ARP (Adres Çözümleme Protokolü) Nedir?

24-01-2021, 19:44:00

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
ARP Ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine yani IP adreslerinin Mac adreslerine dönüştürülmesi sağlayan bir protokolüdür. ARP, Ethernet ağlarda veri aktarımı için kullanılır. Bir ağda ARP kullanımı ile iki bilgisayar arasındaki iletişimle ilgili olarak 4 farklı durum vardır.
1. aynı ağda olduğunda ve biri diğerine paket göndermek istediğinde kullanılır.
2. İki cihaz farklı ağlarda routera(modem) ulaşmak için kullanılır.
3. Bir router başka bir router aracılığıyla yerel ağdaki bir cihaza paket göndermesi gerektiğinde kullanılır
4. Router?ın aynı ağdaki bir bilgisayara paket göndermesi durumunda kullanılır.
İnternete bağlı cihazların, ağ üzerinden birbirleri ile haberleşmesi için kullandıkları adres. Cihazlar aynı ağda olmasa bile routerlar ile birbirleriyle iletişim kurabilirler. TCP/IP protokolünü kullanan ağlarda uzunluğu 32 bit IP adresleri(IPv4) kullanılır.

Her bilgisayarda Ethernet kartı bulunur. Bu Ethernet kartlarının üretim aşamasında belirlenen 48 bitlik fiziksel kimlikleri vardır. Bu kimliklere Mac Adres denir. Tanımlanan karta özeldir ve sabittir. Mac adresi sadece yerel ağda haberleşmeyi sağlar. Sadece aynı ağdaki bilgisayarların birbiriyle haberleşmesini sağlar.
İnternet iletişim kuralları dizisi, bilgisayarlar ve ağ cihazları arasında iletişim sağlamak amacıyla standart kabul edilmiş kurallar dizisidir. Bu kurallar dizisi verinin nasıl gönderileceğini, hata olup olmadığını belirler. Bu kurallar dizisi, 7 basamaktan oluşur.

Görüldüğü üzere IP Ağ katmanında, Ethernet Veri Bağlantısı katmanında bulunmaktadır. Birbirlerinden farklı adreslendirme yöntemleri kullanır. Ağ katmanından paket gönderimi yapılabilmesi için o paketin veri bağlantısı katmanında ve fiziksel katmanda tanımı olması gerekmektedir. İki farklı adresler arasındaki bağlantı sürecini düzenleyen protokol Adres Çözümleme Protokolüdür(Address Resolution Protocol). Bu protokol ağ katmanı adreslerinin bağlantı katmanı adreslerine dönüştürülmesi şeklinde tasarlanmıştır.

Bir paketin yerel ağda başka bilgisayara gönderilmesi için ip adresinin yanında donanım adresinin de bilinmesi gerekir. Ip Adresi bilinen ama mac adresi bilinmeyen bir cihaz varsa, mac adresini öğrenmek amacıyla yerel ağa broadcast bir istek yollanır. Bu isteğe ARP İsteği (ARP Request) denir.
Bu istekte gönderenin ip adresi, gönderenin fiziksel adresi (Mac adresi) ve alıcının özel IP adresi bulunur. İstek gönderilir ve alıcının ip adresi hariç hiçbir cihazdan geri yanıt gelmez. İsteği yanıtlayan cihazdan gelen yanıtta ise isteği gönderen cihazın gönderdiği gibi kendi İP adresi, kendi fiziksel adresi ve istek gönderenin ip adresi bilgilerini gönderir. Sonuç olarak iki cihazda birbirlerini daha sonra kullanmak üzere belleklerine kaydederler. Bir örnek ile anlatırsak daha anlaşılır

Örneğin bir internet kafede birbirlerine bağlı 4 bilgisayar var. Bilgisayar 1?den bilgisayar 4?e bağlanılmak isteniyor. Öncelikle Bilgisayar 1?den ARP isteği gönderilir. ARP isteğinde;
- gönderenin makine ip?si
- mac adresi
- hedef makine ip?si
- Hedef mac adresi (bilinmediği için yerine FF:FF:FF:FF:FF:FF)
gönderilir. Hedef bilgisayarın mac adresi bilinmediği için FF:FF:FF:FF:FF:FF paketini göndererek broadcast yayını yapılır. Broadcast yayını bütün bilgisayarlara gönderilir. Hedef makine IP?sine sahip bilgisayar 4 bilgiyi alır, arp tablosu denen tablosuna kaydeder. Sonrasında APR Cevabı olarak;
- kendi mac adresini
- Kendi IP adresini
- hedef makine
- (bilgisayar1) ipsini
- Mac adresini
gönderir. Sonuçta her iki bilgisayarda birbirlerinin bilgilerini arp tablolarına kaydeder. Bilgisayarınızdaki ARP Tablosunu görmek için komut istemine arp ?a yazabilirsiniz. ARP tablosunu temizlemek için arp-d komutunu kullanabilirsiniz.

ARP Tablosu diyorum bir diğer tanım olarak ARP Önbelleği denir. Bir cihaz, ağda iletişimde olduğu cihazları önbelleğine kaydeder. Tabi kaydetme iki farklı şekilde olur. Statik kaydetme ve dinamik kaydetme. Çoğunlukla dinamik kaydetme kullanılır. Yukarıda anlattıklarımız dinamik kaydetme adımlarıdır.
Statik kaydetme ise dinamik kaydetmenin yapılamadığı zamanlar yapabilir veya ARP spoofing saldırılarına karşı korunmak için Mac adresinizi statik olarak tanımlayabilirsiniz.
Peki nasıl yapılır?
İki yöntem ile yapabilirsiniz.

1-Komut istemini açıyoruz ve arp yazıyoruz.

-s parametresi ana bilgisayarı ekler ve internet adresini, fiziksel adresiyle ilişkilendirir. Fiziksel adres, kısa çizgilerle ayrılmış 6 onaltılık bayt olarak verilir. Giriş kalıcıdır.

2-Tanımlamak için netsh ağ aracını kullanabiliriz.

Komut satırına netsh yazıyoruz ve işlemleri sırasıyla yazıyoruz.
- interface ipv4
- show interfaces
- set neighbors ?Yerel Ağ Bağlantısı? ?157.55.85.212? ?00-aa-00-62-c6-09?
2.adımda yaptığımız Show interfaces ile aktif ağ birimlerinin listesini gördük.

Hazırlamış olduğum konuyu okuduğunuz için teşekkür ederim. Bir yanlışımız var ise özelden iletirseniz sevinirim