IP gizleme konulari
İlgili Konular : İnternette Kimlik, Kimlik Koruma Yöntemleri, Kisi takip, SOCKS kurulumu, Web, FTP, ICQ gibi programlarda IP Gizleme, Genel takip mantiklari, PGP ve Sniffing
Seviye : Orta Düzey (Bilgisayar Kullanicisi)
Bölüm I â Neden ü
Kimligimiz ne olabilir ki ü
İlk önce internette kimligin ne olduguna deginelim. Sonrada bunu gizlemezsek neler olabilecegine deginerek konuyu kavrayalim.
Kimlik dedigimizde akla tekil olan sey gelir. Yani sizi tanimlayacak bir sey olmalidir kimlik dediginiz. İnternette bugün kimlik diyebilecegimiz belli basli seyler var.
E-mail adresinizin sizin kimliginizin bir parcasidir, IP adresinizin sizin adresinizdir. Gercek dünyadaki isminizin ortaya cikmasi ise zaten kimliginizin büyük bir bölümünün desifre edilmesidir.
Yani internette size ulasmak isteyen bir kisi bu ilk ulasim alanlarindan baslayabilir. İnternetteki faaliyet süreciniz ve aktifliginiz, ticari kullanim alanlarinizin genis olmasi daha cok iz birakmaniz anlamina gelir.
örnegin eger bir siteniz varsa bunun kayit bilgileri genel ulasima aciktir. Dolayisiyla herhangi biri ( http://www.internic.com/whois.html) gibi bir adresten domain adinizi sorgulayabilir ve bilgilerinize ulasabilir. Bu da sizin kimliginizin ortaya cikma ihtimalini yükseltir.
Tabii ki burada yanlis bilgiler girebilirsiniz. Bunun etkileri ayri bir konu...
Temel İntenet Kimlik Kriterleri;
1) IP Adresi
IP adresi bi nevi sizin internetteki ev adesinizdir. İnternete baglanirken her bilgisayara tekil olarak verilir.
IP Adresleri Dial-Up tipi baglantilarda dinamik (her baglantida degisir) olmasina ragmen ADSL, Kablo Modem tipi baglantilarda sabittir. Bu yüzden bu tip baglantilarda IP adresinizin aciga cikmamasi daha fazla önem tasir.
2) E-mail Adresi
E-mail adresiniz size her zaman ulasimi saglamasi acisindan en büyük önemi tasiyan kimliklerden biridir. Bir cok acidan önem tasir. sifreleriniz buradan gecer, bu yoldan size saldirilar gelebilir, gercek kimliginiz e-mail adresinden bulunabilir, size atilan e-maillar zekice yönetmelerle takip edilerek IP numaraniz saptanabilir. Olasiliklari cogaltmak mümkün tabii ki.
Kim niye istesin ü
Firmalarin veya baska kimselerin sizin kimliginizi istemesi icin bir cok sebep olabilir. Firmalar cookie, spyware ve benzeri teknolojilerle sizin bilgilerinizi alip istatistiksel verilerde ve özellikle de reklam sektöründe kullaniyorlar. Kazaa (www.kazaa.com, www.imesh.com, www.google.com toolbar/Advanced Mode) gibi bir cok örnek var.
Bir diger önemli sebep ise internette herhangi bir sekilde legal olmayan bir islemde bulunmaniz yada özellikle Türkiyede ciddi sorunlara neden olabilecek düsüncelerinizi yayinlmais olabilirsiniz.
Dolayisyla bu tip bir durumda eger arkanizda iz biraktiysaniz gelip sizi enseleyeceklerdir !
Veya sadece paranoyak bir manyakta olabilirsiniz. Kimligimizi saklamamiz icin tahmin edebilecegimizden de fazla neden var.
Ama nasil bulabilir ki ü
Bu islemde temel olarak cok basit. Bir forumda yazdiginiz yazidan sizi takibe aldiklarini farzedelim;
1) Forum yöneticisine basvururlar, Forum yüksek ihtimalle sizin IP numaranizi ve mesajin yazilma tarihini tutuyordur, bunu ele gecirirler.
2) Bu IP` nin hangi Servis Saglayicisina ait oldugu bulunur.
3) Hangi saatte bu IP den hangi telefon numarasindan baglanildigi bulunur.
