ARP protokolü: internet adreslerini fiziksel adrese dönüstürmek için kullanilir. Bir paketin bir bilgisayardan çiktiginda nereye gidecegini IP numarasi degil gidecegi bilgisayarin fiziksel adresi belirler. Iste bu adreste paketin gidecegi ip numarasi kullanilarak elde edilir. Ve bu islemden sonra paket hedef ip adresine sahip bilgisayara gitmek için gerekli yönlendirmelerle yolculuguna baslar. Bilgisayara takili olan ethernet kartlarinin bir ethernet adresi vardir. Ve bu adres IP adresinden farklidir. Bir paket makineden çiktigi anda gidecegi adres diger bir makinenin ag kartidir ve bu ag karti ile IP numarasi arasinda bir bag yoktur. Paket bu karta gidebilmesi için kartin fiziksel numarasini bilmek durumundadir. ARP adres çözümlemek istedigi zaman tüm aga bir ARP istek mesaji gönderir ve bu IP adresini gören yada bu IP adresine giden yol üzerinde bulunan makine bu istege cevap verir ve kendi fiziksel adresini gönderir. ARP isteginde bulunan makine bu adresi alarak verileri artik bu makineye gönderir. ARP protokolünün nasil çalistigini ve daha ayrintili bilgi isteyenler RFC 826 dökümanina bakabilirler.

Internet mesaj kontrol protokolü: ICMP protokolü iki yada daha fazla bilgisayar arasinda veri transferi sirasinda meydana gelebilecek hatalari ve kontrol mesajlarini idare eder. Bu nedenle ICMP ag problemlerini tespit etmek için çok önemli bir protokoldür. ICMP protokolü kullanilarak elde edebilecegimiz bazi sorunlar: bir bilgisayarin ayakta olup olmadigini kontrol etmek, ag geçitlerinin tikanik olup olmadigini kontrol etmek gibi... ICMP protokolünde bilinen en yaygin ag araci ping"dir. ping programi karsidaki bir bilgisayarin çalisir durumda olup olmadigini kontrol etmek için kullanilir. Çalisma mantigi çok basittir, karsi bilgisayara echo paketleri gönderir ve geri gelmesini bekler. Eger paketler geri gelmezse ping hata mesaji verir ve karsi bilgisayarin aga bagli ve çalisir durumda olmadigi anlasilir.

Internet protokolü: IP protokolü TCP/IP protokol yigininda ag seviyesine aittir ve tüm TCP/IP protokol takiminin paket iletimi islemini saglar. Kisacasi IP verilerin internetteki iletisiminin kalbini olusturan protokoldür. IP paketi çesitli kisimlardan olusmaktadir. Paketin en basinda bir paket basligi vardir ve gönderilecek olan veriyle ilgili olarak gidecegi adres, gönderen adres gibi bilgileri içermektedir. Paketin geri kalan kismi ise gönderilecek veriyi içerir. IP paketleriyle ilgili en ilginç sey bu paketler yolculugu sirasinda daha ufak paket boyutlari kullanan aglara rast geldiginde daha küçük parçalara bölünebilmesi ve karsi tarafta tekrar birlestirilmesidir. IP protokolü ile ilgili daha fazla bilgi RFC 760 dökümanindan edinilebilir.

