Bugünkü video eğitimimize başlamadan önce, kursumun YouTube'daki popülerliğine katkıda bulunan herkese teşekkür etmek istiyorum. Yaklaşık 8 ay önce başladığımda böyle bir başarı beklemiyordum; bugün derslerim 312724 kişi tarafından izlendi, 11208 abonem var. Bu mütevazi başlangıcın bu kadar yükseklere ulaşacağını hiç hayal etmemiştim. Ama zaman kaybetmeyelim ve doğrudan bugünkü derse geçelim. Bugün son 7 video derste oluşan boşlukları dolduracağız. Bugün sadece 6. gün olmasına rağmen 3. gün 3 video derse bölündü, yani bugün aslında sekizinci video dersini izleyeceksiniz.
Bugün 3 önemli konuyu ele alacağız: DHCP, TCP aktarımı ve en yaygın bağlantı noktası numaraları. IP adreslerinden daha önce bahsetmiştik ve IP adresi yapılandırmasındaki en önemli faktörlerden biri DHCP'dir.
DHCP, Dinamik Ana Bilgisayar Yapılandırma Protokolü anlamına gelir ve ana bilgisayarlar için IP adreslerini dinamik olarak yapılandırmaya yardımcı olan bir protokoldür. Hepimiz bu pencereyi gördük. “Otomatik olarak IP adresi al” seçeneğine tıkladığınızda bilgisayar aynı alt ağda yapılandırılmış bir DHCP sunucusu arar ve IP adresi için çeşitli paketler ve istekler gönderir. DHCP protokolünde 6 mesaj bulunur ve bunlardan 4'ü IP adresi atamak için kritik öneme sahiptir.
İlk mesaj bir DHCP DISCOVERY mesajıdır. DHCP keşif mesajı bir karşılama mesajına benzer. Ağa yeni bir cihaz katıldığında ağda DHCP sunucusu olup olmadığını sorar.
Slaytta gördüğünüz, cihazın ağdaki tüm cihazlarla iletişim kurarak bir DHCP sunucusu aradığı bir yayın isteğine benziyor. Dediğim gibi bu bir yayın isteği, yani ağdaki tüm cihazlar duyabiliyor.
Ağda bir DHCP sunucusu varsa, bir paket (DHCP TEKLİFİ) gönderir. Teklif, DHCP sunucusunun bir keşif isteğine yanıt olarak istemciye bir yapılandırma göndererek istemciden belirli bir IP adresini kabul etmesini istemesi anlamına gelir.
DHCP sunucusu bir IP adresi ayırır, bu durumda 192.168.1.2, bunu sağlamaz, bunun yerine bu adresi cihaz için ayırır. Teklif paketi aynı zamanda DHCP sunucusunun kendi IP adresini de içerir.
Bu ağda birden fazla DHCP sunucusu varsa, istemcinin yayın isteğini alan başka bir DHCP sunucusu da ona kendi IP adresini (örneğin 192.168.1.50) sunacaktır. Aynı ağda iki farklı DHCP sunucusunun yapılandırılmış olması yaygın bir durum değildir, ancak bazen bu durum meydana gelebilir. Yani bir müşteriye bir DHCP teklifi gönderildiğinde, 2 DHCP teklifi alır ve artık hangi DHCP teklifini kabul etmek istediğine karar vermesi gerekir.
Müşterinin ilk başvuruyu kabul ettiğini varsayalım. Bu, istemcinin kelimenin tam anlamıyla "DHCP sunucusu 192.168.1.2 tarafından sunulan 192.168.1.1 IP adresini kabul ediyorum" diyen bir DHCP REQUEST isteği gönderdiği anlamına gelir.
192.168.1.1 DHCP sunucusu, isteği aldıktan sonra “tamam kabul ediyorum” yanıtını verir, yani isteği kabul eder ve bu DHCP ACK'yi istemciye gönderir. Ancak başka bir DHCP sunucusunun istemci için 1.50 IP adresini ayırdığını hatırlıyoruz. Bir istemcinin yayın isteğini aldığında, arızayı bilecek ve başka bir istek alması durumunda onu başka bir istemciye atayabilmek için bu IP adresini tekrar havuza koyacaktır.
