Ping hangi port üzerinde çalışır?
Herkese yeniden merhaba. LinkedIn üzerinde “200 IT Security Job Interview Questions” şeklinde bir dokümanla karşılaştım. Soruları inceleyince dokümanın sadece iş görüşmesine hazırlık olarak değil de merak edilebilecek sorular olarak değerlendirilebileceğini düşündüm ve elimden geldiğince ara ara bu soruları cevaplamaya karar verdim.
Network security bölümündeki ilk soru “What port does ping work over?” şeklindeydi. Yani Ping hangi port üzerinde çalışır? Kısa cevap: ping port numarası kullanmaz.
Port, Vikipedi’ye göre; bir bilgisayarla dış aygıtlar arasındaki iletişimi sağlayan veri kanalıdır.
Daha önce veri aktarımının TCP/IP katmanları boyunca nasıl ilerlediğini konuşmuştuk. Veri katmanlar boyunca iletilirken ip adresine ek olarak kullanacağı protokole özgü port numarası da içerir.
Hem TCP hem de UDP, mesajlarının aynı bilgisayarda çalışan farklı yazılımlara nasıl yönlendirileceğini belirtmek için portlar kullanılır. Çoğu zaman, belirli hizmetler için tipik olarak kullanılan belirli port numaraları atanır. Örneğin, web sunucuları istekleri 80 numaralı port üzerinden alır ve SMTP protokolünü kullanan e-posta sunucuları gelen iletiler için 25 numaralı portu dinler.
Veri iletimi sırasında hatalar olabileceğini ve paket hedefe ulaşmadığında kaynağa bu durum bildirilerek paketin yeniden gönderilmesi sağlanabileceğini de daha önce konuşmuştuk. IP, veri iletimi sırasındaki hataları kaynağa raporlayabilmek için yardımcı bir protokol kullanır. IPv4 için bu protokol ICMP (Internet Control Message Protokol- İnternet Mesaj Kontrol Protokolü) olarak adlandırılır. IPv6 için ise ICMPv6 şeklinde bir versiyonu bulunmaktadır. 20'nin üzerinde ICMPv4 mesajı bulunmaktadır; sık kullanılan iki tanesi “Zaman Aşımı Oldu” veya “Hedefe Erişilemedi” şeklindedir.
IP, hataları raporlayabilmek için ICMP’ye bağlıdır; ICMP ise hata mesajlarını taşıyabilmek için IP’yi kullanır. Örneğin; bir iletim sırasında hata oluştuğunda ICMPv4 mesajları (ICMP Başlığı + ICMP Yükü) bir IPv4 içinde -ICMPv6 mesajları IPv6 içinde- kapsüllenir. Oluşan bu datagram bir çerçeve içerisinde kapsüllenerek iletilir. ICMP yükü belirlenirken ICMP mesaj numaraları kullanılır.
ICMP, bağlılık durumunu ölçmek için ping uygulaması ile birlikte kullanılır. 0 mesaj numarası “Echo Reply” ve 8 mesaj numarası “Echo Request” mesajlarıdır. 0 ve 8 mesajları ping ve traceroute tarafından kullanılmaktadırlar.
Ping uygulaması uzak hosta bir talep gönderir ve cevap için bekler; böylece hostun erişilebilir olduğunu veya uygun bir zaman aralığından sonra hostun erişilemez olduğunu ifade eder. Ping, hedefe ICMP Echo Request göndererek ve bir yanıt bekleyerek çalışır. Bir ping komutu verildiğinde, belirli bir adrese bir ping sinyali gönderilir. Hedef ana bilgisayar Echo Request aldığında, bir Echo Reply paketi göndererek yanıt verir.
ICMP, 3. katmanda kullanılır. Portlar, UDP ve TCP’yi işleyen katman 4'e kadar kullanılmaz. Sonuç olarak ICMP port numaralarını kullanmaz, dolayısıyla ping için de bir port numarası yoktur.
Genellikle, belirli türdeki internet trafiğine izin vermek veya vermemek için güvenlik duvarı yapılandırırken, söz konusu uygulama tarafından kullanılan bir port numarası belirtilir. Ancak ping için bir port numarası olmadığından bu işlem ICMP trafiğine izin vermek veya izin vermemek şeklinde yapılandırılmaktadır.
