LINK LAYER PROTOCOL YUNUS EMRE BAYAZIT

Benzer belgeler
ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Kas Salı, Çarşamba Öğr. Gör. Murat KEÇECİOĞLU

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Alt Ağ Maskesi (Subnet Mask)

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

BİLGİSAYAR AĞLARI VE İLETİŞİM

03/03/2015. OSI ve cihazlar. Ağ Donanımları Cihazlar YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici REPEATER

HAFTA-3 ARP (Address Resolution Protocol) (Adres Çözümleme Protokolü)

22/03/2016. OSI and Equipment. Networking Hardware YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici. Hub

DOD / DEPARMENT OF DEFENCE

OSI REFERANS MODELI-II

Ağ Temelleri Semineri. erbil KARAMAN

Internet in Kısa Tarihçesi

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Kas Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Data Communications. Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü. 2. Ağ Modelleri

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Bölüm 10: ADRES ÇÖZÜMLEME. ADRES ÇÖZÜMLEME PROTOKOLÜ. IP DATAGRAMLARI.

Bilgisayar Programcılığı

AĞ TEMELLERİ 4.HAFTA CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

ETHERNET TEKNOLOJİSİ

Ağ Protokolleri. Aysel Aksu. Nisan, 2016

İSİM ÇÖZÜMLEME STRATEJİSİ

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

Protocol Mimari, TCP/IP ve Internet Tabanlı Uygulamalar

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Computer Networks 4. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak Ref: HNet.23

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

MCR02-AE Ethernet Temassız Kart Okuyucu

BİLGİSAYAR AĞLARI VE İLETİŞİM

AĞ TEMELLERI. İSİM SOYİSİM: EMRE BOSTAN BÖLÜM: BİLGİSAYAR PROGRAMCILIĞI ÜNİVERSİTE: NİŞANTAŞI KONU: Konu 5. TCP/IP

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Serdar SEVİL. TCP/IP Protokolü

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0

HAZIRLAYAN BEDRİ SERTKAYA Sistem Uzmanı CEH EĞİTMENİ

Active Directory Shema

Active Directory için Fiziksel Ağ Altyapısını Tasarlamak

Temel Bilgi Teknolojileri I

Bilgisayar Programcılığı

Data Link Katmanı olarak adlandırılır. Fiziksel adresleme bu katmanda yapılır.

Bölüm3 Taşıma Katmanı. Transport Layer 3-1

TCP/IP protokol kümesini tanımlamak. Bu protokol kümesindeki katmanları sıralamak.

Internetin Yapı Taşları

Ders Kodu Yarıyıl T+U Saat Kredi AKTS. Programlama Dilleri

BİLGİSAYAR AĞLARI. «Uygulama Katmanı»

7 Uygulama 6. Sunum 5 Oturum Taşıma. 4 Ara katman- Yazılım ve donanım arası 3. Ağ Veri iletim. 2 Ağ Grubu-Donanım 1. Fiziksel. Uygulama Grubu-Yazılım

BM 402 Bilgisayar Ağları (Computer Networks)

Yönlendiriciler ve Yönlendirme Temelleri

TEMEL NETWORK CİHAZLARI

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

NETWORK BÖLÜM-4 AĞ TOPOLOJİLERİ. Öğr. Gör. MEHMET CAN HANAYLI CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

Bilgisayar Sistemleri ilk ortaya çıktığında...

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Kas Salı, Çarşamba Öğr. Gör. Murat KEÇECİOĞLU

TCP/IP Modeli. TCP/IP protokol kümesini tanımlamak. Bu protokol kümesindeki katmanları sıralamak.

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

DHCP kurulumu için Client/Server mimarisine sahip bir ağ ortamı olmalıdır ki bu da ortamda bir Domain Controller olmasını zorunlu kılar.

IPV6'DA MULTICAST KRİTİĞİ

Elbistan Meslek Yüksek Okulu Güz Yarıyılı EKi Salı, Perşembe Öğr. Gör. Murat KEÇECĠOĞLU

Meşrutiyet Caddesi 12/ Kızılay/ANKARA T: +90 (312) info@cliguru.com

Bilgisayar Ağı Nedir?

