Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Internet Control Message Protocol (ICMP), hata mesajları ve (TCP/IP) yazılımının bir takım kendi mesaj trafiği amaçları için kullanılır. ICMP RFC 792'de tanımlanmış ve RFC 950'de revize edilmiştir. Hataları raporlamak için kullanılan, kontrol amaçlı bir protokoldür. Bu şekilde normal kullanımının yanında, uzak sistem hakkında bilgi toplamak için sıkça kullanıldığından çok önemlidir. Genel olarak sistemler arası kontrol mesajları IP yerine ICMP üzerinden aktarılır. ICMP, IP ile aynı düzeyde olmasına karşın aslında kendisi de IP’yi kullanır. ICMP' nin hata raporlamak için kullanılması, IP'yi güvenli yaptığı anlamına gelmez. Datagram, yerine ulaşmayabilir ve bununla ilgili bir hata mesajı da gelmeyebilir. ICMP mesajlarındaki hataları raporlamak için ICMP kullanılmaz. ICMP, TCP/IP' nin işlemesine yardımcı olan bir protokoldür. Her hostta mutlaka ICMP protokolü çalışır. Hata durumunda host tarafından geri bilgilendirmeyi sağlar.
 | |
| Amaç | IPv4 için yardımcı protokol |
|---|---|
| Geliştirici(ler) | DARPA |
| Kullanıma giriş | 1981 |
| OSI katmanı | Ağ katmanı |
| RFC(ler) | RFC 792 |
| İnternet iletişim kuralları dizisi | ||
| Katman | İletişim kuralları | |
| 7. | Uygulama katmanı | HTTP, DNS, SMTP, FTP, TFTP, UUCP, NNTP, SSL, SSH, IRC, SNMP, SIP, RTP, Telnet, ... |
| 6. | Sunum katmanı | ISO 8822, ISO 8823, ISO 8824, ITU-T T.73, ITU-T X.409, ... |
| 5. | Oturum katmanı | NFS, SMB, ISO 8326, ISO 8327, ITU-T T.6299, ... |
| 4. | Ulaşım katmanı | TCP, UDP, SCTP, DCCP, ... |
| 3. | Ağ katmanı | IP, IPv4, IPv6, ICMP, ARP, İnternet Grup Yönetim Protokolü, IPX,... |
| 2. | Veri bağlantısı katmanı | Ethernet, HDLC, Wi-Fi, Token ring, FDDI, PPP, L2TP... |
| 1. | Donanım katmanı | ISDN, RS-232, EIA-422, RS-449, EIA-485, ... |
Bu madde, uygun değildir. (Nisan 2017) |
ICMP ağ hakkında bazı bilgileri toplamak amacı ile de kullanılır. IP hata-raporlama veya hata-düzeltme mekanizmalarına sahip değildir. ICMP yapı olarak UDP 'ye benzer bir protokoldür. ICMP de mesajlarını sadece bir datagram içine koyar. Bununla beraber UDP'ye göre daha basit bir yapıdadır. Başlık bilgisinde port numarası bulundurmaz. Bütün ICMP mesajları ağ yazılımının kendisince yorumlanır, ICMP mesajının nereye gideceği ile ilgili bir port numarasına gerek yoktur.
ICMP paketleri ortamda bir geri besleme sağlarlar. Bu yolla ciddi sorunları, haberleşen birimlere bildirerek bir hata bildirim mekanizması oluştururlar. ICMP mesajı, IP paketinin veri bölümünde taşınır. Bu yüzden ICMP paketlerinin dağıtım güvenilirliği, IP paketlerinin dağıtım güvenilirliği ile sınırlı kalmaktadır. Buradan ICMP paketlerinin güvenilir iletilemeyeceği ve hedefe vardığının garanti edilemeyeceği sonuçları çıkarılabilir.
ICMP kullanan komutlara örnek olarak ping ve traceroute verilebilir.
ICMP paketinin yapısı ve formatı
ICMP mesajları IP datagramının kullanıcı verisi alanında taşınır. IP başlığındaki protokol alanı 1'e set edilerek ICMP'nin kullanıldığı gösterilir. Tüm ICMP mesajları üç alandan oluşur.
| IP Başlığı |
|---|
| Tip(8) |
| Kod(8) |
| Toplamsal-Hata(16) |
| Parametreler(eğer parametreler yoksa kullanılmaz) |
| Bilgi(Değişken) |
| n=( alandaki bitlerin sayisi ) |
- Tip alanı: mesajın tipini tanımlar.
- Kod alanı: hata veya durum bilgisi tipini tanımlar.
- Toplamsal-hata () alanı: ICMP mesajının 16-bit lik 1'e tümleyenini hesaplar.
- Parametreler: Parametrelerin daha uzun halinin belirlenmesinde kullanılır.
- Bilgi: Mesajla ilgili bilgidir.
ICMP neden kullanılır
ICMP şu amaçlarla kullanılır.
- TTL süresi dolduğu zaman paketin sahibine bildirim yapmak
- Herhangi bir durumda yok edilen paket hakkında geri bildirim sağlamak
- Parçalanmasın komutu verilmiş paket parçalandığında geri bildirim sağlamak
- Hata oluşumlarında geri bildirim sağlamak
- Paket başka bir yoldan gideceği zaman geri bildirim sağlamak
ICMP hata ve durum raporlama prosedürleri
ICMP tarafından rapor edilen hata ve durum raporlama servisleri aşağıda listelenmiştir.
| Tip Kodu Değeri | ICMP Mesajın Tipi |
|---|---|
| 0 | Eko yanıt-ping yanıtı (Echo Reply) |
| 3 | Hedefe Erişilemedi (Destination Not Reachable) |
| 4 | Kaynak Kapatmak (Source Quench) |
| 5 | Yeniden Yönlendirme (Redirection Required) |
| 8 | Eko yanıt-ping isteği (Echo Request) |
| 9 | Yönlendirici tanıtımı |
| 10 | Yönlendirici istemi |
| 11 | Zaman aşımı—traceroute kullanır (Time to Live Exceeded) |
| 12 | Parametre Problemi (Parameter Problem) |
| 13 | Timestamp İstemi (Timestamp Request) |
| 14 | Timestamp Yanıtı (Timestamp Reply) |
| 15 | Bilgi İstemi (Information Request) |
| 16 | Bilgi Yanıtı (Information Reply) |
| 17 | Addres Maskesi istemi (Address Mask Request) |
| 18 | Addres Maskesi yanıtı (Address Mask Reply) |
ICMP mesaj tipleri ile internet uzerinde kontrol amaçlı birçok program yazılması olasıdır. Örneğin timestap mesajları kullanılarak internet üzerindeki gecikmeler ölçülebilir.
ICMP uygulamaları
Basit ve sıkça kullanılan 2 tane ICMP uygulaması vardır: Ping ve Traceroute. Daha çok ağ üzerindeki sorunları tespit edebilmek ya da çözmek için kullanılan bu 2 uygulama aynı zamanda, hacking işleminin başlangıç aşamalarından birini oluşturur. Ağdaki canlı makineleri bulabilmek için ping taramaları ya da ağın haritasını çıkartabilmek için traceroute uygulamaları hacker'ler tarafından sıkça kullanılır.
Ping en basit TCP/IP uygulamasıdır. Bir hosta ulaşmanın ilk adımı ona ping çekmektir. Eğer bir hosta ping ile ulaşabiliyorsanız, telnet ya da FTP ile ulaşmanız (ilgili portlar açıksa) mümkündür. Son yıllarda güvenlik duvarlarının yönlendiricilerdeki "access list"lerin ve diğer güvenlik kontrol mekanizmalarının sıkça kullanılmaya başlanılmasıyla bu yargı değişmeye başlamıştır. Yani bir hosta ping çekemiyorsanız, telnet ya da ftp yapamayacağınız anlamına gelmez. Ping uygulaması, ICMP Echo ve ICMP Reply mesajlarını kullanarak bir hostun erişilebilir olup olmadığını belirler. Ping, alıcı bilgisayara "echo request" paketi gönderirken, cevap olarak da "echo reply" paketini bekler. Traceroute programı ise gönderen bilgisayardan alıcı bilgisayara giden paket ve izlediği yolla ilgili çok önemli bilgiler verir. Bu bilgiler arasında en çok kullanılanı "paketin izlediği yol (path)" bilgisidir. Bu sayede paketin hangi yollardan geçerek alıcı hosta ulaştığı rahatlıkla izlenebilir. Traceroute programı ICMP protokolünün bir parçasıdır. ICMP protokolü, iki host arasında bilgi akışı olurken, bu esnada ortaya çıkan hataları ve diğer bilgileri mesaj yoluyla raporlar.
