Site Araçları
| IP ve Port İlişkisi |
|
|
| Çarşamba, 05 Aralık 2007 | |
|
Buradaki portlardan kastımız fiziksel portlar (com1,com2.lpt) değildir, IP adreslerimizin nete bağlanabilmesi için gerekli olan bağlantı noktaları, tabiri caizse nete açılan kapılardır. 1024'e kadar olan portlar özel portlardır, örneğin http 80. ftp 21. telnet 23. portu kullanmaktadır. 1024'ün üzerinde olan portlar ise herhangi bir programın kullandığı portlardır, örneğin netten bir explorer sayfası açtığınızda 1024'ün üzerinde herhangi bir portu kullanabilir. Hangi IP adresinin hangi portu kullanarak nete bağlandığını görmek için komut istemini kullanabiliriz. Komut istemine: <span style="color: rgb(0, 0, 0);">
Başlat > Çalıştır > cmd netstat -an</span>
yazarak bağlantıları görebilirsiniz, şimdi bir örnek ile açıklayacağım: 1. TCP Yerel adres: 0.0.0.0 :135 Yabancı adres: 0.0.0.0:0 Durum: Listening 2. TCP Yerel adres: 0.0.0.0 :445 Yabancı adres: 0.0.0.0:0 Durum: Listening 3. TCP Yerel adres: 0.0.0.0 :12345 Yabancı adres: 218.218.218.218:54321 Durum: Listening 4. TCP Yerel adres: 210.10.10.10 :2501 Yabancı adres: 210.20.20.20 :21 Durum: Established 5. TCP Yerel adres: 210.10.10.10 :2503 Yabancı adres: 210.20.20.20 :21 Durum: Established 6. TCP Yerel adres: 210.10.10.10 :3586 Yabancı adres: 216.239.39.101 :80 Durum: Established 7. TCP Yerel adres: 210.10.10.10 :15364 Yabancı adres: 0.0.0.0:0 Durum: Listening Yukarıdaki IP ve port numaraları tamamen hayal ürünüdür. Şimdi yukarıda neler oluyor: Yerel adreste yazan: 210.10.10.10 IP'leri sizin kendi IP'niz, yanlarında görülen 135,2501 gibi ifadeler ise o IP adresinizin nete bağlanırken kullandıkları port numaralarıdır. Yabancı adreste yazan: 210.20.20.20 gibi IP no'ları ise sizin hangi IP'ye bağlandığınızı gösterir, yanlarındaki 21,80 gibi ifadeler ise bağlandığınız port numarasıdır. Durumda yazan: Listining: Dinlenme durumunda, Established: Aktif durumda demektir. # 3. sıradaki ifade, açık bir portunuz var, fakat bu portu kullanacak aktif bir ip adresiniz olmadığı halde karşısında aktif bir port kullanan ip adresi var, bu demek oluyor ki, sisteminizde o ip'ye bilgi sızdıran trojan var, hemen sisteminizi temizlemelisiniz. # 4. ve 5. satırda ip adresiniz, 2501 ve 2503 portlarını kullanarak 210.20.20.20 adresine 21. portuyla ftp bağlantısı kurmuş. # 6. satırda ip adresiniz, 80 numaralı port ile bir sorgulamada bulunuyor, 80 numaralı portun http bağlantısı olduğunu gösterdiğini söylemiştik :) # 7. satırda aktif bir ip no'su ve port no'su var, fakat bağlantı yapılmamış, korkmaya gerek yok, karşı tarafta aktiflik görülmüyor :) Bunları anlattıktan sonra size böyle port güvenliğinizi sağlayabilmeniz için portları takip edebileceğiniz bir programcık vereceğim: CurrPorts: buraya tıklayarak indirebilirsiniz... Program; hangi IP protokolünün hangi portu kullanarak yola çıktığını, hangi dosyanın hangi portu kullandığını, port kullanan bu dosyaların hangi dizinde olduklarını gösterebiliyor. Yorumlar (0)
 Yorum Yazın
Yorum ekleyebilmeniz için giriş yapmanız gerekiyor. Henüz bir hesabınız yoksa lütfen kayıt olun.
|
Bu içeriğe ait yorumları masaüstüne alabilirsiniz
| < Önceki | Sonraki > |
|---|
Ana Menü
| Anasayfa |
| Haberler |
| PC Videolar |
| Download |
| Torrent Ara |
| Foto Galeri |
| E-Market |
| :: PcTekno.NET Forum :: |
| PC Sözlük |
| Sitemap |
| Arama |
| İletişim |
Ders & Makale
| Video Dersler |
| Virüsler |
| ASP |
| CSS |
| Javascript |
| Html |
| dHtml |
| Güvenlik |
| Delphi |
| PHP & Mysql |
| Windows |
| Bilgisayar ve Donanım |
| Püf Noktası |
| Joomla |
| Google Servisleri |
| Pagerank ve Optimizasyon |