WiFi Relay Sayfa 1 / 11. WiFi Relay. Teknik Döküman

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Ağ Donanımları NIC. Hub. Ağ Cihazları (Aktif Cihazlar) Hub. Hub

Öğr. Gör. Serkan AKSU 1

Bilgisayar Ağları. Bilgisayar Ağları. Modelleri. Main-Frame Client/Server

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

NETWORK BÖLÜM-5 OSI KATMANLARI. Öğr. Gör. MEHMET CAN HANAYLI CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU 1/27

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

Asıl başlık stili için tıklatın

İÇİNDEKİLER Ön söz... İçindekiler...

Öğr.Gör.Volkan ALTINTAŞ

Yrd. Doç. Dr. A. Burak İNNER

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

OSI Referans Modeli. OSI Referans Modeli. OSI Başvuru Modeli Nedir? OSI Başvuru Modeli Nedir?

Şekil 9.1 IP paket yapısı

Kurumsal Güvenlik ve Web Filtreleme

AĞ SĠSTEMLERĠ. Öğr. Gör. Durmuş KOÇ

Bilgisayar Ağlarında Güvenlik. Prof. Dr. Eşref ADALI www. Adalı.net

Kurumsal Güvenlik ve Web Filtreleme

ACR-Net 100 Kullanım Kılavuzu

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi.

D) Veri Yolu. B) Overload. C) Overrun A I-II-III-IV B I-III-II-IV C IV-II-III-I D VI-III-I-II

Hazırlayan: Barış Şimşek. Bitirme Çalışması Sunumu. Ocak 2001, Trabzon KTÜ

Görsel Programlama DERS 12. Görsel Programlama - Ders12/

Ağ Bağlantısı Hızlı Kurulum Kılavuzu

IPv6'da Multicast Haberleşmenin Kritiği

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Transkript:

LINK LAYER PROTOCOL 2120203375 YUNUS EMRE BAYAZIT

Link Layer Protocol Nedir? Bilgisayar ağlarında, Link Layer protokol internet ağ mimarisinde yaygın olarak TCP/IP ismiyle bilinen İnternet Protokol Suitin en düşük katmanıdır. RFC 1122 VE RFC 1123 olarak tanımlanır. Link Layer sadece link in hosta fiziksel olarak bağlandığında çalışan metot grubu ve iletişim protokolüdür. Link, host lar ve node lar arasındaki bağlantıyı gerçekleştiren fiziksel ve mantıksal ağ bileşenidir ve Bir link protokolü sadece yerel ağ bağlantılarındaki node'lar ve WAN bağlantıları arasındaki standartlar ve metotlar için uygundur.

TCP ve OSI deki katmanların anlamsal farklılıklarına rağmen, Link katmanı bazen OSI modelindeki fiziksel katman ve data link layer arasındaki birleşim olarak tanımlanır. Link Layer direk bağlandığı ağda iletişim kurması için iletişim protokolünü ağdaki arayüze implement etmesi gerekir buna link layer yada network access layer protokol denir. Çok sayıda Link Layer protokolü farklı türlerdeki ağlara cevap verirler.

Adres Çözümleme Protokolü (Address Resolution Protocol ARP) Yerel ağlarda kullanılan en yaygın arayüz Ethernettir. Ethernet arayüzüne sahip olan ağ kartları ile yerel ağlara kolayca bağlanılmaktadır. Bu arayüzler birbirlerine paket göndermek için kendilerine üretim aşamasında verilmiş 48 bit lik fiziksel adresleri (mac adresi) kullanırlar. TCP/IP protokolü ise veri gönderip almak için 32 bit lik IP adreslerini kullanır. Yerel ağda haberleşmek için veri alış-verişi yapılacak cihazın fiziksel adresi bilinmelidir. Ağ katmanından iletim için alt katmanlara aktarılan bir paketin doğru yere ulaştırılabilmesi için, paketteki ağ katmanı adresinin Veri bağlantısı katmanında ve Fiziksel katmanda fiziksel adrese çözümlenmesi gerekmektedir. Çünkü bu iki katmanda farklı adreslendirme yöntemleri kullanılmaktadır. Bu işlem için kullanılan protokole, yani IP si bilinen cihazın fiziksel adresinin öğrenilmesine yani bu iki farklı adres uzayı arasındaki çözümleme sürecini düzenleyen protokole Adres Çözümleme Protokolü (Address Resolution Protocol) denir.