4) Türk Telekom gibi ilgili kurumdan da evinizin yeri rahatca tespit edilebilir.
Gördügünüz gibi gayet rahat, özellikle konu üst seviyede bir konu ise. Ayni zamanda devlet konulari olmasa dahi herhangi bir kisi bir cok yoldan bu verilere erisebilir. özellikle de sosyal iliski yollarindan.
Demekki en temel sekilde bizi bulabiliyorlarmis. simdi gizlenme yollari...
Bölüm II â Uygulamalarda IP Gizlemesi
IP Gizleme
Aslinda tüm dokümanin yazilis sebebi denilebilecek en önemli kisim budur. Temel kimligimiz olan IP` mizi nasil gizeleyebiliriz ü
Bunun icin belli basli temel bir yol var Proxy, SOCKS gibi bir baska sistem üzerinden internete cikti yapmamiza izin veren sistemleri kullanmak.
Proxy en basit sekilde internete araci bir makine vasitasiyla baglanmaktir.
Proxy üzerinde calisan bir sistemde görelim;
http://ferruh.mavituna.com adresine girmeye calistiginizda (istek gönderdiginizde) makinaniz önce Proxy` nize baglanir. Proxy` niz http://ferruh.mavituna.com a baglanir. Ardindan ise aldigi verileri tekrar size gönderir. Dolayisiyla ulastiginiz web sitesindeki kisi ziyaretcinin IP` sini almaya calistiginda sizin degil aradaki Proxy Sunucunun IP` sini alir. Bu da sizin güvende kalmanizi saglar.
Ancak tabii ki bu mükemmel bir güvenlik degildir. Sonucta buradaki Proxy` de de log tutuluyor olabilir ve bu loglardan birkac adimda cok daha zor bir sekilde belki size ulasilabilir. (Mesela cindeki bir proxy den ciktiginizi düsünürseniz, size ulasmalari bazen imkansiza yaklasir)
SOCKS ise Proxy ile ayni mantikta calisir ancak ICQ, FTP, Telnet vs. gibi protokollerde cok program icin Proxy destegi verir. Kullanimi daha rahattir vemantigi itibari ile takibi daha da zorlastirabilir. örnegin 3-5 makine üzerinden dolayli cikis yapabilirsiniz.
IE icin Proxy kullanimi
Web sitelerinde IP adresinizi cok basit sekilde Proxy ile saklayabilirsiniz.
önce calisan proxyler bulmaniz gerekiyor, Bunun asagidaki adreslerden rahatca bulabilirsiniz.
Alive Proxy Gelistiricilerinden;
http://atomintersoft.com/products/a...oxy/proxy-list/
Google Free Proxies Dizini;
http://directory.google.com/Top/Com...xies/Free/üil=1
1) Internet Explorer` i acin
2) âTools > Internet Options > Connections > LAN Settingsâ
3) âUse a proxy server for your LAN...â kismini secin
4) âAddressâ kismina proxy adresiniz (yukaridaki adreslerden buldugunuz) adresini girin. (203.108.89.199 gibi)
5) âPortâ kismina Proxy` nizin portunu girin (Genelde 80 olur)
6) âBypass Proxy Serverâ kismini sceerseniz âhttp://localhostâ gibi lokalde calistiginiz adresler proxy üzerinden erisilmez. Secmeniz tavsiye edilir.
7) âAdvancedâ butonuna tiklayarak farkli protokoller icin farkli proxy` ler belirleyebilirsiniz. âExceptionsâ kismina ise 127.0.0.1; 212.154.12.17 gibi IP nizi görecek yani Proxy üzerinden baglanilmayacak IP adreslerini girebilirsiniz. â;â isareti ile ayirarak istediginiz kadar girin.
önemli Not : Inernet Explorer FTP icin buradaki Proxyleri kullanmiyor. Yani gercek IP` niz karsi FTP nin loglarina kaydedilecektir. FTP de IP birakmamayi da SOCKS kisminda anlatacagiz.
âOKâ ile onaylayarak tüm pencereleri kapadiktan sonra www.whatismyip.com adresine girerek test yapabilirsiniz. Karsidaki IP sizin gercek IP` niz ise Proxy` niz calismiyordur, Proxy ayarlarina girdiginiz IP ise calisiyor, Sayfa hic acilmiyor ise Proxy sunucusunu degistirmeyi deneyin.
