İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Arp scan nedir | arp tool kullanım

Doqukan Trn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Mesajlar:
54
Konular:
13
Teşekkür (Etti):
25
Teşekkür (Aldı):
2
Ticaret:
(0) %
06-12-2018 08:15
#1
Arrow
Arp scan nedir | arp tool kullanım
ARP-SCAN TOOL
ARP(ADRESS RESOLUTİON PROTOCOL : ADRES ÇÖZÜMLEME PROTOKOLÜ)


ARP, IP adresi bilinen bir makinenin MAC adresini bulmak için kullanılır.

İletişime geçmek istediğimiz makinenin MAC adresini bulmak için ARP, “İp adresi şu olan makine bana MAC adresini bildirsin” şeklinde bir broadcast mesajı yayınlar. Bu mesaja bir karşılık gelirse MAC adresi üzerinden iletişime geçilir. ARP ile elde edilen MAC adresi bilgisi ARP kaşesinde saklanır. Eğer aynı IP adresine tekrar ulaşılmak istenirse bu kaşeden MAC bilgileri alınır.

ARP kaşesinde Satatik ve Dinamik olmak üzere iki türlü kayıt bulunmaktadır.


Dinamik Kayıtlar
Dinamik kayıtlar yukarda anlattığım şekilde broadcast mesajı ile bulunan adresleri gösterir.

Dinamik kayıtlar kaşede sonsuza dek kalmazlar. Kaşeye eklenen dinamik kayıtları bir saat bilgisi eklenir. Eğer kaşeye eklenen kayıt iki dakika içinde kullanılmazsa silinir. Eğer 2 dakika içinde kullanılırsa bu sefer 10 dakika sonra silinir. Eğer bu 2 dakikalık ve 10 dakikalık sürelerden önce kaşe için ayrılan alan dolarsa, en eski kayıt silinir. Bu 2 ve 10 dakikalık değerler registry ile oynayarak değiştirilebilir. İlgili registry parametresi ARPCacheLife'dır ve aşağıdaki adrese eklenmesi gerekmektedir.
Kod:
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters"
Bu adrese eklenecek ArpCacheLife parametresi REG_DWORD tipinde ve saniyeler cinsinden değer girilebilir. Örneğin buraya 900 değeri girilirse ARP kaşesindeki kayıtlar 900 saniye yani 15 dakika sonra silinir.

Statik Kayıt
Statik kayıtlar ise ARP kaşesine elle girilir ve bilgisaayar kapatılıncaya kadar ARP kaşesinde saklanır. Kapatılıp açılma gerekmeden de statik kayıtlar silinebilir.

Bilgisayar kapatılarak.
Statik olarak girilen kayıt “arp -d” komutu verilerek.
Farklı bir donanım adresini içeren bir ARP broadcast’i alınırsa silinir.

WİNDOWS'DA ARP-SCAN KULLANMA

Kod:
arp-h =  CMD üzerinden yazılarak arp ile ilgili bilgiler karşımıza çıkmaktadır.


Kod:
arp -g = Arp sorgusu yapılır ve kaşede yer alan kayıtlar karşımıza listelenir.


Kod:
arp -s =  Kaşeye statik bir kayıt eklemek için arp -s komutu verilir.
Kod:
 KULLANIM  :    arp -s         IP ADRESİ        MAC adresi (MAC adresi tirelerle ayrılır)
  ÖRNEK       :    arp -s         192.168.0.20      00-e0-06-45-23-98
Bu komut 192.168.0.20 adresine karşılık olarak 00-e0-06-45-23-98 şeklinde bir MAC adresini kaşeye ekler. Bundan sonra herhangi bir şekilde 192.168.0.20 adresine ulaşmak gerekirse broadcast yapılmaz; bu adrese karşılık gelen MAC adresi kaşeden alınır.