ICMP sorgulaması
Ping taraması bir ICMP uygulamasıdır ama bir sistem hakkında ICMP sorgulaması yapmak sadece ping paketleri ile yapılmaz. Bir sisteme birçok yoldan ICMP sorgulaması yapılabilir ve çok değerli bilgiler elde edilebilir. Mesela,Unix tabanlı sistemlerde kullanılan "icmpquery" ya da "icmppush" uygulaması sayesinde sistemin saati(hangi zaman bölgesinde olduğu) "ICMP type 13" (TIMESTAMP) ile öğrenilebilir ya da bir hostun hangi ağ maskesinde olduğu "ICMP type 17" (ADDRESS MASK REQUEST)mesajı ile elde edilebilir. Ağ maskesi(Netmask) bilgisi önemlidir, çünkü saldırgan sadece belli bir alt ağdaki(subnet) sisteme saldırmak isteyebilir.Burada dikkat edilmesi gereken bir nokta da tüm yönlendiricilerin ICMP TIMESTAMP ya da ICMP NETMASK sorgulamasına cevap vermedikleridir.
Önlemler
ICMP sorgulamasını engellemek, ilgili ICMP tiplerini (ICMP TIMESTAMP - type 13 gibi) bloke etmekle yapılabilir. Cisco yönlendiricilerde bu engelleme genişletilmiş erişim listesiyle şöyle yapılır:
- Access-list 101 deny icmp any any 13
Ancak ICMP paketlerini engellemek, ağdaki sorunların çözülmesini geciktirebilir. ICMP sorgulaması saldırı tespit programları ile rahatlıkla gözlenebilir.
İç bağlantılar
Kaynakça
Dış bağlantılar
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Internet Control Message Protocol ICMP hata mesajlari ve TCP IP yaziliminin bir takim kendi mesaj trafigi amaclari icin kullanilir ICMP RFC 792 de tanimlanmis ve RFC 950 de revize edilmistir Hatalari raporlamak icin kullanilan kontrol amacli bir protokoldur Bu sekilde normal kullaniminin yaninda uzak sistem hakkinda bilgi toplamak icin sikca kullanildigindan cok onemlidir Genel olarak sistemler arasi kontrol mesajlari IP yerine ICMP uzerinden aktarilir ICMP IP ile ayni duzeyde olmasina karsin aslinda kendisi de IP yi kullanir ICMP nin hata raporlamak icin kullanilmasi IP yi guvenli yaptigi anlamina gelmez Datagram yerine ulasmayabilir ve bununla ilgili bir hata mesaji da gelmeyebilir ICMP mesajlarindaki hatalari raporlamak icin ICMP kullanilmaz ICMP TCP IP nin islemesine yardimci olan bir protokoldur Her hostta mutlaka ICMP protokolu calisir Hata durumunda host tarafindan geri bilgilendirmeyi saglar Internet Control Message ProtocolAmacIPv4 icin yardimci protokolGelistirici ler DARPAKullanima giris1981OSI katmaniAg katmaniRFC ler RFC 792Internet iletisim kurallari dizisi OSI modeliKatman Iletisim kurallari7 Uygulama katmani HTTP DNS SMTP FTP TFTP UUCP NNTP SSL SSH IRC SNMP SIP RTP Telnet 6 Sunum katmani ISO 8822 ISO 8823 ISO 8824 ITU T T 73 ITU T X 409 5 Oturum katmani NFS SMB ISO 8326 ISO 8327 ITU T T 6299 4 Ulasim katmani TCP UDP SCTP DCCP 3 Ag katmani IP IPv4 IPv6 ICMP ARP Internet Grup Yonetim Protokolu IPX 2 Veri baglantisi katmani Ethernet HDLC Wi Fi Token ring FDDI PPP L2TP 1 Donanim katmani ISDN RS 232 EIA 422 RS 449 EIA 485 Bu madde Vikipedi bicem el kitabina uygun degildir Maddeyi Vikipedi standartlarina uygun