Gercek IP Numaraniz
1) âStart > Runâ veya âWindows Tusu+Râ
2) âcmdâ yazip âEnterâ basin bu sizi DOS komut satirina götürecektir.
3) Komut satirina âipconfigâ yazip enter` a basin
4) IP Address` in karsisindaki sizin gercek IP numaraniz.
Bu Proxy islemlerini kolaylastirmak icin Alive Proxy (http://atomintersoft.com/products/alive-proxy/download/) gibi yardimci bir program kullanabilirsiniz. Bu program sayesinde güncel Proxyleri otomatik bulabilir, otomatik olarak belirli araliklar ile IP degistirebilir, Proxyleri hiz ve calisma testinden gecirip kullanabilirsiniz.
Sakin hemen yüklemeyin daha güzel bir sey var elimizde SOCKS. Onu da okuduktan sonra hangi yönetmi sececeginize karar verirsiniz.
Proxy secerken âHigh Anon.â Proxyleri secmeye özen gösterin diger Proxyler sizin bilgilerinizi http Header lar icerisinde tasiyor olabilir. Bunu bilen bazi siteler sizin IP` nizi gene ele gecirebilirler.
su an sadece internette IP birakmadan dolasiyorsunuz. ICQ` yu actiginizda ise gene gercek IP !
Bunun icin her programda ilgili Proxy ayarlarinizi düzeltmeniz gerekiyor. Bazi Proxyler Telnet, FTP gibi uygulmalari desteklemiyor olabilir.
SOCKS Kurulumu ve Kullanimi
Permeo Security Driver bunun is icin en uygun uygulama.
http://download.permeo.com/cgi-bin/eval adresinden yükleyebilirsiniz. Linux, FreeBSD, Solaris ve Windows islemleri icin farkli versiyonlari var.
Ancak bu programi da kullanmak icin ayni Proxy sunucusu buldugumuz gibi SOCKS destegi olan sunucular bulmamiz gerekmektedir.
Bu is icinse SocksChain (http://www.ufasoft.com/socks/) cok güzel bir uygulama. SocksChain` i yükleyip calistirin.
1) âTools > Proxy Managerâ i acin.
2) âUpdate Listâ i tiklayin. Web sitesinden güncel sunucularin bir listesini alacaktir. Ancak hic sevinmeyin bunlari da test edecegiz ve geriye kalan 3-5 tanesini kullanabilecegiz ancak.
3) âTest Allâ butonuna basarak bütün sunuculari test etmesini bekleyin.
4) calisan sunucularin yaninda Ampul calismayanlarin yaninda ise carpi isareti bulunacaktir. Herhangi bir calisan sunucu IP numarasini bir kenara not alin. simdi onu az önce yükledigimiz Permeo Security Driver ile kullanacagiz.
Not : İsterseniz ayarlarindan SocksChain` i de herhangi bir Proxy Server üzerinden calistirabilirsiniz.
Aslinda Permeo Security Driver` in yaptiklarini SockChain de yapmasina ragmen Permeo daha kullanisli.
simdi sag alt kösede (taskbar) Permeo nun ikonunun olmasi gerekiyor.
1) âSag Tus > User Propertiesâ
2) âIn Officeâ in yanindaki âEditâ butonuna basin.
3) Kücük ikonlar â+â New` e basin.
4) âName or Addressâ kismina az önce kenara not aldigimiz sunucunun adresini girin.
5) âOkâ ile pencereleri onaylayip kapatin.
6) Taskbar` daki âSag tusâ ile tiklayig âIn Officeâ kismini secili degilse secili hale getirin. Secili ise o sekilde kalsin.
âIn Officeâ, âOut of Officeâ farkli konfigürasyonlar icindir. İki konfigürasyon arasinda rahat gecis yapabailirsiniz. âDisableâ ise SOCKS kullanimini iptal eder.
Internet Explorer / Tarayiciniz aciksa kapatin yeniden acin ve test icin www.whatismyip.com adresine girin. Karsidaki IP sizin gercek IP` niz ise SOCKS calismiyordur, ayarlara girdiginiz IP ise calisiyor, Sayfa hic acilmiyor ise Sunucuyu degistirmeyi deneyin.
Gercek IP Numaraniz icin yukaridaki âGercek IP Numaranizâ kismina bakiniz.
