IP, ICMP, TCP Header Yapıları

Selamlar. Bu yazımda çerezlik bir yazı yazmak istedim. Gerçi her ne kadar "çerezlik" desem de aslında paketlerin işleyişi, kısımlarda neler olduğunu ve hangi aşamalardan geçtiğini anlayabileceğiniz ve belki de ağ konusunda "olmazsa olmaz"lardan biri olan bir konu. Lafı fazla uzatmadan direk başlayalım.

IP Header

Tek tek açıklayarak gidelim;

Version (4 bit): Gelen paketin IPv4 veya IPv6 olduğunun yorumlandığı kısım.

IHL (4 bit): Paketin nasıl davranılacağını belirten kısımdır. Acil bir paket mi yoksa beklese bir sorun olmayacak mı vs

Total Length (16 bit): Toplam paketin uzunluğunu(byte) belirtir. 2^16 = 65535 byte

Identification (16 bit): Kimlik bilgisi olarak eklenen kısım. Bunu aynı datayı oluşturan bütün paketlere aynı kimlik bilgisi değerini vererek yapan kısımdır.

Flags (3 bit): Yollanan IP paketinin sağlıklı bir şekilde geçip geçirilmemesine karar veren kısımdır. Paket yeri geldiği zaman parçalanıp parçalanmaması hakkında bilgi veren kısımdır.

Fragment Offset (13 bit): Paket parçalandıysa parça sırasını belirten kısım. Paketlerin hangi sırada birleşerek detayı oluşturacağını gösteren kısımdır.

Time To Live (8 bit): Pakete biçilen yaşam süresi. Diyelim ki paket sonsuz bir döngüye girdi veya internette yoğunluk var. Yüzlerce paket geldiğini düşünün. Bir süre sonra aşırı bir yoğunluk olacaktır. İşte TTL ile eğer paket sonsuz döngüye girer veya iletilmez ise paketin kendini yok etmesi için verilen zamanı belirten kısım.

Protocol (8 bit): Üst katman protokolünü gösterir.

Header Checksum (16 bit): Pakette hata olup olmadığı bu bölümde kontrol edilir. Paketi alan kişi buradaki bilgiyi alır ve paketi fonksiyona sokup tekrar aynı değeri alıp almadığı kontrol ederek paketin bozulup bozulmadığını anlar.

Source IP Adress (32 bit): Paketi gönderenin IP adresi

Destination IP Adress (32 bit): Paketi alacak makinanın IP adresi

Options: Güvenlik, kaynak yönlendirme, yolun kaydedilmesi ve zaman gibi bilgilerin tutulduğu kısımdır.

ICMP (Internet Control Message Protocol) Header:

Type (8 bit): Hangi Tipteki kontrol mesajının gönderildiğini belirten kısım

Code (8 bit): Tipleri alt dallara ayırıp daha detaylı veren kısım

Checksum (16 bit): Paketteki bilgiler bir fonksiyona sokulup elde edilen değer burada belirtilir. Paketi alan kişi bilgiyi alır ve paketi fonksiyona sokup tekrar aynı değeri alıp almadığını ve bu sayede paketin bozulup bozulmadığını anlar.

TCP Header

Sequence ve Acknowledgment Number (32 bit): Üçlü el sıkışma (Three-way Handshake) esnasında iletişim kurarken hangi mesajlara cevap verildiğini takip etmek için kullanılan sayılardır. Cevap +1 yapılarak ve yeni bir sayı yollanarak geri yollanır. Yeni sayı sequence number'a eklenir. +1 yapılan sayı ise acknowledgment number kısmına eklenir.

Header Lenght (4 bit): TCP header'ın uzunluğunu belirten kısım.

Window (16 bit): Makinelerin karşı tarafa kapasitesini belirtmek için kullandıkları kısım.

Urgent Pointer: Acil durumlarda takip edilen veri oktedi.

https://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-38/104-ip-spoofing.html