bicimde duzenleyerek Vikipedi ye katkida bulunabilirsiniz Gerekli duzenleme yapilmadan bu sablon kaldirilmamalidir Nisan 2017 ICMP ag hakkinda bazi bilgileri toplamak amaci ile de kullanilir IP hata raporlama veya hata duzeltme mekanizmalarina sahip degildir ICMP yapi olarak UDP ye benzer bir protokoldur ICMP de mesajlarini sadece bir datagram icine koyar Bununla beraber UDP ye gore daha basit bir yapidadir Baslik bilgisinde port numarasi bulundurmaz Butun ICMP mesajlari ag yaziliminin kendisince yorumlanir ICMP mesajinin nereye gidecegi ile ilgili bir port numarasina gerek yoktur ICMP paketleri ortamda bir geri besleme saglarlar Bu yolla ciddi sorunlari haberlesen birimlere bildirerek bir hata bildirim mekanizmasi olustururlar ICMP mesaji IP paketinin veri bolumunde tasinir Bu yuzden ICMP paketlerinin dagitim guvenilirligi IP paketlerinin dagitim guvenilirligi ile sinirli kalmaktadir Buradan ICMP paketlerinin guvenilir iletilemeyecegi ve hedefe vardiginin garanti edilemeyecegi sonuclari cikarilabilir ICMP kullanan komutlara ornek olarak ping ve traceroute verilebilir ICMP paketinin yapisi ve formatiICMP mesajlari IP datagraminin kullanici verisi alaninda tasinir IP basligindaki protokol alani 1 e set edilerek ICMP nin kullanildigi gosterilir Tum ICMP mesajlari uc alandan olusur IP BasligiTip 8 Kod 8 Toplamsal Hata 16 Parametreler eger parametreler yoksa kullanilmaz Bilgi Degisken n alandaki bitlerin sayisi Tip alani mesajin tipini tanimlar Kod alani hata veya durum bilgisi tipini tanimlar Toplamsal hata alani ICMP mesajinin 16 bit lik 1 e tumleyenini hesaplar Parametreler Parametrelerin daha uzun halinin belirlenmesinde kullanilir Bilgi Mesajla ilgili bilgidir ICMP neden kullanilirICMP su amaclarla kullanilir TTL suresi doldugu zaman paketin sahibine bildirim yapmak Herhangi bir durumda yok edilen paket hakkinda geri bildirim saglamak Parcalanmasin komutu verilmis paket parcalandiginda geri bildirim saglamak Hata olusumlarinda geri bildirim saglamak Paket baska bir yoldan gidecegi zaman geri bildirim saglamakICMP hata ve durum raporlama prosedurleriICMP tarafindan rapor edilen hata ve durum raporlama servisleri asagida listelenmistir Tip Kodu Degeri ICMP Mesajin Tipi0 Eko yanit ping yaniti Echo Reply 3 Hedefe Erisilemedi Destination Not Reachable 4 Kaynak Kapatmak Source Quench 5 Yeniden Yonlendirme Redirection Required 8 Eko yanit ping istegi Echo Request 9 Yonlendirici tanitimi10 Yonlendirici istemi11 Zaman asimi traceroute kullanir Time to Live Exceeded 12 Parametre Problemi Parameter Problem 13 Timestamp Istemi Timestamp Request 14 Timestamp Yaniti Timestamp Reply 15 Bilgi Istemi Information Request 16 Bilgi Yaniti Information Reply 17 Addres Maskesi istemi Address Mask Request 18 Addres Maskesi yaniti Address Mask Reply ICMP mesaj tipleri ile internet uzerinde kontrol amacli bircok program yazilmasi olasidir Ornegin timestap mesajlari kullanilarak internet uzerindeki