Forum

Server tarafındaki ...
 
Bildirimler
Hepsini Temizle

Server tarafındaki port meselesi

3 Yazılar
3 Üyeler
0 Reactions
1,885 Görüntüleme
(@barissaygin)
Gönderiler: 106
Estimable Member
Konu başlatıcı
 

Bir iletişim sırasında server ve client tarafında kullanılan portlarla ilgili henüz yeni farkettiğim birşey üzerinde bir soru sormak istiyorum.


http nin dfault portu 80 olarak bilinir. Ben sanıyordumki HTTP ile iletişim kuran client ve server her ikisi de 80 nolu porttan haberleşir. Yani client serverın 80 nolu portuna gönderirir. server da clientın 80 nolu portuna gönderirir diye anlamıştım ben bunu. Bir tool ile http iletişimini incelerken tesadüfen gördümki bildiğim yanlışmış. Client ın kendi portu dinamik olarak atanıyor mesela 1164 oluyor ama server 80 nolu portttan dinliyor.


Şunları sormak istiyorum


1.HTTP den başka  FTP olsun, SMTP olsun, POP3 olsun , DHCP olsun, active directory protokolleri olsun(Kerberos,RPC vb)  port listelerinde yazan port numaraları server tarafındaki dinlenen port numaralarımıdır? Client ın bu ilgili protokolleri kullanarak iletişime geçtiği client portları hep dinamik midir.  well-known portlar sadece server tarafının portları mıdır?


2. HTTP için konuşacak olursak ISA server gerisinde bulunan clientlar için internet üzerinde sadece HTTP iletişimine izin verirsek yani sadece içten dışa 80 nolu port açık olsa, 80 nolu port hedef port olmak üzere clientlarım ISA dan cıkacaklar, Clientların kendi gönderen portu dinamik yani atıyorum 1134. Bu esnada iletişim sağlanabiliyor,biz ISA da 1134 nolu portu içten dışa ve dıştan içe açmasak da. Bu nasıl oluyor bunu anlamıyorum?


3. Özel olarak da mail iletişimi ile ilgili sormak istiyorum.  Ben client olarak SMTP serverıma mailimi bırakırken serverın 25 nolu portuna , POP3 serverdan mail alırken 110 nolu server portuna müracat ediyorum. Benim client olarak kendi iletişim kurduğum portum SMTP için 25 ve POP3 için 110 dan farklı mı? SMTP server gönderdiğim paketin içinde gönderen port olarak 25 den farklı bir port, POP3 serverdan mail alırken, servrın bana gönderdiği pakette hedef olarak(yani client) port numarası yani benim clientımın portu 110 dan farklımıdır?

 
Gönderildi : 04/04/2010 16:00

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

selam, bahsettiğiniz protokoller server protokolleri olduğu için, clientın çıkışı esnasında aradaki güvenlik duvarı, client tarafına nereden geldiğini değil, nereye gitmek istediğini sorar, client portları dinamik olabilri bu konuda cok bilgi sahibi değilim, fakat ISA için durum şöyle, client makine yabancı biriymiş gibi ISA 'ya gelir, ben şuraya gitmek istiyorum diye sorar, ISA iki şey sorar : biri kimliğiniz, diğeri de gitmek istediği adres ve kapı numarası, Burada kimlik bilgisini domain kullanıcısı ve IP adresi olarak, gitmek istediği adresi gittiği host ve kapı numarasını da server protokolleri olarak düşünebilirsiniz. e-mail server, web server, ftp server vb public sistemler barındıran sistemlerde güvenlik duvarlarına sadece bu serverların kurulu olduğu makinelerde HTTP,FTP,SMTP,POP3,DNS vs gibi protokoller için kurallar yazılır. Yani sizin bir client olarak, güvenlik duvarına gidene kadarki durum sorgulanmaz, firewall'a gelip gitmek istediğiniz yer için izin istersiniz, firewall ( ISA için ), sizdeki port numarasını değil, gitmek istediğiniz yerdeki portun izinli olmadığını check eder. Eğer client için 25 numaralı port açık olmuş olsa, sisteminiz kendini e-mail server sanıp e-mail atmaya başlar ki buna en güzel örnek Spam maillerdir. Bir sistemde Local Network için 25 portuna izin vermek yerine bu yüzden tek bir e-mail serverın 25 'ine NAT yapılıyor. Özetle, bahsi geçen protokoller ve bunlar ait portlar, gelen misafirler içindir. Günlük yaşantımızdan örnekle açıklayalım. Bilinmeyen numaralar servisini arayıp gerçek olmayan bir kurum adı verip telefon numarasını isterseniz size böyle bir numara yok cevabı gelir, bilinen bir hastane adı verin, hemen telefonunu temin edebilirsiniz 🙂 Arayan kişi sizin kim olduğunuzu değil, ulaşmak istediğiniz yerin var olup olmadığını sorgulamış oluyor 😉

 
Gönderildi : 04/04/2010 16:38

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,


Ek olarak bunu görmek isterseniz.Farzedelim bir kaç internet sayfası açtınız.cmd komut satırı ekranında netstat -n ya da netstat -o yazarsanız, clientın hangi porttan çıkıp o siteye hangi porttan ulaştığını görebilirsiniz.


Örnek: www.cozumpark.com sitesine girş yaptım ve daha sonra cmd ekranından yukarıdaki komutu uyguladım.


 TCP    192.168.1.111:54031       91.93.119.118:80       ESTABLISHED


Clientın 54031 nolu portundan istek çıkıp karşı tarafın 80 portuna ulaşmış, established ise bağlantı sağlanmış anlamına gelmketedir.


 Keyifli çalışmalar.

 
Gönderildi : 05/04/2010 20:23

Paylaş: