ICMP Redirect  Mesajı nedir, nasıl çalışır?

 

 

   Bir arkadaşımın icmp redirect mesajı nedir sorusu üzerine ona teknik bilgiye yoğulaşmadan , basit şekiller üzerinde mantığını açıklamaya çalışmıştım sonrasında ufak bir döküman ortaya çıktı. Kullandığım resimleri/şekilleri   internetten “google” aracılığı ile buldum, kendim çizmeye üşendim.

 

 

                                             Şekil-1a

 

Şimdi M1 bilgisayarının M2 bilgisayarına ulaşmak istediğini düşünelim ve M1 için varsayılan ağ geçidinin R1(Router1)olarak ayarlandığını varsayalım.

 

M1 M2 ye ilk paketini yollamak için hazırlıklara başlar, paketi oluşturur ve kendi yerel yönlendirme tablosunu kontrol eder, eğer M2 kendi yerel ağında ise paketi direkt yollamaya çalışır(önce mac adresini elde ederek işlemi mac adresleri üzerinden gerçekleştirir vs). Farklı bir durumda yani M2 M1 ile farklı bir ağda ise ona ait bir yönlendirme satırı var mı diye kontrol eder ve o satırda belirlenmiş geçit kapısına paketi yollar . Bu yönlendirme satırları  nasıl olabilir derseniz en basit şekli ile resim-2a yı inceleyebilirsiniz.

 

 

                                                   Resim-2a

.

Kullandığınız işletim sistemine göre yerel yönlendirme tablosunu okuma komutu da değişir,

Windows için

route print

 

Unix/Linux’ lar için ise

netstat –r komutunu kullanabilirsiniz.

 

M1’in  M2 için kullanacağı geçit kapısının R1 olarak ayarlandığını belirtmiştik,burada M1 ilk paketini M2 ye yollamak için R1 e teslim eder.Burada R1 paketin M2 ye gitmesi için hangi kapıyı kullanacağını kendi yönlendirme tablosuna bakarak karar verir ve paketi M2 ye ulaştırmak için R2 ye teslim eder.Şekil-1b

 

Şekil-1b

 

Burada M1, R1  ve R2  aynı ağ üzerinde iseler ICMP Redirect mesajı oluşur,zaten bizimde incelememiz bunun üzerine idi.Şekil-1b de de açıkça görüldüğü gibi ilk olarak R1, paketin M2 ye ulaşması için kendinde tanımlı geçit kapısı  R2’ye paketi teslim ediyor ve şekil-1c de görebileceğiniz gibi M1 e bir ICMP REDIRECT paketi yollayarak ,bak kardeşim senin M2 ye gidebilmen için R2 kapısını tercih etmen daha hayırlıdır sen bundan sonra M2 ye ulaşmak için beni değilde R2 yi tercih et der.

 

şekil-1c

 

Son olarak da şekil-1d de M1 in yerel yönlendirme tablosunun değiştiğini ve M2 için geçit kapısının R1 değilde R2 olarak belirlendiğini görüyoruz,Tabii bu mesajında bir ömrü vardır,NT sistemler için bu zaman aralığı yaklaşık 10 dakikadır yani 10 dakika sonra eğer yeni bir ICMP Redirect mesajı ile karşılaşmazsa M1 ilk baştaki hale dönecektir ve M2 ye göndermek istediği paketleri R2 yerine R1 e yollayacaktır, tabii R1 yine uyaracak bana değil R2 ye  yolla diyecektir.

 

 

Şekil-1d

Huzeyfe ÖNAL

Kaynaklar:

 

http://www.firewall.cx/

http://www.cs.technion.ac.il/Courses/Computer-Networks-Lab/projects/winter2000/dist_app