Transfer kontrol protokolü: TCP prtokolü interntette kullanilan ana protokoldür. Dosya transferi ve uzak oturumlar gibi kritik isleri saglar. TCP diger protokollerden farklidir. Güvensiz bir iletisimm ortaminda verilerin ayni sekilde hedefe ulasacagindan emin olamazsiniz. Ancak TCP gönderilen verilerin gönderildigi sirayla karsi tarafa ulasmasini saglayarak güvenli veri iletimini saglar. TCP iki makine arasinda kurulan sanal bir baglanti üzerinden çalisir. Üç kisimli bir islemden olusur bu baglanti ve three-part handshake olarak bilinir. (TCP/IP three way handshake) TCP/IP üzerinde yapilan bazi saldiri tekniklerini iyi anlayabilmek için TCP"nin çalisma mantigini iyi anlamak gerekmektedir. Bu nedenle simdi bu baglantinin nasil olduguna bir bakalim: Three-way handshake isleminde öncelikle istemci sunucuya port numarasiyla birlikte bir baglanti istegi gönderir. Istegi alan sunucu bu istege bir onay gönderir. En sonunda da istemci makine sunucuya bir onay gönderir ve baglanti saglanmis olur. Baglanti yapildiktan sonra veri akisi her iki yönde de yapilabilmektedir. Buna genellikle full-duplex iletisim denmektedir. TCP ayni zamanda hata kontrol mekanizmasi da sagliyor. Gönderilen her veri blogu için bir numara üretilmektedir. Ve karsilikli iki makine de bu numarayi kullanarak transfer edilen bloklari tanimaktadirlar. Basarili olarak gönderilen her blok için alici makine gönderici makineye bir onay mesaji gönderir. Ancak transfer sirasinda hata olursa alici makine ya hata mesajlari alir yada hiç bir mesaj almaz. Hata olustugu durumlarda, oturum kapanmadigi sürece, veriler tekrar gönderilir. TCP prtokolü ile verinin iki makine arasinda nasil transfer edildigini gördük. Simdi istemcinin isteginin karsi tarafa ulastiginda ne olup bittigine bakalim. Bir makine baska bir makineye baglanti istegi gönderdigi zaman belli bir hedef adresi belirtir. Bu adres bir IP adresi ve fiziksel adrestir. Ancak sadece bu adres te yeterli degildir, istemci karsi makinede hangi uygulamayla konusmak istedigini de belirtmek durumundadir. Örnek olarak siz bir sayfaya baglanmak istediginizde URL adres kismina www.guvenlikhaber.com adresini yazip baglan dediginiz anda browser bu adresteki bilgisayara bir baglanti istegi gönderir ve o makinede bulunan HTTP uygulamasiyla konusmak istedigini de belirtir. Simdi bu HTTP isteginizin karsi tarafa gittigi zaman neler olduguna bakalim.

inetd inetd tüm daemon"larin anasidir. Daemon"lar sistemde devamli olarak çalisan ve diger prosesleri dinleyen programlardir. Microsoft DOS platformundaki terminate and stay resident TSR programlarina benzerler. (TSR genellikle virüsler tarafindan çok kullanilan bir yöntemdi. Virüs kodunun sürekli hafizada aktif olarak kalabilmesi için TSR metodu kullaniliyordu.) Daemonlar sistem açik oldugu sürece belli bir olayi dinlemek için sürekli çalisir durumdadirlar. Iiste süper sunucu olarak ta çagrilan inetd tüm bu daemonlarin büyük büyük babasidir. Tahmin edebileceginiz gibi bir sistemde ne kadar çok daemon varsa o kadar çok sistem kaynaklari azalacaktir. Iste her türlü islemi gerçeklestirmek için bir daemonu her zaman çalisir durumda bekletmek ve sistem kaynaklarini yemek yerine bir tane daemon yazmislar. Bu da inetd daemonudur. inetd tüm ag isteklerini dinler ve bir istek geldiginde istege bakarak hangi servisle ilgili olduguna karar verir. Daha sonra da ilgili servisi sunan uygulamayi yükleyerek istegi bu uygulamaya yönlendirir. Örnek olarak bir FTP istegi geldigi zaman inetd FTP sunucusunu baslatir ve istege cevap vermesini ister ve kendisi de baska isteklere cevap vermek üzere dinlemeye devam eder. inetd sadece UNIX üzerinde çalisan bir uygulama degildir. Windows ortaminda çalisan sürümlerini de piyasada bulmak mümkündür. Hummingbird"ün Exceed ürünü Windows ve OS/2 platformlari için inetd"yi sunmaktadir. inetd programi normal olarak sistem açildiginda çalismaya baslar ve sistem yöneticisi tarafindan kapatilmadigi sürece sistem kapatilana kadar da çalismaya devam eder. inetd programinin çalismasi /etc/inetd.conf konfigürasyon dosyasi ile tanimlanir. inetd"nin hangi servisleri sunacagi bu dosyada belirtilir. Bu servisler FTP, Telnet, SMTP, Finger, Netstat.. gibi servislerdir.