Bunlar, DHCP'nin IP adreslerini atarken değiştirdiği 4 kritik mesajdır. Daha sonra DHCP'nin 2 bilgi mesajı daha vardır. İkinci adımda DHCP OFFER cümlesinde alınandan daha fazla bilgiye ihtiyaç duyulursa istemci tarafından bir bilgi mesajı yayınlanır. Sunucu, DHCP teklifinde yeterli bilgi sağlamadıysa veya istemci, teklif paketinde bulunandan daha fazla bilgiye ihtiyaç duyuyorsa, ek DHCP bilgisi ister. İstemcinin sunucuya gönderdiği bir mesaj daha var - bu DHCP RELEASE'dir. İstemcinin mevcut IP adresini serbest bırakmak istediğini size bildirir.
Ancak en sık görülen durum, istemcinin sunucuya bir DHCP RELEASE göndermesine zaman kalmadan kullanıcının ağ bağlantısını kesmesidir. Bu, bizim yaptığımız gibi, bilgisayarı kapattığınızda olur. Bu durumda, ağ istemcisinin veya bilgisayarın, kullanılan adresi serbest bırakması için sunucuya bilgi verecek zamanı yoktur, bu nedenle DHCP RELEASE gerekli bir adım değildir. Bir IP adresi almak için gerekli adımlar şunlardır: DHCP keşfi, DHCP teklifi, DHCP isteği ve DHCP anlaşması.
Sonraki derslerden birinde size DNCP havuzu oluştururken DHCP sunucusunu nasıl yapılandıracağımızı anlatacağım. Havuzlamayla, sunucuya 192.168.1.1 ila 192.168.1.254 aralığında IP adresleri atamasını söylediğinizi kastediyoruz. Böylece DHCP sunucusu bir havuz oluşturacak, içine 254 adet IP adresi yerleştirecek ve ağdaki istemcilere yalnızca bu havuzdan adres atayabilecektir. Yani bu, kullanıcının yapabileceği yönetimsel bir ayar gibi bir şeydir.
Şimdi TCP iletimine bakalım. Resimdeki "telefon"a aşina mısınız bilmiyorum ama biz çocukken birbirimizle konuşmak için bu teneke kutuları iple birbirine bağlardık.
Ne yazık ki günümüz neslinin böyle bir “lüks”e gücü yetmiyor. Yani bugün çocuklar bir yaşından itibaren televizyon karşısındalar, PSP oynuyorlar ve belki bu tartışılır ama bence en güzel çocukluğumuzu geçirdik, aslında dışarı çıktık, oyun oynadık ve günümüzün çocukları koltuktan çekilemiyor. .
Oğlum henüz bir yaşında ve şimdiden iPad bağımlısı olduğunu görebiliyorum, yani henüz çok küçük ama bence bugünün çocukları zaten elektronik aletleri nasıl kullanacaklarını bilerek doğuyorlar. Çocukken teneke kutulara delikler açtığımızı ve onları bir iple bağlayıp kutulardan birine bir şey söylediğimizde, diğer uçtaki kişinin ne söylendiğini duyabildiğini söylemek istedim. ona, sadece kutuyu kulağına koyarak. Yani ağ bağlantısına çok benzer.
Günümüzde TCP aktarımlarının bile gerçek veri aktarımı başlamadan önce kurulması gereken bir bağlantıya sahip olması gerekmektedir. Önceki derslerde tartıştığımız gibi, TCP bağlantı yönelimli iletim, UDP ise bağlantı yönelimli iletimdir. UDP'nin topu attığım yer olduğunu ve topu yakalayıp yakalayamayacağınızı görmenin size kalmış olduğunu söyleyebilirsiniz. Senin bunu yapmaya hazır olup olmaman benim sorunum değil, onu bırakacağım.
TCP daha çok bir adamla konuşup onu önceden top atacağınız konusunda uyarmanıza benzer, böylece bir bağ kurarsınız ve sonra partnerinizin topu yakalamaya hazır olması için topu atarsınız. Yani TCP aslında bağlantıyı kurar ve ardından gerçek iletimi yapmaya başlar.
