- 15 Şub 2021
- 415
- 532
OSİ Modeli dediğimiz şey aslında açık sistemler arası bağlantı anlamını taşır. Yani bilgisayar sistemlerinin bir ağ üzerinde iletişim kurmak için 7 farklı katmanı tanımlar.
OSİ Modelini bilmek ve yorumlamak bize ne katacak derseniz.
Penetrasyon testlerinde, network sınavlarında, sertifikalarda ve çeşitli mülakat sınavlarında bize fayda sağlayacaktır.
Söylenilen 7 katmanı sırasıyla yukarıda ki ağ trafik görseli ile beraber yorumlayalım.
OPEN SYSTEMS INTERCONNECTION
1. | Physical | Data Cables etc. |
2. | Data | Switch, Mac Address |
3. | Network | Route, IP Address |
4. | Transport | TCP, UDP etc. |
5. | Session | Communication |
6. | Presentation | JPEG, MOV , Data |
7. | Application | HTTP, Mail Server etc. |
Layer-1) Katman 1'de Fiziksel(Physical) oluşumlardan bahsediyoruz. Bir bağlantıyı sağlamak için kullanılan bir araç. Örneğin; Veri kabloları gibi.
Layer-2) Katman 2'de veri işlenme bölümü olarak nitelendire biliriz. Örneğin; Switch ( Switch nedir: Aynı ağ içerisinde mac adreslerini kullanarak iletişim kuran bir protek)
Layer-3) Katman 3'de Layer-2 de gösterilen protokollerin ağ içi işlenme bölümü olarak adlandıralım. Route: Farklı ağları birbirine bağlar ve ıp adreslerinin bu katmanda yürütür.
Layer-4) Katman 4'de veri taşıma yöntemi diye biliriz. TCP, UDP gibi farklı protokollerden bahsediyoruz. Detaylarına sonra gireriz.
Layer-5) Katman 5'de Session yani bağlantı kurmak, bağlantının yönetimi.
Layer-6) Katman 6'da verinin görselleştirildiği bölüm.
Layer-7) Katam 7'de ise uygulama katmanı (HTTP, Mail Server) olarak söyleye biliriz.
Basit bir örnek verelim:
Kali linux IP Adresine baktığımızda netmask'ın 4. Layer'ı kapsadığını,
inet6'ın da bir IP adresi olduğunu,
ether 08:00:27 ile başlayanın bir mac adresi olduğunu ve yukarıda anlattığımız gibi 2. layer için geçerli olduğunu çeşitli örneklerle anlatabiliriz.
Binary Nedir?
Şimdi Binary Nedir? Binary ikili sayı sistemidir. Sayıların 2 tabanıyla yazılmasıyla elde edilir.
Bunun mantığına geçmeden önce lise zamanlarında da gösterilen ondalık(decimal) onluk sayı sistemini bir hatırlayalım.
215= 5 * 10 ^ 0 + 1 * 10 ^ 1 + 2 * 10 ^ 2
Bu mantığın aynısını Binary sisteminde uygulana bilinir mi? Evet.
1 1 0 1 1 0 1
1 * 2 ^ 6 + 1 * 2 ^ 5 + 0 * 2 ^ 4 + 1 * 2 ^ 3 + 1 * 2 ^ 2 + 0 * 2 ^ 1 + 1 * 2 ^ 0
64 + 32 + 0 + 8 + 4 + 0 + 1
109
Bu durum 16'lık sayı sistemlerinde inceleyelim.
A 4 F 6
10 * 16 ^ 3 + 4 * 16 ^ 2 + 15 * 16 ^ 1 + 6 * 16 ^ 0
40960 + 1024 + 240 + 6
42230
IP ADDRESS
192.168.0.1
11000000.10101000.00000000.00000001
8 bit 8 bit 8 bit 8 bit
4 byte
Yukarıdaki örnekleri bu IP Adresi için uyguladığınızda da aynı sonucu yani 192.168.0.1 elde etmiş olursunuz.
Bu dört byte'lık yapılan gösterimde, tüm olasılıklarla birlikte IPV4 2 ^ 32 tane IP Adresi oluşturula biliniyor. Peki bu insan oğlu için yeterli mi hayır değil, bu duruma istinaden de zaten IPV6 2 ^ 128 de çıktı.
Peki bu IPV4 2 ^ 32 yaklaşık 3 milyar insanı kapsıyorsa bu insanlar arasında neden bir karmaşa olmuyor? İşte bu noktada NAT dediğimiz olay ile karşılaşıyoruz.
NAT:
Network Address Translation, TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.
Layer-2) Katman 2'de veri işlenme bölümü olarak nitelendire biliriz. Örneğin; Switch ( Switch nedir: Aynı ağ içerisinde mac adreslerini kullanarak iletişim kuran bir protek)
Layer-3) Katman 3'de Layer-2 de gösterilen protokollerin ağ içi işlenme bölümü olarak adlandıralım. Route: Farklı ağları birbirine bağlar ve ıp adreslerinin bu katmanda yürütür.
Layer-4) Katman 4'de veri taşıma yöntemi diye biliriz. TCP, UDP gibi farklı protokollerden bahsediyoruz. Detaylarına sonra gireriz.
Layer-5) Katman 5'de Session yani bağlantı kurmak, bağlantının yönetimi.
Layer-6) Katman 6'da verinin görselleştirildiği bölüm.
Layer-7) Katam 7'de ise uygulama katmanı (HTTP, Mail Server) olarak söyleye biliriz.
Basit bir örnek verelim:
Kali linux IP Adresine baktığımızda netmask'ın 4. Layer'ı kapsadığını,
inet6'ın da bir IP adresi olduğunu,
ether 08:00:27 ile başlayanın bir mac adresi olduğunu ve yukarıda anlattığımız gibi 2. layer için geçerli olduğunu çeşitli örneklerle anlatabiliriz.
Binary Nedir?
Şimdi Binary Nedir? Binary ikili sayı sistemidir. Sayıların 2 tabanıyla yazılmasıyla elde edilir.
Bunun mantığına geçmeden önce lise zamanlarında da gösterilen ondalık(decimal) onluk sayı sistemini bir hatırlayalım.
215= 5 * 10 ^ 0 + 1 * 10 ^ 1 + 2 * 10 ^ 2
Bu mantığın aynısını Binary sisteminde uygulana bilinir mi? Evet.
1 1 0 1 1 0 1
1 * 2 ^ 6 + 1 * 2 ^ 5 + 0 * 2 ^ 4 + 1 * 2 ^ 3 + 1 * 2 ^ 2 + 0 * 2 ^ 1 + 1 * 2 ^ 0
64 + 32 + 0 + 8 + 4 + 0 + 1
109
Bu durum 16'lık sayı sistemlerinde inceleyelim.
A 4 F 6
10 * 16 ^ 3 + 4 * 16 ^ 2 + 15 * 16 ^ 1 + 6 * 16 ^ 0
40960 + 1024 + 240 + 6
42230
IP ADDRESS
192.168.0.1
11000000.10101000.00000000.00000001
8 bit 8 bit 8 bit 8 bit
4 byte
Yukarıdaki örnekleri bu IP Adresi için uyguladığınızda da aynı sonucu yani 192.168.0.1 elde etmiş olursunuz.
Bu dört byte'lık yapılan gösterimde, tüm olasılıklarla birlikte IPV4 2 ^ 32 tane IP Adresi oluşturula biliniyor. Peki bu insan oğlu için yeterli mi hayır değil, bu duruma istinaden de zaten IPV6 2 ^ 128 de çıktı.
Peki bu IPV4 2 ^ 32 yaklaşık 3 milyar insanı kapsıyorsa bu insanlar arasında neden bir karmaşa olmuyor? İşte bu noktada NAT dediğimiz olay ile karşılaşıyoruz.
NAT:
Network Address Translation, TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.
Ayrıntıya girmek gerekirse:
PRIVATE NETWORKS
PRIVATE NETWORKS
| Network Number | Network Mask | # of host |
---|---|---|---|
CLASS A | 10.0.0.0 | 255.0.0.0 | 16777214 |
CLASS B | 172.16.0.0 | 255.255.0.0 | 65534 |
CLASS C | 192.168.0.0 | 255.255.255.0 | 254 |
Loopback (local) | 127.0.0.0 | 255.255.255.0 | |
Burada ki tabloda Network Mask yani subnet'in ilgili kısmında ki yeri blokladığını göre bilirsiniz. Ne demek bu CLASS A'da 10.0.0.0 Adresinin "10" bölümünün değişemeyeceğini fakat "0.0.0" bölümünün değişe bileceğini bize gösteriyor. Yani CLASS B içinde bu durum aynı CLASS B için "172.16" bölümünün değişemeyeceğini ama "0.0" bölümünün değişe bileceğini gösteriyor. Ve bir bloğun ala bileceği en son rakamda 255.
TCP VS UDP
Nmap kullandıysanız daha önce port taramalarında TCP, UDP ye denk gelmişsinizdir. TCP daha çok veririn düzgün bir şekilde aktarıldığı yollarla işlem yapmamız gerektiğinde düzgün bir protokol sağlar. UDP ise hızlı bir şekilde veriyi iletmek istediğimizde yardımcı olur. Örneğin TCP ile herhangi bir web sitesine giderken UDP ile video aktarımı yayın olanağı gibi farklı hız gerektiren etkenler yapılabilir.
TCP = SYN - SYN ACK - ACK
Bunlar TCP'nin iletişim kurma aşamalarıdır. Akılda kalması açısından şu şekil bir yorum getire biliriz:
SYN : Selamün Aleyküm.
SYN ACK : Aleyküm Selam.
ACK : Sohbet.
Bu ne demek oluyor şu demek oluyor SYN isteği yollanır, SYN ACK cevabı alınır, ACK edilir.
TCP VE UDP'NİN KULLANILDIĞI PORTLAR
TCP | UDP |
FTP(21) | DHCP(67) |
SSH(22) | SNMP(161) |
TALNET(23) | |
SMTP(25) | |
HTTP(80) | |
HTTS(443) | |
POP3(110) | |
IMAP(443) | |
Wireshark kullanarak bir örnek verelim:
Son düzenleme: