Adres çözümleme protokolü genellikle MAC adresini bulmak için kullanılır. ARP bir bağlantı katmanı protokolüdür ancak aşağıdaki durumlarda kullanılır: IPv4, Ethernet üzerinden kullanılır.
Neden ARP'ye ihtiyacımız var?
Basit bir örnekle anlayalım.
IP adresi 192.168.1.6 olan bir bilgisayarımız [PC1] var ve IP adresi 192.168.1.1 olan başka bir bilgisayara [PC2] ping atmak istiyoruz. Artık PC1 MAC adresimiz var ama PC2 MAC adresini bilmiyoruz ve MAC adresi olmadan paket gönderemiyoruz.
Şimdi adım adım bakalım.
Not: Komutu yönetici modunda açın.
Aşama 1: PC1'deki mevcut ARP'yi kontrol edin. Uygulamak arp –a Mevcut ARP girişini görmek için komut satırında.
İşte ekran görüntüsü
Adım 2: ARP girişini silin. Uygulamak arp –d komut satırında komut. Ve sonra yürüt arp –a ARP girişlerinin silindiğinden emin olmak için.
İşte ekran görüntüsü
Aşama 3: Wireshark'ı açın ve PC1'de başlatın.
Adım 2: PC1'de aşağıdaki komutu yürütün.
ping atmak192.168.1.1Aşama 3: Şimdi ping başarılı olmalı.
İşte ekran görüntüsü
4. Adım: Wireshark'ı durdurun.
Şimdi arp girişini silip yeni bir IP adresine ping attığımızda arka planda ne olduğunu kontrol edeceğiz.
Aslında 192.168.1.1'e ping attığımızda, ICMP istek paketi göndermeden önce ARP İsteği ve ARP yanıt paketi değiş tokuşları oluyordu. Böylece PC1, PC2'nin MAC adresini aldı ve ICMP paketi gönderebildi.
ICMP hakkında daha fazla bilgi için lütfen buraya bakın
Wireshark'ta Analiz:
ARP paket türleri:
- ARP Talebi.
- ARP Yanıtı.
Diğer iki tür RARP İsteği ve RARP Yanıtı vardır, ancak belirli durumlarda kullanılır.
Deneyimize geri dönelim.
192.168.1.1'e ping attık, bu yüzden ICMP isteği göndermeden önce PC1 yayın göndermeli ARP isteği ve PC2 tek noktaya yayın göndermelidir ARP yanıtı .
İşte ARP Talebi için önemli alanlar.
Dolayısıyla, ARP'nin asıl amacının PC2'nin MAC adresini almak olduğunu anlıyoruz.
Şimdi Wireshark'ta ARP cevabını görelim.
ARP yanıtı, ARP isteği alındıktan sonra PC2 tarafından gönderilir.
İşte ARP cevabının önemli alanları.
Bu ARP yanıtından, PC1'in PC2 MAC'i ve güncellenmiş ARP tablosunu aldığını görüyoruz.
ARP çözüldüğü için şimdi ping başarılı olmalıdır.
İşte ping paketleri
Diğer önemli ARP paketleri:
RARP: Tartıştığımız normal ARP'nin tersi. Bu, PC2'nin MAC adresine sahip olduğunuz, ancak PC2'nin IP adresine sahip olmadığınız anlamına gelir. Bazı özel durumlarda RARP gerekir.
Ücretsiz ARP: Bir sistem bir IP adresi aldığında, bu sistem, ağa bu IP'ye sahip olduğumu bildiren ücretsiz bir ARP göndermekte serbesttir. Bu, aynı ağda IP çakışmasını önlemek içindir.
Proxy ARP'si: Adından, bir cihaz bir ARP isteği gönderdiğinde ve bir ARP yanıtı aldığında ancak gerçek cihazı oluşturmadığında anlayabiliriz. Bu, birinin orijinal cihazın davranışına ARP yanıtı gönderdiği anlamına gelir. Güvenlik nedeniyle uygulanmaktadır.
Özet:
Yeni bir IP adresine erişmeye çalıştığımızda ARP paketleri arka planda değiştirilir