Herkese Merhaba 🙂 Umarım sizler için faydalı bir yazı olur. İyi okumalar. 🙂
ARP(Adress Resolution Protocol)Adres Çözümleme Protokolü yerel bir ağda IP adresi bilinen ancak MAC adresi bilinmeyen cihazların MAC adreslerini tespit etmek amacıyla kullanılır. Bu MAC adreslerini tespit etmemizin nedeni ise, yerel ağda cihazların birbirleri ile MAC adresi kullanarak iletişim kurmasıdır. Yani bir cihaz IP adresini bildiği bir cihaz ile iletişim kurarken, MAC adresini bilmiyorsa bunu öğrenmek için ARP- Adres Çözümleme Protokolünü kullanarak tespit etmeyi amaçlar.
Yerel ağda IP adresi bilinen ancak MAC adresi bilinmeyen bir cihazın MAC adresini öğrenmek ana makineden ağdaki diğer tüm makinelere bir mesaj gönderilir. Bu mesajda aşağıdaki 3 bilgi bulunur.
- Mesajı gönderen cihazın IP adresi
- Mesajı gönderen cihazın MAC adresi
- MAC adresi öğrenilmek istenen cihazın IP adresi
Ağımızda bulunan IP adresini bildiğimiz ancak MAC adresini bilmediğimiz cihazın MAC adresini öğrenmek için bu cihaza mesaj göndeririz. Ancak MAC adresini bilmediğimiz için gönderdiğimiz mesaj diğer tüm cihazlara da gider. Diğer cihazların IP adresi farklı olduğu için bu cihazlar bizden aldığı mesajı çöpe atar. MAC adresi öğrenilmek istenen cihaz bu mesaja bir yanıt paketi gönderir. Bu yanıt paketinin içinde ise cihazın MAC adresi bulunmaktadır. MAC adresi öğrenilmek istenen cihaz her seferinde aynı işlemle uygulanmasın diye hangi IP adresinde hangi MAC adresi kayıtlı ezberde kalması için yanıttaki IP ve MAC adresini kendi içerisinde tutar. Bunun sonucunda ise cihazımız her seferinde broadcast yayını yapmayacaktır, yani tüm cihazlara mesaj göndermek zorunda kalmayacaktır. IP ve MAC adreslerinin tutulduğu tablolara ise ARP Tablosu denmektedir.
Bağlı olduğumuz ağdaki diğer cihazların IP ve MAC adreslerini de kendi cihazımızın ARP Tablosuna kaydetmek istiyorsak aşağıdaki işlemleri uygulayabiliriz.
- Öncelikle “ifconfig” komutu ile kullandığımız ethernet arayüzünün ne olduğunu sorgulayalım.
Yukarıdaki bilgiler sonucunda arayüzümüzün “eth0” olduğunu öğrendik. Buradaki “eth” ethernet anlamına gelir. “0” ise birden fazla ethernet arayüzü olduğunda birbirinden ayırt edilebilmek için kullanılır.
Yani birbirinden farklı ethernet arayüzü olsaydı “eth0”, “eth1”, “eth3” diye gidecekti.
2. Aşağıdaki komutla ise kullandığımız arayüzden bağlı olduğumuz ağdaki tüm cihazların IP ve MAC adreslerini ARP tablomuza kaydedebiliriz.
Yukarıdaki komut ile ağdaki diğer cihazların IP ve MAC adreslerini ARP Tablomuza ekledik.
3. Linux cihazlarımızda ARP tablolarını görüntülemek için “arp” komutunu yazmamız yeterli olacaktır.
4. Windows cihazlarımızda aynı işlemi gerçekleştirmek için yani ARP tablosunu görüntülemek için “arp -a” komutunu yazmamız yeterli olacaktır.
Ağımızda bulunan diğer cihazların IP ve MAC adreslerini ARP tablosuna eklemek için sadece broadcast yayını yani tüm cihazlara mesaj göndermemiz gerekmez. Zaten halihazırda IP adresi ve MAC bilgilerine sahipsek bu bilgileri elimizle cihazımıza girmek mümkündür.
Manuel olarak şu komutları yazarak MAC adreslerini ARP tablolarına girebiliriz;
- Linux/Unix cihazlarda
root@kali: # arp -s (ip adresi) (mac adresi)
- Windows cihazlarda
C:\ Windows\system32> arp -s (ip adresi) (mac adresi)