SOCKS ve Procy yöntemleri baglantinizi yavaslatabilir. Bunun icin sunuculari test etmeniz ve stabil, hizli bir sunucu bulmaya calismalisiniz. Bazi sunucular birebire yakin hiz verebiliyorlar. Zaten güvenliginiz hizin önünde gelmelidir.
SOCKS Sunucusu üzerinden FTP Kullanimi
Bu yöntem ile baglandiginiz FTP Serverin loglarinda sizin degil üzerinden baglandiginiz sunucunun IP adresi gözükür.
Aslinda Permeo Security Driver ile FTP lerin otomatik olarak SOCKS üzerinden calismasi gerekiyor ancak bunu becerebildigi söylenemez. Bu yüzden FTP Client Programimizin ayarlarini kendimiz yapacagiz. Ben popüler olan Cute FTP ve FTP Voyager icin ilgili ayarlari gösterecgim diger FTP programlari icinde benzer ayarlari siz yapabilirsiniz.
Cute FTP Pro v2.0 (http://www.globalscape.com)
1) âEdit > Global Settingsâ yada âAlt+F7â
2) âConnection > SOCKS4 & 5â
3) âUse the highlighted Socks Server when Connectingâ secenegini secin.
4) âAddâ e tiklayin.
5) âHost Nameâ kismindaki ââ i silin ve SOCKS sunucunuzun IP adresini yazin.
6) âPortâ kismina da portunu yazin. (genelde 1080)
7) âOKâ deyip onayladiktan sonra yapacaginiz bütün baglantilar SOCKS sunucunuz üzerinden gerceklesicektir.
Log Windows baglanti durumlarini takip edebilirsiniz.
Log Windows` u acmak-kapamak icin âWindow > Hide/Show Invidiual Log Windowsâ
Kisaca FTP Voyager 9.0.1 (http://www.rhinosoft.com)
1) âView > Optionsâ
2) âConnection > Proxyâ
3) âInternet Access Typeâ kismindan SOCKS 5 kismini secin. Bu SOCKS sunucunuza göre degisebilir, SOCKS 4A veya SOCKS 4` te olabilir
4) âProxy Nameâ kismina SOCKS Sunucu IP Adresini girin
5) Portâ kismina da portunu yazin. (genelde 1080)
6) âOKâ deyip onayladiktan sonra yapacaginiz bütün baglantilar SOCKS sunucunuz üzerinden gerceklesicektir.
FTP Voyager hiz olarak gayet basarili. Baglantinin durumunu sol alt kösedeki log penceresinden izleyebilirsiniz.
Not : İsiniz bitince FTP penceresini kapatin. cünkü siz kapatmadiginizda FTP Programlarinin bir cogu baglantiyi canli tutabilmek icin karsidaki server a belli araliklarla komut gönderir. Sistemde gereksiz yere kalmak ve loglanmak istemeyiz degil mi ü Unutmayin ki âServ-U FTP Serverâ gibi bir FTP Serverin aktif baglantilari gösteren kücük programciklari vardir. Bu sayede server yöneticisinin gözüne batabilirsiniz !
Bir cok FTP Programinda âKeep Aliveâ basligi altinda bu özelligi bulabilir ve iptal edebilirsiniz.
Cute FTP icin Keep Alive İptali;
1) âEdit > Global Settingsâ yada âAlt+F7â
2) âConection > Smart Keep Aliveâ
3) âEnable Smart Keep Aliveâ kismindaki isareti kaldirin.
FTP Voyager icin Keep Alive İptali;
7) âView > Optionsâ
âConection > Keep Aliveâ
9) âEnable Keep Aliveâ kismindaki isareti kaldirin.
FTP ve Web üzerinden IP Gizlemeyi ögrendik ayni sekilde bir cok uygulamanin Proxy, SOCKS destegi bulunmaktadir. Yaptigimiz örnekleri temel alarak gerekli ayarlari yapabilirsiniz.
Bölüm III â E-mail Güvenligi
Sniffing Nedir ü
İlk önce ineternetteki mesajlarin, doldurdugumuz formlarin neden güvenliksiz oldugunu anlamamiz gerekiyor. Sniffing dedigimiz yöntem bu isin temelindeki olay.