Böyle bir bağlantıyı nasıl oluşturduğuna bakalım. Bu protokol, bağlantı oluşturmak için 3 yönlü el sıkışmayı kullanır. Bu çok teknik bir terim olmasa da uzun süredir TCP bağlantısını tanımlamak için kullanılıyor. İstemcinin sunucuya SYN bayrağı içeren bir paket göndermesiyle, gönderen cihaz tarafından 3 yönlü bir el sıkışma başlatılır.
Diyelim ki ön plandaki yüzünü görebildiğimiz kız cihaz A, arka plandaki yüzü görünmeyen kız ise cihaz B. A kızı B kızına SYN paketi gönderiyor ve şöyle diyor: “harika, kim- o zaman benimle iletişim kurmak istiyor. Bu yüzden iletişim kurmaya hazır olduğumu söylemem gerekiyor! Nasıl yapılır? Basitçe başka bir SYN paketini ve ardından orijinal SYN paketinin alındığını gösteren bir ACK'yı geri gönderebilirsiniz. Ancak ACK'leri ayrı ayrı göndermek yerine sunucu, SYN ve ACK'yi içeren ortak bir paket oluşturur ve bunu ağ üzerinden iletir.
Yani bu noktada A cihazı bir SYN paketi göndermiş ve bir SYN/ACK paketini geri almıştır. Artık A cihazının B cihazına bir ACK paketi göndermesi, yani iletişim kurmak için B cihazından izin aldığını onaylaması gerekir. Böylece her iki cihaz da SYN ve ACK paketlerini aldı ve artık bağlantının kurulduğunu yani TCP protokolü kullanılarak 3 aşamalı bir el sıkışmanın tamamlandığını söyleyebiliriz.
Daha sonra TCP Pencereleme teknolojisine bakacağız. Basitçe söylemek gerekirse, göndericinin ve alıcının yeteneklerini müzakere etmek için TCP/IP'de kullanılan bir yöntemdir.
Diyelim ki Windows'ta 2 GB boyutunda büyük bir dosyayı bir sürücüden diğerine aktarmaya çalışıyoruz. Transferin en başında sistem bize dosya transferinin yaklaşık 1 yıl süreceğini bildirecektir. Ancak birkaç saniye sonra sistem kendini düzeltecek ve şöyle diyecek: “Ah, durun bir dakika, sanırım bir yıl değil, 6 ay kadar sürecek.” Biraz daha zaman geçecek ve Windows şöyle diyecek: “Sanırım 1 ay içinde dosyayı aktarabilirim.” Bunu “1 gün”, “6 saat”, “3 saat”, “1 saat”, “20 dakika”, “10 dakika”, “3 dakika” mesajı izleyecektir. Aslında dosya aktarım işleminin tamamı yalnızca 3 dakika sürecektir. Bu nasıl oldu? Başlangıçta cihazınız başka bir cihazla iletişim kurmaya çalıştığında bir paket gönderir ve onay bekler. Cihaz onay için uzun süre beklerse şöyle düşünüyor: “Bu hızda 2 GB veri aktarmam gerekirse bu yaklaşık 2 yıl sürer.” Bir süre sonra cihazınız ACK alıyor ve şöyle düşünüyor: “Tamam, 1 paket gönderdim, ACK aldım, dolayısıyla alıcı 10 paket alabilir. Artık ona bir yerine 10 paket göndermeye çalışacağım.” Gönderen 11 paket gönderir ve bir süre sonra alıcı cihazdan bir ACK onayı alır, bu da alıcının bir sonraki 10. paketi beklediği anlamına gelir. Gönderen şöyle düşünüyor: "Harika, alıcı aynı anda 100 paket gönderdiğine göre artık ona 100 yerine 101 paket göndermeye çalışacağım." XNUMX paket gönderiyor ve alıcı, bunları aldığını yanıtlıyor ve şu anda XNUMX paket bekliyor. Böylece zamanla iletilen paketlerin sayısı artar.
Bu nedenle, başlangıçta belirtilene kıyasla dosya kopyalama süresinde hızlı bir azalma görüyorsunuz; bunun nedeni, büyük miktarlarda veri aktarma yeteneğinin artmasıdır. Ancak iletim hacminde daha fazla artışın imkansız hale geldiği bir nokta gelir. Diyelim ki 10000 paket gönderdiniz ancak alıcının cihaz arabelleği yalnızca 9000 paket kabul edebiliyor. Bu durumda alıcı şu mesajı içeren bir ACK gönderir: "9000 paket aldım ve şimdi 9001 almaya hazırım." Bundan gönderen, alıcı cihazın ara belleğinin yalnızca 9000 kapasiteye sahip olduğu sonucuna varır, bu da bundan sonra bir seferde 9000'den fazla paket göndermeyeceğim anlamına gelir. Bu durumda gönderen, kalan veri miktarını 9000 paketlik porsiyonlar halinde aktarması için harcayacağı süreyi hızlı bir şekilde hesaplar ve 3 dakika verir. Bu üç dakika gerçek iletim süresidir. TCP Pencerelemenin yaptığı budur.
Bu, gönderen cihazın sonunda gerçek ağ kapasitesinin ne olduğunu anladığı trafik kısıtlama mekanizmalarından biridir. Alıcı cihazın kapasitesinin ne olduğu konusunda neden önceden anlaşamadıklarını merak ediyor olabilirsiniz? Gerçek şu ki, ağda farklı türde cihazlar bulunduğundan bu teknik olarak imkansızdır. Diyelim ki bir iPad'iniz var ve veri aktarım/alma hızı iPhone'dan farklı, farklı türde telefonlarınız olabilir veya çok eski bir bilgisayarınız olabilir. Bu nedenle herkesin ağ bant genişliği farklıdır.
Bu nedenle, veri iletimi düşük hızda başladığında veya minimum sayıda paketin iletilmesiyle trafik "penceresini" kademeli olarak artırarak TCP Pencereleme teknolojisi geliştirildi. Bir paket, 5 paket, 10 paket, 1000 paket, 10000 paket gönderirsiniz ve “açılma” belirli bir süre içinde gönderilen mümkün olan maksimum trafik hacmine ulaşana kadar bu pencereyi yavaş yavaş daha fazla açarsınız. Dolayısıyla Pencereleme kavramı TCP protokolünün işleyişinin bir parçasıdır.
Daha sonra en yaygın port numaralarına bakacağız. Klasik durum, 1 ana sunucunuz, belki de bir veri merkeziniz olduğu zamandır. Bir dosya sunucusu, web sunucusu, posta sunucusu ve DHCP sunucusu içerir. Artık istemci bilgisayarlardan biri resmin ortasında yer alan veri merkeziyle bağlantı kurduğunda istemci cihazlara dosya sunucusu trafiği göndermeye başlayacaktır. Bu trafik kırmızıyla gösterilir ve belirli bir sunucudan belirli bir uygulama için belirli bir bağlantı noktasına iletilecektir.
Sunucu belirli trafiğin nereye gitmesi gerektiğini nasıl biliyordu? Bunu hedef port numarasından öğrenir. Çerçeveye bakarsanız, her veri aktarımında hedef port numarasından ve kaynak port numarasından bahsedildiğini göreceksiniz. Mavi ve kırmızı trafiğin ve mavi trafiğin web sunucusu trafiği olduğunu görebilirsiniz; her ikisi de farklı sunucuların kurulu olduğu aynı fiziksel sunucuya gider. Burası bir veri merkezi ise sanal sunucuları kullanır. Peki kırmızı trafiğin o IP adresiyle soldaki dizüstü bilgisayara geri dönmesi gerektiğini nasıl bildiler? Bunu port numaraları sayesinde biliyorlar. "TCP ve UDP Bağlantı Noktaları Listesi" adlı Wikipedia makalesine bakarsanız, tüm standart bağlantı noktası numaralarının listelendiğini göreceksiniz.
Bu sayfayı aşağı kaydırırsanız bu listenin ne kadar büyük olduğunu görebilirsiniz. Yaklaşık 61 adet sayı içermektedir. 000'den 1'e kadar olan port numaraları en yaygın port numaraları olarak bilinir. Örneğin, 1024/TCP bağlantı noktası ftp komutları göndermek için, 21 numaralı bağlantı noktası ssh için, 22 numaralı bağlantı noktası Telnet için yani şifrelenmemiş mesajların gönderilmesi için tasarlanmıştır. Çok popüler olan bağlantı noktası 23, HTTP protokolünü kullanarak veri aktarmak için kullanılırken, bağlantı noktası 80, HTTP'nin güvenli sürümüne benzeyen HTTPS protokolünü kullanarak şifrelenmiş verileri aktarmak için kullanılır.
Bazı bağlantı noktaları hem TCP hem de UDP'ye ayrılmıştır ve bazıları, bağlantının TCP veya UDP olmasına bağlı olarak farklı görevleri gerçekleştirir. Bu nedenle, HTTP için resmi olarak TCP bağlantı noktası 80 kullanılır ve resmi olmayan olarak UDP bağlantı noktası 80, HTTP için kullanılır, ancak farklı bir HTTP protokolü olan QUIC kapsamındadır.
Bu nedenle, TCP'deki bağlantı noktası numaralarının her zaman UDP'dekiyle aynı şeyi yapması amaçlanmamıştır. Bu listeyi ezberlemenize gerek yok, hatırlaması imkansız, ancak bazı popüler ve en yaygın bağlantı noktası numaralarını bilmeniz gerekiyor. Dediğim gibi bu portların bazılarının standartlarda açıklanan resmi bir amacı var, bazılarının ise Chromium'da olduğu gibi resmi olmayan bir amacı var.
Bu nedenle, bu tablo tüm ortak bağlantı noktası numaralarını listeler ve bu numaralar, belirli uygulamaları kullanırken trafik göndermek ve almak için kullanılır.
Şimdi bildiğimiz azıcık bilgiye dayanarak verilerin ağda nasıl hareket ettiğine bakalım. Diyelim ki 10.1.1.10 bilgisayarı bu bilgisayarla veya 30.1.1.10 adresine sahip bu sunucuyla iletişim kurmak istiyor. Her cihazın IP adresinin altında MAC adresi bulunur. Sadece son 4 karakterden oluşan bir MAC adresi örneğini veriyorum ama pratikte 48 karakterden oluşan 12 bitlik onaltılık bir sayıdır. Bu sayıların her biri 4 bitten oluştuğu için 12 onaltılık basamak 48 bitlik bir sayıyı temsil eder.
Bildiğimiz gibi bu cihaz bu sunucuyla iletişime geçmek istiyorsa öncelikle 3-way handshake'in ilk adımının yani SYN paketinin gönderilmesi gerekiyor. Bu istek yapıldığında bilgisayar 10.1.1.10, Windows'un dinamik olarak oluşturduğu kaynak port numarasını belirtecektir. Windows, 1 ile 65,000 arasında rastgele bir bağlantı noktası numarası seçer. Ancak 1 ila 1024 aralığındaki başlangıç numaraları yaygın olarak bilindiğinden, bu durumda sistem 25000'den büyük sayıları dikkate alacak ve örneğin 25113 numarası gibi rastgele bir kaynak bağlantı noktası oluşturacaktır.
Daha sonra sistem pakete bir hedef bağlantı noktası ekleyecektir; bu durumda bu bağlantı noktası 21'dir, çünkü bu FTP sunucusuna bağlanmaya çalışan uygulama, FTP trafiği göndermesi gerektiğini bilir.
Daha sonra bilgisayarımız “Tamam IP adresim 10.1.1.10, 30.1.1.10 IP adresiyle iletişime geçmem gerekiyor” diyor. Bu adreslerin her ikisi de pakete dahil edilerek SYN isteği oluşturulur ve bu paket bağlantı bitene kadar değişmez.
