Port ve Portu Kullanan Programı Bulma

Portlar veri alıp veri götürme görevi görürler.Her IP Adresi portlara yani sanal veri yollarına bölünmüştür. Bu sayede aynı anda, aynı IP Adresinden (bilgisayar vb.) farklı programlarla veri alışverişi yapılabilmektedir. Örneğin aynı anda, aynı bilgisayardan 110 nolu portu kullanarak Outlook Expressle e-maillerimizi indirirken, 80 nolu portu kullanarak Internet Explorerla web sitelerine bakabiliyoruz. Port noları 0-65535 arasında değerler alabiliyor.
Açık Portları Nasıl Buluruz?

Başlat-Çalıştır cmd yazıp enterlıyoruz. Çıkan komut satırına netstat -an yazıp PC’mizdeki açık portalara bakalım. 
En önemli portlar 139, 135 , 445 gibi diyebilirz.Şimdi komutlarımızı girelim “ Başlat-Çalıştır -cmd , netstat –an” . Arkadaşlar ben ekran görüntüsü olarak listening durumundakileri aldım.

Ekran görüntüsünde kırmızıyla işaretlediğim yerler önemli olan dediklerimiz.Ve şuanda Portların Durumu LISTENING (Dinleniyor) olarak gösteriliyor. Bu da bilgisayarımız dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracak anlamına geliyor.Bunları kapatmaya başka bir konumuzda değineceğiz.

TCP nedir ve UDP nedir?

İnternetten iletişim kurulan transport katmanı protokollerinden TCP ve UDP olarak portlar 2 ye ayrılır.
Tcp, gönderilen paketlerin yerine varıp varmadığını kontrol eder.TCP de paketler karşıya varınca bir sonraki paket numarası ile yeni paket istenir varmayan yada yolda kaybolan paket yeniden istenerek paketlerin vardığı kontrol edilmiş olur.Buna örnek olarak TCP 80 ’i verebiliriz.En çok kullanılanlarına da TCP 445, 23,22,21,3389 örnek olarak veriilebilir.(HTTP, HTTPS, POP3, SMTP ve FTP gibi internet’in kullanıcı açısından en popüler protokollerinin veri iletimi TCP vasıtasıyla yapılır.)
UDP ise sürekli paketi yollar, verinin alınıp alınmadığına ya da var olup olmadığına bakmadan sürekli paketleri yollar.

Burada özetle TCP ve UDP yi karşılaştırıcak olursak eğer;

UDP, TCP ye göre daha güvensizdir.Çünkü TCP de gönderilen paketlerin yerine varıp varmadığının kontrolü yapılır ve gönderilen paket yolda kaybolursa tekrar yollanır.Oysa UDP de böyle şey söz konusu değildir, gönderilen paketlerin hedefe ulaşıp ulaşmadığının kontrolünü yapmaz.Yani devamlı olarak veri gönderimi var ancak bunun kontrolü yok dolayısıyla veri kaybı ihtimali de yüksektir.
En Çok Kullanılan TCP/UDP Portları ve Hangi Servisin Kullandığı:

21/TCP     FTP-kontrol(veri gönderme/alma) portu
22/TCP     SSH-kontrol(veri gönderme/alma)portu
23/TCP     Telnet protokolü
80/TCP     HTTP-web sayfaları gösterim/yayınlama protokolü
443/TCP    HTTPS WEB protokolü
445/TCP    Dosya, disk erişim portu
3389/TCP   RDP-uzak masaüstü

69/UDP    TFTP-Trivial Dosya Transfer Protokolü
161/ UDP   SNMP(Simple Network Management Protokolü)
162/ UDP   SNMPTRAP
514/UDP   Syslog protokolü-used for system loggin

En çok kullanılan port numaralarıyla ilgili detaylı bilgi için aşağıdaki videoyu izlemenizde fayda olur:Buradan

Bilgisayarımızdaki Açık Portları ve Hangi Processin Kullanıldığını Bulma:

Öncelikle görev yöneticisinde bazı görünmeyen öğeleri göstericez.Görev yöneticisini açıp Görünüm’ den Sütun seç diyoruz.

Buradan PID ‘yi seçiyoruz. 

Görev yöneticimizde artık PID de var. 

Şimdi de Başlat>Çalıştır>Cmd ‘yi açıyoruz ve Netstat –ano yazıp enterlıyoruz. 

-a : Tüm bağlantıları ve dinleme bağlantı noktalarını gösterir.

-n : Adresleri ve bağlantı noktaları numaralarını sayısal biçimde gösterir.

-o : Her bağlantıyla ilişkili sahip işlem kimliğini gösterir.

Şimdide bağlı olan PID hangi işlemimize ait ona bakalım. 

217 Okunma 31 Tem 2014

Yorumlar


Sen de Yorumla!