Networklerde makinalarimizi birbirine baglarken HUB kullaniriz. Bilgisayarlar aralarinda baglanti kurarlarken bu HUB a bilgi gönderirler. Bilgi HUB` a geldiginde her makinayi bir yoklar. Makinalarda eger ilgili bilgi kendilerine gönderildiyse bu bilgiyi alirlar.
Sniffing mantiginda ise ilgili ilgisiz her veri toplanir yani hangi makianay gönderildigine bakilmadan. Sizin de tahmin edebileceginiz gibi bu da networkünüzde gidip gelen her veriyi ele gecirmeniz anlamina gelir.
Basit bir kullanici tarafindan tahmin edilemiyen, akla gelmeyen ve inanilmaz derecede efektif bir yöntem.
Eger siz network üzerinde degilseniz bile bilgi internete cikmak icin bir cok makinadan gecer âtracerouteâ yöntemi ile bu rahatlikla görülebilir.
Traceroute Nedir ve Nasil ü
Bir adrese ulasirken gönderdiginiz verilerin gectigi yollari izlemeye denir.
Basit bir traceroute örnegi
1) âStart > Runâ veya âWindows Tusu+Râ
2) âcmdâ yazip âEnterâ basin bu sizi DOS komut satirina götürecektir.
3) Komut satirina âtracert www.mavituna.comâ yazip enter` a basin
4) Karsinizdaki ekranda verinin gidisini izleyebilirsiniz
Bu islem icin bazi yardimci araclarda kullanabilirsiniz.
Ping Plotter (http://www.pingplotter.com/) gibi.
Veya online bazi araclarda kullanabilirsiniz.
Türkiye icin;
http://baknet.net/trace/
http://appsrv.ttnet.net.tr/traceroute.php
gibi.
Daha fazla adres icin http://www.traceroute.org u ziyaret edin.
Yahoo.com` a cekilmis bir traceroute
1 0 0 10 xxx.xx.xxx.x router.xxxxx
2 0 0 0 212.98.192.253
3 0 10 20 212.98.192.9
4 30 40 40 213.194.115.73
5 40 30 30 195.175.23.41
6 40 40 41 195.175.10.53 getepeM160-gtepeM20-1.ttnet.net.tr
7 210 210 220 144.232.171.69 sl-gw18-nyc-1-2.sprintlink.net
8 201 200 210 144.232.13.165 sl-bb25-nyc-15-0.sprintlink.net
9 280 210 321 144.232.13.190 sl-bb26-nyc-10-0.sprintlink.net
10 210 231 200 144.232.13.10 sl-bb20-nyc-15-0.sprintlink.net
11 221 210 200 209.244.160.185 pos1-3.core1.NewYork1.Level3.net
12 200 211 200 64.159.17.162 ae0-56.mp2.NewYork1.Level3.net
13 290 270 271 64.159.1.130 so-3-0-0.mp2.SanJose1.Level3.net
14 281 290 280 64.159.2.41 gige10-0.ipcolo3.SanJose1.Level3.net
15 280 270 291 64.152.69.30 unknown.Level3.net
16 280 270 351 66.218.71.198 w1.rc.vip.scd.yahoo.com
Gördügünüz gibi veri yahoo.com a bir veri gönderirken veri bir cok farkli makina üzerinden geciyor.
Sniffing islemi icin internette bir cok arac bulunmaktadir;
Etheral (http://www.ethereal.com/)
En popülerlerinden biridir.
CommView (http://www.tamos.com/products/commview/)
Essential Net Tools` un gelistiricelerinden cok kullanisli ve kisisel tercihim olan bir sniffing aracidir.
CommView Remote Agent (http://www.tamos.com/products/commra/) ile istenilen bir makine her zaman her yerden sniff edilebilir.
Sonuc itibari ile verilerimiz güvensizdir.
Bir düsünürseniz e-mail mesajlarimizin icerisinde bir cok sifrei özel bilgiler ve veriler gönderiyoruz. Bunlarin baskalarinin eline gecmemesi icin PGP kullanabiliriz. Bu basklarinin eline gecmesini degil ancak gectikten sonra sifre olamdan okunmamasini saglayacaktir. Dünyaca kabul gören ve artik standart olmus bir yöntemdir.
PGP Enterprise (http://www.pgp.com/display.phpüpageID=96)
E-mail, Harddisk, dosya, ICQ mesaj sifreleme gibi özellikleri bulunan PGP Enterprise harika bir kisisel güvenlik cözümüdür.