ARP IP adreslerini fiziksel adrese dönüştürmek için kullanılır. Bir paketin bir bilgisayardan çıktığında nereye gideceğini IP numarası değil gideceği bilgisayarın fiziksel adresi (MAC) belirler.

Bu adreste paketin gideceği IP numarası kullanılarak elde edilir. Ardından paket yönlendirilir. ARP adres çözümlemek istediği zaman tüm ağa bir ARP istek mesajı gönderir ve bu IP adresini gören yada bu IP adresine giden yol üzerinde bulunan makine bu isteğe cevap verir ve kendi fiziksel adresini gönderir. ARP isteğinde bulunan makine bu adresi alarak verileri bu makineye gönderir. DA SA Type ARP ARP talebi paketinin sadeleştirilmiş bir görüntüsüdür.

DA SA Type ARP İlk olarak ARP talebi MAC broadcast olarak gönderilir. Aynı ethernet segmente bağlı tüm hostlar bu frame yüzünden kesme alırlar. Bu TCP/IP kullanmayan hostlar için de geçerlidir. Bu broadcast i Bridge ler veya LAN switch ler üzerinden bağlı hostlar da kesme alırlar. DA SA Type ARP İkinci olarak, Type alanı 806h değerini içerir. Bu IP çalışan bir makinenin bunun hemen bir ARP talebi olduğunu anlamasına yarar. Normal IP paketlerinde bu değer 800h dir.

Üçüncü olarak, Aranan makinenin IP adresi açıkca belirtmiştir. DA SA Type ARP ARP Header Address Information Sender Mac Address Sender IP Address Target Mac Address Target IP Address

Son olarak Mesaj gönderen kendi IP adresini ve MAC adresini ekler. DA SA Type ARP ARP Header Address Information Sender Mac Address Sender IP Address Target Mac Address Target IP Address

192.32.15.2 bilgisayarı ARP broadcast ten kesme alan makinelerden birisidir. IP programı ARP talebine bakar ve mesaj göndermek isteyenin IP adresi 192.32.15.2 olan bir makineyi aradığını anlar. Böylece IP programı bir ARP cevabı yollayacaktır. Aynı anda, bağlantı kurmak isteyen bilgisayar hakkında elde ettiği bilgiyi kendi ARP cache ine yazacaktır. 192.32.15.1 192.32.15.2 0000A2000012 IP Address MAC Address IP Address MAC Address 192.32.15.1 0000A2000012

DA SA Type ARP ARP Header Address Information Sender Mac Address Sender IP Address Target Mac Address Target IP Address ARP cevabının detaylı yapısı incelendiğinde bunun ARP talebi ile aynı olduğu görülür. Gerçekte sadece eksik olan alanı - kendi MAC adresini doldurmuştur.

ARP işlemleri bittiğinde her iki host da ARP Cache lerinde diğerinin IP ve MAC adreslerine sahip olacaktır. Bu makineler arasında olacak bundan sonraki iletişimde cache deki bilgiler kullanılacak ve ARP işlemi yapılmayacaktır. 192.32.15.1 192.32.15.2 0000A2000012 08005A000088 IP Address MAC Address 192.32.15.2 08005A000088 IP Address MAC Address 192.32.15.1 0000A2000012

ARP-Bulunduğu katmanlar

Donanım Adresleme Yerel ağlarda kullanılmak için üretilmiş donanımlar üretici tarafından aygıta programlanan benzersiz bir adrese sahip olmalıdırlar. Ethernet ve Token Ring LAN donanımları için bu adres ortam erişim denetim adresi olarak bilinir. Her ortam erişim denetim adresi, aygıtı kendi fiziksel ağı içerisinde 6 baytlık bir numara ile tanıtır. Bu numara ağ bağdaştırıcısı gibi her fiziksel donanımın salt okunur belleğine (ROM) programlanmıştır. Ortam erişim denetim adresleri onaltılık sayılar şeklinde görüntülenir (örneğin, 00-AA-00-3F-89-4A).

Fiziksel Adresler (Mac Adresleri) Yerel ağlarda kullanılmak için üretilmiş cihazlara (Ethernet, Token Ring, Lan) üretim aşamasında benzersiz bir adres verilir. Bu adres 48 bitten oluşur ve cihazın salt okunur belleğine yazılmıştır. Bu adresler 16'lık tabanda olup toplam 12 haneden oluşur (Örnek, 00-15-60-4F-E1-D8), IEEE tarafından belirlenen kurallara göre ilk 6 hane üreticinin kimliğini belirtir ve aynı üreticinin bütün cihazlarında aynıdır. Son 6 hane ise cihazın benzersiz adresini belirler. ARP İsteği Paketi IP si bilinen fakat fiziksel adresi bilinmeyen bir cihaz varsa bütün ağa arp isteği (arp request) gönderilir. Bu pakette gönderenin IP adresi, gönderenin fiziksel adresi ve alıcının IP adresi vardır. Alıcının fiziksel adresi bilinmediğinden tüm ağa yayın yapan (broadcast) bir paket yollanır ve isteğin bütün ağa ulaşması sağlanır. Belirtilen IP nin dışındaki hiçbir IP den cevap gelmez ve gelen cevap cihazın kendi fiziksel adresini içerir. Ayrıca isteği yollayan ve isteği yanıtlayan 2 cihazda diğerinin fiziksel adresini ve IP adresini daha sonra kullanmak üzere belleğine kaydeder.

Aynı Ağda ARP Fiziksel Adreslerinin Çözümlenmesi

A bilgisayarı B bilgisayarı ile iletişime geçmek istiyor. A bilgisayarının IP si 192.168.1.2 ve B bilgisayarının IP si 192.168.1.3 olsun. A bilgisayarı 192.168.1.3 IP adresine sahip olan cihazın fiziksel adresine kendi ARP tablosundan bakar. Eğer ARP tablosunda o girdiyi bulamazsa bütün ağa broadcast bir ARP istek paketi yollar. Bu pakette kendi IP adresi, fiziksel adresi ve alıcının IP adresi vardır. Alıcı fiziksel adresi paketin bütün ağa gidebilmesi için FF:FF:FF:FF:FF:FF dir. Bu yerel ağdaki bütün bilgisayarlar ARP paketini alır. Kendi IP adresi ile karşılaştırır. Eğer eşleşme olmazsa cevap dönmez ve ARP paketini atar. B bilgisayarı ARP paketindeki IP ile kendi IP adresinin eşleştiğini görür ve A bilgisayarı için IP adresi-fiziksel adres eşleştirmesini kendi ARP tablosuna ekler. B bilgisayarı kendi fiziksel adresini içeren bir ARP yanıt paketini A bilgisayarına yollar. A bilgisayarı gelen ARP yanıt paketindeki fiziksel adresi, öğrenmek istediği IP adresiyle eşleştirip ARP tablosuna ekler.

Farklı Ağlarda ARP Fiziksel Adreslerinin Çözümlenmesi Genel olarak yukarıda anlatılanlar gibi olup birkaç temel fark vardır. Örneğin yukarıdaki gibi bir ağda A bilgisayarı ile D bilgisayarı arasındaki haberleşmede paket önce Y1 e, sonra Y2 ye gönderilir. Çözümleme de; A düğümü Y1 in adresini çözümler. Y1, Y2 nin adresini çözümler. Y2 de D nin adresini çözümler.

ARP uzak trafik için ortam erişim denetim adreslerini nasıl çözümler?