gecikmeler olculebilir ICMP uygulamalariBasit ve sikca kullanilan 2 tane ICMP uygulamasi vardir Ping ve Traceroute Daha cok ag uzerindeki sorunlari tespit edebilmek ya da cozmek icin kullanilan bu 2 uygulama ayni zamanda hacking isleminin baslangic asamalarindan birini olusturur Agdaki canli makineleri bulabilmek icin ping taramalari ya da agin haritasini cikartabilmek icin traceroute uygulamalari hacker ler tarafindan sikca kullanilir Ping en basit TCP IP uygulamasidir Bir hosta ulasmanin ilk adimi ona ping cekmektir Eger bir hosta ping ile ulasabiliyorsaniz telnet ya da FTP ile ulasmaniz ilgili portlar aciksa mumkundur Son yillarda guvenlik duvarlarinin yonlendiricilerdeki access list lerin ve diger guvenlik kontrol mekanizmalarinin sikca kullanilmaya baslanilmasiyla bu yargi degismeye baslamistir Yani bir hosta ping cekemiyorsaniz telnet ya da ftp yapamayacaginiz anlamina gelmez Ping uygulamasi ICMP Echo ve ICMP Reply mesajlarini kullanarak bir hostun erisilebilir olup olmadigini belirler Ping alici bilgisayara echo request paketi gonderirken cevap olarak da echo reply paketini bekler Traceroute programi ise gonderen bilgisayardan alici bilgisayara giden paket ve izledigi yolla ilgili cok onemli bilgiler verir Bu bilgiler arasinda en cok kullanilani paketin izledigi yol path bilgisidir Bu sayede paketin hangi yollardan gecerek alici hosta ulastigi rahatlikla izlenebilir Traceroute programi ICMP protokolunun bir parcasidir ICMP protokolu iki host arasinda bilgi akisi olurken bu esnada ortaya cikan hatalari ve diger bilgileri mesaj yoluyla raporlar ICMP sorgulamasiPing taramasi bir ICMP uygulamasidir ama bir sistem hakkinda ICMP sorgulamasi yapmak sadece ping paketleri ile yapilmaz Bir sisteme bircok yoldan ICMP sorgulamasi yapilabilir ve cok degerli bilgiler elde edilebilir Mesela Unix tabanli sistemlerde kullanilan icmpquery ya da icmppush uygulamasi sayesinde sistemin saati hangi zaman bolgesinde oldugu ICMP type 13 TIMESTAMP ile ogrenilebilir ya da bir hostun hangi ag maskesinde oldugu ICMP type 17 ADDRESS MASK REQUEST mesaji ile elde edilebilir Ag maskesi Netmask bilgisi onemlidir cunku saldirgan sadece belli bir alt agdaki subnet sisteme saldirmak isteyebilir Burada dikkat edilmesi gereken bir nokta da tum yonlendiricilerin ICMP TIMESTAMP ya da ICMP NETMASK sorgulamasina cevap vermedikleridir Onlemler ICMP sorgulamasini engellemek ilgili ICMP tiplerini ICMP TIMESTAMP type 13 gibi bloke etmekle yapilabilir Cisco yonlendiricilerde bu engelleme genisletilmis erisim listesiyle soyle yapilir Access list 101 deny icmp any any 13 Ancak ICMP paketlerini engellemek agdaki sorunlarin cozulmesini geciktirebilir ICMP sorgulamasi saldiri tespit programlari ile rahatlikla gozlenebilir Ic baglantilarICMPv6Kaynakca F Baker Haziran 1995 Baker F Ed Requirements for IP Version 4 Routers p 52 RFC 1812 2 Hacking Bilisim Korsanligi ve Korunma Yontemleri Davut YilmazDis baglantilar