Merhaba TürkHackTeam Üyeleri.
Bu Konumda Sizlere Adress Resolution Protocol'ü tanıtacağım.
Konu İçeriği
➤ ARP Nedir?
➤ ARP Ön Belleğine Ekleme Yapalım
ARP Nedir?
Local ağ içerisinde cihazlar kendi aralarında haberleşmek için 48 bitlik MAC adreslerini kullanırlar. TCP/IP protokolü ise haberleşmek için 32 bitlik IP adreslerini kullanır. Local ağda IP adresi bilinen lakin MAC adresi bilinmeyen cihazların tespiti için de ARP(Adress Resolution Protocol) yani Adres Çözümleme Protokolü kullanılır.
ARP'nin ne olduğunu kavradığımıza göre bu ARP'nin nasıl çalıştığına değinelim. Yerel ağımızda IP adresi bilinen fakat MAC adresi bilinmeyen bir cihazın MAC adresinin tespit edilebilmesi için broadcast yayını yapılır. Bu broadcast yayını sayesinde yerel ağdaki tüm cihazlara bir mesaj gönderilir. Bu mesajın içeriğinde; mesajı gönderen cihazın IP adresi, mesajı gönderen cihazın MAC adresi ve MAC adresi öğrenilmek istenen cihazın IP adresi bilgileri bulunur.
3. bilgide bulunan IP yani MAC adresi öğrenilmek istenen cihazın IP adresi hangi cihazın ise o cihaz bulunana kadar bu paket yerel ağdaki tüm cihazlara iletilir. Bu IP ye sahip cihaz bulunduğunda bu cihaz gönderilen pakete cevaben MAC adresini mesaj gönderen cihaza gönderir. Böylelikle IP si bilinip MAC adresi bilinmeyen cihazın MAC adresi artık öğrenilmiş olur.
Bu vakitten sonra yapılan şey, bu broadcast yayınının aynı MAC için daha sonra tekrar yapılmaması için IP adresi ve tekabül ettiği MAC adresinin ön belleğe kaydedilmesidir. Böylelikle bir dahaki sefere tekrar bir broadcast yayını yapılmadan hangi IP adresinde hangi MAC adresi olduğu bilinecektir. İşte bu IP-MAC adreslerinin tutulduğu tablolara ARP Tablosu denilmektedir.
ARP Ön Belleğine Ekleme Yapalım
Biz şimdi bu ARP ön belleğine kayıt işleminin pratikte nasıl yapıldığını görelim. Local ağımızdaki diğer cihazların IP ve MAC bilgilerini kendi cihazımızın ARP ön belleğine kaydedelim. Öncelikle hali hazırda hangi arayüzü kullandığımızı öğrenelim. Bunun için aşağıdaki komutu terminalimize giriyoruz.
ifconfig
Benimki wlp4s0 mış. Siz Arch dışında başka bir Linux distrosu kullanıyorsanız büyük ihtimal sizde wlan0 ya da eth0 şeklinde gözükecektir. Buradaki wlan0 internet ağınıza kablosuz bağlantı yaptığınızı, eth0 ise kablolu bağlantı yaptığınızı gösterir.
Şimdi ise kullandığımız arayüzden yerel ağımızdaki cihazların IP ve MAC bilgilerini toplayıp ARP ön belleğimize ekleyelim. Bunun için aşağıdaki komutu girmemiz yeterli olacaktır. Şayet işletim sisteminizde bu araç kurulu değilse kullandığımız aracın ismi arp-scan, cihazınıza kurulumunu gerçekleştirebilirsiniz.
arp-scan -l -I arayuz
Gördüğünüz üzere bulunduğumuz ağdaki cihazların IP ve MAC bilgilerini ARP ön belleğine kayıt ettirdik. Burada saniyeler içerisinde gerçekleşen işlemin arkaplanında yukarıda anlattığım olaylar gerçekleşiyor. Broadcast yayını ile elde olan IP'lerin MAC adresleri bulunuyor ve ARP tablosuna kayıt ediliyor.
ARP tablosuna manuel olarak da kayıt yapabiliyoruz aslında yani broadcast yayını yapılmadan. Bunun için tabikide broadcast yayınının yaptığı işi biz üstleniyoruz ve IP adreslerinin bulunduğu MAC adreslerini bizim biliyor olmamız gerekiyor. Manuel olarak hangi IP hangi MAC e bağlı onu biz söylüyoruz ve bu şekilde ARP tablosuna kayıt ediyoruz. Bunun için öncelikle
arp komutu ile şuanki ARP tablosunu listeliyoruz.
Akabinde aşağıdaki komut ile ARP tablosuna ekleme yapıyoruz.
arp -s IP_adress MAC_adress
Ve son olarak yaptığımız eklemeyi tabloda görmek için tekrar ARP tablosunu görüntülüyoruz.
arp
Okuduğunuz İçin Teşekkür Ederim.
Esenlikle Kalın...
Saygılarımla