Bu videodan verilerin ağ üzerinde nasıl taşındığını anlamanızı istiyorum. İsteği gönderen bilgisayarımız kaynak IP adresini ve hedef IP adresini gördüğünde hedef adresin o yerel ağda olmadığını anlar. Bunların hepsinin /24 IP adresi olduğunu söylemeyi unuttum. Yani /24 IP adreslerine baktığınızda 10.1.1.10 ve 30.1.1.10 bilgisayarlarının aynı ağda olmadığını fark edeceksiniz. Böylece isteği gönderen bilgisayar, bu ağdan çıkmak için yönlendirici arayüzlerinden birinde yapılandırılmış olan 10.1.1.1 ağ geçidiyle iletişim kurması gerektiğini anlar. 10.1.1.1'e gitmesi gerektiğini biliyor ve 1111 MAC adresini biliyor ancak ağ geçidi 10.1.1.1'in MAC adresini bilmiyor. O ne yapıyor? Ağdaki tüm cihazların alacağı bir yayın ARP isteği gönderir, ancak yalnızca IP adresi 10.1.1.1 olan yönlendirici buna yanıt verir.
Yönlendirici AAAA MAC adresiyle yanıt verecek ve hem kaynak hem de hedef MAC adresleri de bu çerçeveye yerleştirilecektir. Çerçeve hazır olduğunda, ağdan ayrılmadan önce hataları tespit etmek için bir sağlama toplamı bulmaya yönelik bir algoritma olan bir CRC veri bütünlüğü kontrolü gerçekleştirilecektir.
Döngüsel Artıklık CRC, SYN'den son MAC adresine kadar tüm bu çerçevenin, MD5 gibi bir karma algoritması aracılığıyla çalıştırıldığı ve bir karma değeriyle sonuçlandığı anlamına gelir. Karma değeri veya MD5 sağlama toplamı daha sonra çerçevenin başına yerleştirilir.
Bunu FCS/CRC olarak etiketledim çünkü FCS, dört baytlık bir CRC değeri olan Çerçeve Kontrol Dizisidir. Bazı insanlar FCS ismini, bazıları ise CRC ismini kullanıyor, bu yüzden her iki ismi de ekledim. Ama temelde bu sadece bir hash değeridir. Ağ üzerinden alınan tüm verilerin hata içermediğinden emin olmak gerekir. Dolayısıyla bu çerçeve yönlendiriciye ulaştığında yönlendiricinin yapacağı ilk şey sağlama toplamını kendisi hesaplayıp bunu alınan çerçevenin içerdiği FCS veya CRC değeriyle karşılaştırmak olacaktır. Bu şekilde ağ üzerinden alınan verilerin hata içerip içermediğini kontrol edebilir ve ardından sağlama toplamını çerçeveden kaldıracaktır.
Daha sonra yönlendirici MAC adresine bakacak ve "Tamam, MAC adresi AAAA, çerçevenin bana gönderildiği anlamına geliyor" diyecek ve çerçevenin MAC adreslerini içeren kısmını silecektir.
Hedef IP adresi 30.1.1.10'a bakıldığında, bu paketin kendisine gönderilmediğini ve yönlendirici üzerinden daha ileri gitmesi gerektiğini anlayacaktır.
Artık yönlendirici, 30.1.1.10 adresli ağın nerede bulunduğunu görmesi gerektiğini "düşünüyor". Henüz yönlendirme kavramının tamamını ele almadık, ancak yönlendiricilerin bir yönlendirme tablosuna sahip olduğunu biliyoruz. Bu tabloda ağ için 30.1.1.0 adresli bir giriş bulunmaktadır. Hatırlayacağınız gibi bu, ana bilgisayarın IP adresi değil, ağ tanımlayıcısıdır. Yönlendirici, yönlendirici 30.1.1.0 üzerinden geçerek 24/20.1.1.2 adresine ulaşabileceğini “düşünecektir”.
Bunu nereden bildiğini sorabilirsiniz. Yönetici olarak statik bir yol yapılandırdıysanız, bunu yönlendirme protokollerinden veya ayarlarınızdan bileceğini unutmayın. Ancak her durumda, bu yönlendiricinin yönlendirme tablosu doğru girişi içeriyor, dolayısıyla bu paketi 20.1.1.2'ye göndermesi gerektiğini biliyor. Yönlendiricinin hedef MAC adresini zaten bildiğini varsayarsak, paketi iletmeye devam edeceğiz. Eğer bu adresi bilmiyorsa ARP’yi tekrar başlatacak, router’ın MAC adresi olan 20.1.1.2’yi alacak ve çerçeve gönderme işlemi tekrar devam edecektir.