Bu örnekte A ana bilgisayarına 10.0.0.99 IP adresi ve B ana bilgisayarına 192.169.0.99 IP adresi atanmış olsun. 1 numaralı yönlendirici arabirimi A ana bilgisayarıyla aynı fiziksel ağdadır ve 10.0.0.1 IP adresini kullanmaktadır. 2 numaralı yönlendirici arabirimi B ana bilgisayarıyla aynı fiziksel ağdadır ve 192.168.0.1 IP adresini kullanmaktadır. A ana bilgisayarı B ana bilgisayarıyla iletişim kurmaya çalıştığında aşağıdaki adımlar 1 numaralı yönlendirici arabiriminin yazılımla atanan adresini donanımla atanan ortam erişim denetim adresine çözümler:

1- A ana bilgisayarındaki yönlendirme tablosunun içeriğine bağlı olarak, IP, B ana bilgisayarına erişmek için kullanılacak iletme IP adresinin 10.0.0.1, yani varsayılan ağ geçidinin IP adresi olduğunu belirler. Sonra A ana bilgisayarı kendi yerel ARP önbelleğinde 10.0.0.1 IP adresi değeriyle eşleşen bir donanım adresi arar. 2- A ana bilgisayarı önbellekte eşleşen bir adres bulamazsa, yerel ağdaki tüm ana bilgisayarlara "10.0.0.1 için donanım adresi nedir?" sorusu ile bir ARP isteği çerçevesi yayınlar. Bu ARP istediğinde kaynak A ana bilgisayarının hem donanım hem de yazılım adresi yer alır. Yerel ağda bulunan her ana bilgisayar ARP istediğini alır ve kendi IP adresiyle bir eşleşme olup olmadığını denetler. Bir ana bilgisayar kendi IP adresiyle bir eşleşme bulamazsa ARP isteğini atar.

3- Yönlendirici ARP istediğindeki IP adresinin kendi IP adresiyle eşleştiğini belirler ve yerel ARP önbelleğine A ana bilgisayarı için bir donanım/yazılım adres eşleştirmesi ekler. 4- Yönlendirici bundan sonra, donanım adresini içeren bir ARP yanıt iletisini doğrudan A ana bilgisayarına geri gönderir. 5- A ana bilgisayarı yönlendiriciden ARP yanıt iletisini aldığında ARP önbelleğini 10.0.0.1 için donanım/yazılım adres eşleştirmesiyle güncelleştirir.

ARP Paket Formatı Gerekli durumlardaki mesajlaşmalarda kolaylık sağlaması için bir ARP mesaj yapısı oluşturulmuştur. Bu mesaj yapısı herhangi bir protokol için fiziksel/donanım adres çözümlemesi amaçlasa da genelde IP ağlarında fiziksel adrese ulaşmak için kullanılır. Bir ARP paket biçimi aşağıdaki gibidir.

Donanım Adres Tipi Her bir veri hattı katman protokolüne bu alanda kullanması için verilen numaradır. Örneğin Ethernet Protokol Adres Tipi Her bir protokole bu alanda kullanılması için verilen numaradır. Örneğin, IP 0x0800 Donanım Adres Uzunluğu Donanım adresinin byte cinsinden uzunluğunu gösterir. Ethernet adresi 6 byte uzunluğundadır. Protokol Adres Uzunluğu IP adresinin byte cinsinden uzunluğudur. IPv4 adresi 4 byte uzunluğundadır. Operasyon Gönderici belirli operasyonları sergiler: istek için 1, cevap için 2, RARP isteği için 3 ve RARP cevap için 4. Gönderen Donanım Adresi Donanım adres göndericisi Gönderen Protokol Adresi Protokol adres göndericisi Hedef Donanım Adresi Alıcıya yönelik donanım adresidir. Bu alanda istekler önemsenmez.bir istek mesajı gönderilirken Varış Donanım Adresi nin tamamı F yapılır. (FF:FF:FF:FF:FF:FF) Hedef Protokol Adresi Alıcıya yönelik protokol adresidir.

ARP Tablosu ARP işlemini tekrar tekrar yapmamak, öğrenilen fiziksel adres-ip adresi bilgilerini ileride kullanabilmek için bu bilgiler ARP tablosunda tutulur. ARP tablosu otomatik olarak dolabileceği gibi el ile de doldurulabilir. Otomatik girdiler silinip tekrar yazılabilirler ama el ile girilenler bilgisayar yeniden başlatılana kadar ARP tablosundan silinmez. Her ARP girdisi en fazla 10 dakikalık bir ömre sahiptir. Tabloya eklendikten sonra 2 dakika içinde tekrar kullanılmayan girdiler silinir. Eğer 2 dakika içinde tekrar kullanılırsa tabloda 2 dakika daha kalır ama en fazla 10 dakika sonra silinir.

