ARP-SCAN TOOL
ARP(ADRESS RESOLUTİON PROTOCOL : ADRES ÇÖZÜMLEME PROTOKOLÜ)
ARP(ADRESS RESOLUTİON PROTOCOL : ADRES ÇÖZÜMLEME PROTOKOLÜ)
ARP, IP adresi bilinen bir makinenin MAC adresini bulmak için kullanılır.
İletişime geçmek istediğimiz makinenin MAC adresini bulmak için ARP, İp adresi şu olan makine bana MAC adresini bildirsin şeklinde bir broadcast mesajı yayınlar. Bu mesaja bir karşılık gelirse MAC adresi üzerinden iletişime geçilir. ARP ile elde edilen MAC adresi bilgisi ARP kaşesinde saklanır. Eğer aynı IP adresine tekrar ulaşılmak istenirse bu kaşeden MAC bilgileri alınır.
ARP kaşesinde Satatik ve Dinamik olmak üzere iki türlü kayıt bulunmaktadır.
Dinamik Kayıtlar
Dinamik kayıtlar yukarda anlattığım şekilde broadcast mesajı ile bulunan adresleri gösterir.
Dinamik kayıtlar kaşede sonsuza dek kalmazlar. Kaşeye eklenen dinamik kayıtları bir saat bilgisi eklenir. Eğer kaşeye eklenen kayıt iki dakika içinde kullanılmazsa silinir. Eğer 2 dakika içinde kullanılırsa bu sefer 10 dakika sonra silinir. Eğer bu 2 dakikalık ve 10 dakikalık sürelerden önce kaşe için ayrılan alan dolarsa, en eski kayıt silinir. Bu 2 ve 10 dakikalık değerler registry ile oynayarak değiştirilebilir. İlgili registry parametresi ARPCacheLife'dır ve aşağıdaki adrese eklenmesi gerekmektedir.
Kod:
[COLOR="Lime"]"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters"[/COLOR]Statik Kayıt
Statik kayıtlar ise ARP kaşesine elle girilir ve bilgisaayar kapatılıncaya kadar ARP kaşesinde saklanır. Kapatılıp açılma gerekmeden de statik kayıtlar silinebilir.
Bilgisayar kapatılarak.
Statik olarak girilen kayıt arp -d komutu verilerek.
Farklı bir donanım adresini içeren bir ARP broadcasti alınırsa silinir.
WİNDOWS'DA ARP-SCAN KULLANMA
Kod:
[COLOR="Lime"]arp-h = [/COLOR] CMD üzerinden yazılarak arp ile ilgili bilgiler karşımıza çıkmaktadır.
Kod:
[COLOR="lime"]arp -g =[/COLOR] Arp sorgusu yapılır ve kaşede yer alan kayıtlar karşımıza listelenir.
Kod:
[COLOR="lime"]arp -s =[/COLOR] Kaşeye statik bir kayıt eklemek için arp -s komutu verilir.
Kod:
[COLOR="lime"]KULLANIM : arp -s IP ADRESİ MAC adresi (MAC adresi tirelerle ayrılır)
ÖRNEK : arp -s 192.168.0.20 00-e0-06-45-23-98[/COLOR]
Kod:
arp -d = Kaşedeki statik ya da dinamik bir kayıtı silmek için arp-d komutu verilir.
Kod:
[COLOR="Lime"]KULLANIM : arp -d İPADRESİ
ÖRNEK : arp -d 192.168.0.20[/COLOR]LİNUX KOMUTLARI
Kod:
[COLOR="lime"]> arp-scan --localnet veya -l =[/COLOR] Lokal ağda tarama yapmamızı sağlar.
Kod:
[COLOR="lime"]> arp-scan retry =[/COLOR] Varsayılan olarak arp-scan aracı ile ağa 3 adet ARP sorgu paketi
gönderilir. Bu parametre ile gönderilecek paket adedini belirtebiliriz.
Kod:
[COLOR="lime"]> arp-scan -I veya -interface =[/COLOR] Komutundan sonra ağ kartı seçimi yapılır (örn:eth0)
Kod:
[COLOR="lime"]> pcapsavefile=[/COLOR] Tarama sonucunu belirtilen konuma kaydetmemizi sağlarARP-SCAN KULLANIM ÖRNEKLERİ
Kod:
[COLOR="lime"]> arp-scan -l =[/COLOR]Tüm ağı taramak için -l veya -localnet kullanıldı.
Kod:
[COLOR="lime"]> arp-scan -I eth0 192.168.1.0/24 =[/COLOR] Ağ kartı seçilerek tüm IP adresini taramaya başladı.
Kod:
[COLOR="lime"]> arp-scan -interface eth0 192.168.1.1-192.168.1.20 =[/COLOR] Belirlediğimiz IP adresini taramaya başladı.
Kod:
[COLOR="lime"]> arp-scan -interface eth0 192.168.1.0/24 retry=1 =[/COLOR] Varsayılan olarak 3 adet arp sorgu paketi gönderirken biz -retry=1 parametresini kullanarak 1 adet paket yollamasını sağladık.
Kod:
[COLOR="Lime"]> arp-scan -interface eth0 192.168.1.0/24 retry=1 pcapsavefile=/root/Desktop/arp_sorgu_kayit =[/COLOR] Bu komut ile belirlediğimiz ağ kartını 1 paket göndererk taradık ve tarama sonucunu belirlediğimiz yere pcapsavefile= komutu ile kaydettik.