PGP Personal ve PGP Freeware ise fiyat acisindan daha sorunsuz hafif versiyonlaridir.
PGP` yi kurduktan sonra kendinize bir (key) anahtar olusturun. Unutmayacaganiz ama basitte olmayan bir sifre secin.
PGP Otomatik olarak Mail-Client iniza plug-in olarak yerelesecektir. Birine PGP ile mail göndermeden önce anahtarinizi gönderin.
1) âProgram Files > PGP > PGP Keysâ i calistirin
2) Göndermek istediginiz anahtaria sag tus ile tiklayin
3) âSend To > Mail Reciepentâ
4) simdi istediginiz kisiye gönderin
5) Karsidaki kisi bu PGP dosyasini acinca sizin gönderdiginiz e-maillari okuyabilecek.
Tabii ki bu göndermede eger mümkünse daha farkli güvenli sistemler kullanin.
Bir mesaj gönderirken de (Outlook Express 6);
1) Yeni mesaj ekranina gelin, mesajinizi yazin.
2) Göndereceginiz adresi yazin
3) âTools > Encrypt Using PGP` yi secinâ
4) Gönderin. Gönderilirken gerekli islem yapilacak ve gönderilecek...
taaaa 3 yillik tir :D halen devri varmi bilmiyorum :D Hdd nin kenarina sikismis gözden kacanlari arastiracam pc den :D
IP Gizleme Yöntemleri..
- PeeRLeeSS
- Megabyte1
- Mesajlar: 928
- Kayıt: 15 Mar 2006, 18:12
- İletişim:
- PeeRLeeSS
- Megabyte1
- Mesajlar: 928
- Kayıt: 15 Mar 2006, 18:12
- İletişim:
IP Adresleme...
IP Adresleme
IP adresi herhangi bir bilgisayari gösteren 32 bitlik bir numaradir. TCP/IP protokolüne kullanan bir bilgisayar aginda her bilgisayarin bir IP adresi olmalidir. Elimizde adresleme icin kullanabilecegimiz bit varsa toplam 2 ³² = 4 milyar tane bilgisayar adresleyebiliriz. Ancak gercekte adresleyebilecegimiz bilgisayar sayisi bu rakamdan cok daha az cikiyor. IP adresini olusturan 32 bit, kolayca okunabilmesini saglamak icin 8 bitlik dört gruba ayrilmistir. Bu gruplarin her birine oktet denir. örnek olarak 10000011 01101011 00000001 00001100 Bu adresi daha da okunakli kilmak icin her bir oketeti onlu düzene cevirip oktetlerin arasina nokta koyarak okuyoruz. örnek yukarida ki adres 131.107.1.12 seklinde yaziliyor. IP adresi hem bilgisayar agini hem de o ag icindeki tek bir bilgisayari gösterir. Bu kisimlara ag adresi (Network ID) ve bilgisayar adresi (Host ID) denir.
Internet adresleri bes sinifa bölünmüstür. Bir IP adresinde ag adresi ile bilgisayar adresini hangi kisimlar oldugunu o adresin sinifina bakarak anlariz. IP adres siniflari A, B, C, D, E seklinde siralanir. Siniflara ayirma yöntemi ile herhangi bir ag adresinde kac adet bilgisayar tanimlayabilecegimizi anlariz. Internet genelinde adres dagitimini Internet Society yapiyor.
SUBNET MASK (SUBNET MASKESI)
Bir bilgisayar yalnizca kendisi ile ayni agda bulunan bir bilgisayarla dogrudan iletisime gecebilir. Bir bilgisayar, IP adresinin hangi bölümünün agi tanimladigini, hangi bölümünün ise bilgisayari tanimladigini bilmek zorundadir. Bunun icin subnet mask bilgisi kullanilir. Subnet maskesi de dört bölümden olusur ve ag adresinin hangi bölüme geldigini göstermek icin kullanilir. bilgisayarlar kendi ag tanimlayicilarini bulmak icin subnet maskesini kullanirlar. IP adreslerini subnet maskeleri ile mantiksal bir islemden gecirir. Bu islem VE (AND) islemidir.