Kod:
arp -d = Kaşedeki statik ya da dinamik bir kayıtı silmek için arp-d komutu verilir.
Kod:
KULLANIM  :  arp -d    İPADRESİ
ÖRNEK       :  arp -d    192.168.0.20
LİNUX KOMUTLARI

Kod:
>	arp-scan --localnet veya -l = Lokal ağda tarama yapmamızı sağlar.
Kod:
>	arp-scan –retry =  Varsayılan olarak arp-scan aracı ile ağa 3 adet ARP sorgu paketi 
gönderilir. Bu parametre ile gönderilecek paket adedini belirtebiliriz.
Kod:
>	arp-scan -I veya -interface = Komutundan sonra ağ kartı seçimi yapılır (örn:eth0)
Kod:
>	–pcapsavefile= Tarama sonucunu belirtilen konuma kaydetmemizi sağlar
ARP-SCAN KULLANIM ÖRNEKLERİ

Kod:
>	arp-scan -l =Tüm ağı taramak için “-l veya -localnet” kullanıldı.


Kod:
>	arp-scan -I eth0 192.168.1.0/24 = Ağ kartı seçilerek tüm IP adresini taramaya başladı.


Kod:
> arp-scan -interface eth0 192.168.1.1-192.168.1.20 = Belirlediğimiz IP adresini taramaya başladı.


Kod:
> arp-scan -interface eth0 192.168.1.0/24 –retry=1 = Varsayılan olarak 3 adet arp sorgu paketi gönderirken biz “-retry=1” parametresini kullanarak 1 adet paket yollamasını sağladık.


Kod:
>	arp-scan -interface eth0 192.168.1.0/24 –retry=1 –pcapsavefile=/root/Desktop/arp_sorgu_kayit = Bu komut ile belirlediğimiz ağ kartını 1 paket göndererk taradık ve tarama sonucunu belirlediğimiz yere “—pcapsavefile=” komutu ile kaydettik.
--------------------- Şu Unutulmasın ki Biz Haksızlıklara Karşı Çıkan Bir FİKİRİZ Fakat Bizim Farkımız Kılıcımızla Değil Klavyemizle Savaşmamızdır ...

NE MUTLU TÜRKÜM DİYENE...!
Jraex - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Galaksi
Mesajlar:
319
Konular:
40
Teşekkür (Etti):
67
Teşekkür (Aldı):
25
Ticaret:
(0) %
06-12-2018 08:24
#2
Ellerine sağlık
--------------------- “Tarih yazmak, tarih yapmak kadar önemlidir. Yazan yapana sadık kalmazsa, değişmeyen hakikat insanı şaşırtacak bir mahiyet alır.”
Mustafa Kemal Atatürk
Doqukan Trn Teşekkür etti.
Doqukan Trn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Mesajlar:
54
Konular:
13
Teşekkür (Etti):
25
Teşekkür (Aldı):
2
Ticaret:
(0) %
06-12-2018 09:31
#3
Alıntı:
Squ4re´isimli üyeden Alıntı Mesajı göster
Konu tamamen alıntı /ihbar
Konunun nereden alıntı oldugunu gösterirmisiniz? Konuyu ilk olarak okduugum üniversitede çalışma ödevi olarak yaptım daha sonra okudugum kitaplardan vs anlayarak ve deneyerek şahsi bloguma yazdım tüm ssler ve yazı bana aittir.
--------------------- Şu Unutulmasın ki Biz Haksızlıklara Karşı Çıkan Bir FİKİRİZ Fakat Bizim Farkımız Kılıcımızla Değil Klavyemizle Savaşmamızdır ...

NE MUTLU TÜRKÜM DİYENE...!
Squ4re - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2018
Nereden:
Suriye
Yaş:
19
Mesajlar:
248
Konular:
33
Teşekkür (Etti):
18
Teşekkür (Aldı):
56
Ticaret:
(0) %
06-12-2018 10:59
#4
Alıntı:
Doqukan Trn´isimli üyeden Alıntı Mesajı göster
Konunun nereden alıntı oldugunu gösterirmisiniz? Konuyu ilk olarak okduugum üniversitede çalışma ödevi olarak yaptım daha sonra okudugum kitaplardan vs anlayarak ve deneyerek şahsi bloguma yazdım tüm ssler ve yazı bana aittir.
pardon hocam farklı bir forum sitesinde aynı konuyu gördüm ama o konuyuda siz açmışsınız galiba

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı