat > Çalıştır > cmd netstat -an



yazarak bağlantıları görebilirsiniz, şimdi bir örnek ile açıklayacağım:

1. TCP
Yerel adres: 0.0.0.0 :135
Yabancı adres: 0.0.0.0:0
Durum: Listening

2. TCP
Yerel adres: 0.0.0.0 :445
Yabancı adres: 0.0.0.0:0
Durum: Listening

3. TCP
Yerel adres: 0.0.0.0 :12345
Yabancı adres: 218.218.218.218:54321
Durum: Listening

4. TCP
Yerel adres: 210.10.10.10 :2501
Yabancı adres: 210.20.20.20 :21
Durum: Established

5. TCP
Yerel adres: 210.10.10.10 :2503
Yabancı adres: 210.20.20.20 :21
Durum: Established

6. TCP
Yerel adres: 210.10.10.10 :3586
Yabancı adres: 216.239.39.101 :80
Durum: Established

7. TCP
Yerel adres: 210.10.10.10 :15364
Yabancı adres: 0.0.0.0:0
Durum: Listening

Yukarıdaki IP ve port numaraları tamamen hayal ürünüdür.

Şimdi yukarıda neler oluyor:

Yerel adreste yazan:
210.10.10.10 IP'leri sizin kendi IP'niz, yanlarında görülen 135,2501 gibi ifadeler ise o IP adresinizin nete bağlanırken kullandıkları port numaralarıdır.

Yabancı adreste yazan:
210.20.20.20 gibi IP no'ları ise sizin hangi IP'ye bağlandığınızı gösterir, yanlarındaki 21,80 gibi ifadeler ise bağlandığınız port numarasıdır.

Durumda yazan:
Listining: Dinlenme durumunda,
Established: Aktif durumda demektir.


# 3. sıradaki ifade, açık bir portunuz var, fakat bu portu kullanacak aktif bir ip adresiniz olmadığı halde karşısında aktif bir port kullanan ip adresi var, bu demek oluyor ki, sisteminizde o ip'ye bilgi sızdıran trojan var, hemen sisteminizi temizlemelisiniz.

# 4. ve 5. satırda ip adresiniz, 2501 ve 2503 portlarını kullanarak 210.20.20.20 adresine 21. portuyla ftp bağlantısı kurmuş.

# 6. satırda ip adresiniz, 80 numaralı port ile bir sorgulamada bulunuyor, 80 numaralı portun http bağlantısı olduğunu gösterdiğini söylemiştik :)

# 7. satırda aktif bir ip no'su ve port no'su var, fakat bağlantı yapılmamış, korkmaya gerek yok, karşı tarafta aktiflik görülmüyor :)

Bunları anlattıktan sonra size böyle port güvenliğinizi sağlayabilmeniz için portları takip edebileceğiniz bir programcık vereceğim:

CurrPorts: buraya tıklayarak indirebilirsiniz...

Program; hangi IP protokolünün hangi portu kullanarak yola çıktığını, hangi dosyanın hangi portu kullandığını, port kullanan bu dosyaların hangi dizinde olduklarını gösterebiliyor.

SELAMETLE //
  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

elinize sağlık çok faydalı bi yazı olmuş allah razı gelsin sizden
bilgiler harika ama bunları uygulayabileceğim packet tracer 4.1 i nasıl edinebilirim şimdiden teşekkürler
buyrun ; rica ederim... (yönetici notu: link yanlış verildiği için eklenmedi)
cok tesekkurler yenı seyler ogrendım
Link silinmiş malesef...
Yeni şeyler öğrenmemize vesile olduğunuz için teşekkürler.

Yukarı Git