Yani MAC adresini zaten bildiğini varsayarsak, o zaman BBB kaynak MAC adresine ve CCC hedef MAC adresine sahip oluruz. Yönlendirici tekrar FCS/CRC'yi hesaplar ve bunu çerçevenin başına yerleştirir.
Daha sonra bu çerçeveyi ağ üzerinden gönderir, çerçeve yönlendirici 20.1.12'ye ulaşır, sağlama toplamını kontrol eder, verilerin bozulmadığından emin olur ve FCS/CRC'yi siler. Daha sonra MAC adreslerini "keser", hedefe bakar ve 30.1.1.10 olduğunu görür. Bu adresin arayüzüne bağlı olduğunu biliyor. Aynı çerçeve oluşturma işlemi tekrarlanır, yönlendirici kaynak ve hedef MAC adres değerlerini ekler, hash işlemini yapar, hash'i çerçeveye ekler ve ağ üzerinden gönderir.
Sonunda kendisine gönderilen SYN isteğini alan sunucumuz, karma sağlama toplamını kontrol eder ve pakette hata yoksa karma'yı siler. Daha sonra MAC adreslerini kaldırır, IP adresine bakar ve bu paketin kendisine gönderildiğini fark eder.
Daha sonra OSI modelinin üçüncü katmanına ait IP adreslerini keser ve port numaralarına bakar.
FTP trafiği anlamına gelen 21 numaralı bağlantı noktasını görüyor, SYN'yi görüyor ve dolayısıyla birisinin kendisiyle iletişim kurmaya çalıştığını anlıyor.
Şimdi, el sıkışma hakkında öğrendiklerimize dayanarak, 30.1.1.10 sunucusu bir SYN/ACK paketi oluşturacak ve bunu 10.1.1.10 bilgisayarına geri gönderecek. 10.1.1.10 cihazı bu paketi aldıktan sonra bir ACK oluşturacak, bunu SYN paketi gibi ağ üzerinden geçirecek ve sunucu ACK'yı aldıktan sonra bağlantı kurulacaktır.
Bilmeniz gereken şey, tüm bunların bir saniyeden kısa sürede gerçekleşmesidir. Bu çok çok hızlı bir süreç, her şeyin sizin için net olması için bunu yavaşlatmaya çalıştım.
Umarım bu eğitimde öğrendiklerinizi faydalı bulursunuz. Sorularınız olursa lütfen bana yazın [e-posta korumalı] veya bu videonun altına sorularınızı bırakın.
Bir sonraki dersten başlayarak YouTube'dan en ilginç 3 soruyu seçeceğim ve bunları her videonun sonunda inceleyeceğim. Artık "En Çok Sorulan Sorular" bölümüm olacak, bu nedenle adınızla birlikte bir soru yayınlayacağım ve canlı olarak yanıtlayacağım. Bunun faydalı olacağını düşünüyorum.
Bizimle kaldığın için teşekkürler. Yazılarımızı beğeniyor musunuz? Daha ilginç içerik görmek ister misiniz? Sipariş vererek veya arkadaşlarınıza tavsiye ederek bize destek olun, Habr kullanıcıları için, bizim tarafımızdan sizin için icat ettiğimiz benzersiz bir giriş seviyesi sunucu analogunda %30 indirim: (RAID1 ve RAID10, 24 adede kadar çekirdek ve 40 GB'a kadar DDR4 ile mevcuttur).
VPS (KVM) E5-2650 v4 (6 Çekirdek) 10GB DDR4 240GB SSD 1Gbps yaza kadar ücretsiz altı aylık bir süre için ödeme yaparken, sipariş verebilirsiniz .
Dell R730xd 2 kat daha mı ucuz? Sadece burada Hollanda'da! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99$'dan! Hakkında oku
Kaynak: habr.com