Bir bilgisayarin IP adresi 195.134.67.200 olsun. Subent maskesi 255.255.255.0 olsun. Bilgisayarimiz bu bilgilere dayanarak bulundugu ag tanimlayiicisini yani ag adresini bulabilir. Bunu yapabilmek icin IP adresi ile subnet maskesini VE igleminden gecirir. Sonuc olarak ortaya 195.134.67.0 adresi cikar. Simdi iki bilgisayar düsünelim bunlardan biri 195.134.67.200 digeri 195.134.67.56 IP adresli bilgisayarlar olsun. Bu iki bilgisayar birbirileri ile iletisime gecmek istediklerinde kendi ag adreslerini saptarlar bunu IP adresini ve subnet mask´i VE isleminden gecirerek yaparlar. Iki bilgisayarda bu islemin sonunda 195.134.67.0 adresini bulurlar bu demektir ki bu iki bilgisayar ayni agda bulunmaktadir. Dogrudan iletisime gecebilirler. Ama bu durumun böyle basit olmadigi durumlarda vardir.
örnegin IP´ si 195.137.67.200 olan bir makine ile IP´ si 195.137.78.56 olan bir makine iletisime gecmek isterse dogrudan iletisim gerceklesemez. Bu iletisimi saglayabilmek icin router (yönlendirici) kullanmak gerekir. Router´ in görevi iki farkli agdan gelen veri paketlerini dogru adrese götürmektir. 195.137.67.200,201,202.... ve 195.137.78.56,57,58.... IP adreslerinin bulundugu iki agi birbirleri ile konusturabilmek icin router´ i programlamamiz gerekir ve bilgisayarla ortada bir router oldugunu söylemek tabi. 195.137.67._ IP blogundan bir adres alinir ve bu genelde ilk adreslerden biri olmasina dikkat edilir. Alinan adres routerin bu ag ile baglanti kurdugu ayagina verilir.
Daha sonra 195.137.78._ IP blogundan bir adres alinip routerin bu ag ile baglanti kurdugu ayaga verilir. Bilgisayarlara router oldugunu anlatmak icinde âdefault gatewayâ kismina gerekli adres yazilir. örnegin 195.137.67.200 IP si icin default gateway 195.137.67.1 (router genelde agda bulunan ilk adres olur) dir. Diger agda bulunan makinalar icin de ayni durum gecerli olup onlarda, 195.137.78.1 default gateway´ ini kullanirlar. Bu sekilde router üstünden iki farkl agi konusturabiliriz. Tabi bu calismalari yaparken bazi komutlara ihtiyacimiz olacaktir. Ping, tracert ,nbtsat, netstat gibi.
PING : Ping komutu ile verilen IP adresine sahip bilgisayarin TCP/IP bakimindan ayakta olup olmadigi ögrenilebilir ve ayakta ise ona ne kadar bir sürede ulastigini görebiliriz.
TRACERT : Tracert komutu bir IP adresine ulasirken kullandigimiz yolu gösterir, yolu izler.
NBTSTAT : Nbtstat komutu karsi bilgisayarin NetBIOS ismini ögrenmemizi saglar.
NETSTAT : Netstat komutu kendi bilgisayarimiz ile karsi bilgisayar arasinda ki aktif baglantilari gösterir.
IP adresi herhangi bir bilgisayari gösteren 32 bitlik bir numaradir. TCP/IP protokolüne kullanan bir bilgisayar aginda her bilgisayarin bir IP adresi olmalidir. Elimizde adresleme icin kullanabilecegimiz bit varsa toplam 2 ³² = 4 milyar tane bilgisayar adresleyebiliriz. Ancak gercekte adresleyebilecegimiz bilgisayar sayisi bu rakamdan cok daha az cikiyor. IP adresini olusturan 32 bit, kolayca okunabilmesini saglamak icin 8 bitlik dört gruba ayrilmistir. Bu gruplarin her birine oktet denir. örnek olarak 10000011 01101011 00000001 00001100 Bu adresi daha da okunakli kilmak icin her bir oketeti onlu düzene cevirip oktetlerin arasina nokta koyarak okuyoruz. örnek yukarida ki adres 131.107.1.12 seklinde yaziliyor. IP adresi hem bilgisayar agini hem de o ag icindeki tek bir bilgisayari gösterir. Bu kisimlara ag adresi (Network ID) ve bilgisayar adresi (Host ID) denir.
Internet adresleri bes sinifa bölünmüstür. Bir IP adresinde ag adresi ile bilgisayar adresini hangi kisimlar oldugunu o adresin sinifina bakarak anlariz. IP adres siniflari A, B, C, D, E seklinde siralanir. Siniflara ayirma yöntemi ile herhangi bir ag adresinde kac adet bilgisayar tanimlayabilecegimizi anlariz. Internet genelinde adres dagitimini Internet Society yapiyor.
SUBNET MASK (SUBNET MASKESI)
Bir bilgisayar yalnizca kendisi ile ayni agda bulunan bir bilgisayarla dogrudan iletisime gecebilir. Bir bilgisayar, IP adresinin hangi bölümünün agi tanimladigini, hangi bölümünün ise bilgisayari tanimladigini bilmek zorundadir. Bunun icin subnet mask bilgisi kullanilir. Subnet maskesi de dört bölümden olusur ve ag adresinin hangi bölüme geldigini göstermek icin kullanilir. bilgisayarlar kendi ag tanimlayicilarini bulmak icin subnet maskesini kullanirlar. IP adreslerini subnet maskeleri ile mantiksal bir islemden gecirir. Bu islem VE (AND) islemidir.
Bir bilgisayarin IP adresi 195.134.67.200 olsun. Subent maskesi 255.255.255.0 olsun. Bilgisayarimiz bu bilgilere dayanarak bulundugu ag tanimlayiicisini yani ag adresini bulabilir. Bunu yapabilmek icin IP adresi ile subnet maskesini VE igleminden gecirir. Sonuc olarak ortaya 195.134.67.0 adresi cikar. Simdi iki bilgisayar düsünelim bunlardan biri 195.134.67.200 digeri 195.134.67.56 IP adresli bilgisayarlar olsun. Bu iki bilgisayar birbirileri ile iletisime gecmek istediklerinde kendi ag adreslerini saptarlar bunu IP adresini ve subnet mask´i VE isleminden gecirerek yaparlar. Iki bilgisayarda bu islemin sonunda 195.134.67.0 adresini bulurlar bu demektir ki bu iki bilgisayar ayni agda bulunmaktadir. Dogrudan iletisime gecebilirler. Ama bu durumun böyle basit olmadigi durumlarda vardir.
örnegin IP´ si 195.137.67.200 olan bir makine ile IP´ si 195.137.78.56 olan bir makine iletisime gecmek isterse dogrudan iletisim gerceklesemez. Bu iletisimi saglayabilmek icin router (yönlendirici) kullanmak gerekir. Router´ in görevi iki farkli agdan gelen veri paketlerini dogru adrese götürmektir. 195.137.67.200,201,202.... ve 195.137.78.56,57,58.... IP adreslerinin bulundugu iki agi birbirleri ile konusturabilmek icin router´ i programlamamiz gerekir ve bilgisayarla ortada bir router oldugunu söylemek tabi. 195.137.67._ IP blogundan bir adres alinir ve bu genelde ilk adreslerden biri olmasina dikkat edilir. Alinan adres routerin bu ag ile baglanti kurdugu ayagina verilir.
Daha sonra 195.137.78._ IP blogundan bir adres alinip routerin bu ag ile baglanti kurdugu ayaga verilir. Bilgisayarlara router oldugunu anlatmak icinde âdefault gatewayâ kismina gerekli adres yazilir. örnegin 195.137.67.200 IP si icin default gateway 195.137.67.1 (router genelde agda bulunan ilk adres olur) dir. Diger agda bulunan makinalar icin de ayni durum gecerli olup onlarda, 195.137.78.1 default gateway´ ini kullanirlar. Bu sekilde router üstünden iki farkl agi konusturabiliriz. Tabi bu calismalari yaparken bazi komutlara ihtiyacimiz olacaktir. Ping, tracert ,nbtsat, netstat gibi.
PING : Ping komutu ile verilen IP adresine sahip bilgisayarin TCP/IP bakimindan ayakta olup olmadigi ögrenilebilir ve ayakta ise ona ne kadar bir sürede ulastigini görebiliriz.
TRACERT : Tracert komutu bir IP adresine ulasirken kullandigimiz yolu gösterir, yolu izler.
NBTSTAT : Nbtstat komutu karsi bilgisayarin NetBIOS ismini ögrenmemizi saglar.
NETSTAT : Netstat komutu kendi bilgisayarimiz ile karsi bilgisayar arasinda ki aktif baglantilari gösterir.