ARP KOMUTLARI

ARP Tablosuna Otomatik Yeni Veri Eklenmesi Yerel ağdaki herhangi bir bilgisayarla iletişime geçildiğinde bu bilgisayarın IP ve fiziksel adresleri ARP tablosuna eklenir. Aşağıdaki ekranda arp a ile bilgisayardaki arp tablosu görüntülenmiştir.

Daha sonra yerel ağdaki 192.168.1.3 IP adresine sahip bilgisayar ile ping komutu yardımıyla iletişime geçilmiştir.

İletişime geçilen 192.168.1.3 IP adresine sahip olan bilgisayarın IP ve fiziksel adresleri öğrenilmiş ve ARP tablosuna eklenmiştir.

ARP Tablosuna El İle Yeni Veri Eklenmesi Önce arp a komutu ile arp tablosu görüntülenmiştir.

Daha sonra arp s komutu ile ARP tablosuna eklenmek istenilen cihazın IP adresi ve fiziksel adresi girilmiştir.

Tekrar arp a komutu çalıştırıldığında listede son eklenen adres de vardır ve yanında statik yazar.

ARP Zehirlenmesi Bir IP adresine karşılık, sahte bir MAC adresi oluşturulmasına ARP zehirlenmesi denir. ARP tablolarında tutulan IP ve MAC adresi eşleştirmelerine müdahale etmek mümkündür. Bu tablolara yapılacak müdahale ile ağ trafiği artırılarak, ağ isteklere cevap veremez hale getirilebilir. ARP zehirlenmelerinde, saldırgan ağ trafiğini değiştirebilir ya da ağ trafiğini tamamen durdurabilir. İşte bu tür olaylara ARP zehirlenmesi denilmektedir.

ARP Zehirlenmesi Çeşitleri ARP zehirlenmesi adı verilen saldırılar yerel ağlarda gerçekleştirilen saldırılardır. ARP saldırılarının yerel ağlarda yapılmasının sebebi ise MAC adresinin yerel ağ dışına gönderilmemesidir. Yerel ağda MAC adresi bilgisi o ağda yer alan switch ve yönlendirici gibi elemanlara gönderildiği için saldırgan MAC adresi bilgisine ulaşabilir. Buradaki güvenlik açığını kullanarak, ARP tabloları üzerinde istediği değiştirmeleri yapabilir. ARP zehirlenmesi üç şekilde gerçekleştirilmektedir. 1. Hedef Bilgisayarın ARP tablosunu doldurarak 2. Ortadaki adam yöntemiyle 3. Hedef Bilgisayarın Paketlerini Başka Bir Bilgisayara Göndererek gerçekleştirilir.

1.Hedef Bilgisayarın ARP tablosunu Doldurma Burada saldırgan hedef bilgisayarın ARP tabloları üzerinde doğrudan değişiklikler yapar. Örneğin; saldırgan hedef bilgisayarın ARP tablosunu yanlış bilgilerle doldurur ve hedef bilgisayarın göndereceği paketlerin saldırganın belirttiği adreslere gitmesini sağlayabilir. Bu yöntemle gönderilmek istenilen paketin, istenilen yere ulaşması engellenebilir

2.Ortadaki Adam Yöntemi (Man in the Middle) Bu yöntemde saldırgan, hedef bilgisayar ile hedef bilgisayarın ulaşmak istediği noktanın arasına girer. Bütün iletişimi istediği gibi kontrol eder. Ağda gönderilen bir paketi alıp, paketin destination MAC adres bilgisine kendi MAC adresini yazar. Pakete yapılan bu müdahale ile artık yollanan paketler saldırganın bilgisayarına gider. Saldırgan da paket üstünde istediği gibi değişiklik yapabilir. Bu yöntemle kullanıcının yolladığı tüm bilgiler saldırgan üzerinden geçer ve bu yöntem oldukça tehlikelidir. Tüm gönderilen bilgiler (kredi kartı bilgileri, şifre vb.) alınabilir. Bu yöntem ARP dışında pek çok saldırılarda da kullanılmaktadır. En fazla kullanılan saldırı çeşitlerindendir.

3. Hedef Bilgisayarın Paketlerini Başkasına Gönderme Burada da saldırgan hedef bilgisayarın göndereceği paketi başka bir bilgisayara gönderebilir. Örneğin kullanıcının HTTP üzerinden erişmek istediği web sayfası yerine kendi oluşturduğu sayfaya kullanıcıyı götürebilir. Bu şekilde bilgisayar servis dışı bırakılabilir.

Nasıl Savunulur? Bunun içinde birkaç yöntem bulunmaktadır. Bunun için geliştirilmiş olan pek çok ücretli ve ücretsiz yazılım vardır. Bu yazılımlar kullanılarak bu saldırıları engellemek mümkün olabilir. Bir başka yöntem de donanımsal olarak çözmek olabilir. Örneğin; IP-MAC karşılaştırmasını switch ler üzerinde bazı port konfigürasyonları ile çözülebilir. Harici doğrulama sistemleri kullanmak IP, DNS, ARP, MAC adresleriyle doğrulama kullanan servisleri devre dışı bırakmak Statik ARP tabloları kullanmak, Switch lerde her porta bir MAC adresi eşleşmesini sağlamak ve Swtich leri tablo taşmalarından korumak Ters sorguları aktif hale getirmek (RDNS, RARP vb.) Doğrulama bilgilerinin (şifre, dosyalar vb.) istemci sisteminde tutulmasını engellemek.

RARP (Reverse Address Resolution Protocol Ters Adres Çözümleme Protokolü) ARP işleminin tam tersi olarak bilinir. Yeni çalıştırılmış bilgisayarlar fiziksel adreslerini ağa duyurup IP adresi ister. RARP sunucuları bu isteğe cevap verir. Bu istek yerel ağın dışına çıkamayacağı için yerel ağda bir RARP sunucusu olması gereklidir. Bu sorunu çözmek için başka bir başlangıç protokolü (bootstrap) önerilmiştir: BOOTP. BOOTP, UDP ile haberleştiğinden yerel ağın dışına çıkabilir. Fakat BOOTP de IP-fiziksel adres eşleştirmesinin elle yapılması gerekir. Daha sonra önerilen DHCP ile BOOTP ve RARP ın sorunlarından kurtulmak amaçlanmıştır.

INARP (Inverse Address Resolution Protocol) InARP, bir Frame Relay istasyonunun sanal devrelerle oluşan bir istasyonun protokol adresini bulmasını sağlar. Aynı mesajın kopyalarıyla yapılan yayını taklit etmekten daha etkili, statik konfigürasyonlara bağlı kalmadığı için daha esnektir. Paket formatı standart ARP ile aynıdır. Sadece donanım ve protokol adres uzunlukları InARP'nin çalıştığı ortama bağlı olarak değişir. Örneğin; IP Frame Relay üzerinde çalışıyorsa donanım adres uzunluğu 2 ile 4 arası değer alır, protokol adres uzunluğu ise 4 değerini alır. İşlem kodu mesaj tipinin istek yada cevap olduğunu gösterir. InARP request = 8 ( istek ) InARP reply = 9 ( cevap )

INARP-Protokol İşlemi InARP istek yayını yapmak dışında ARP ile aynı işlemleri görür. Bunun nedeni, mesaj gönderilecek istasyonun donanım adresinin biliniyor olmasıdır. İstek gönderen istasyon, kendi kaynak donanım ve protokol adreslerini ve bilinen hedef donanım adresi içinde olan basit bir istek hazırlar. Sonra hedef protokol adres alanını 0'la doldurur. Son olarak paketi ağının özelliklerine göre hazırlayıp verir ve direk olarak hedef istasyona gönderir. Bir istasyon InARP isteği alması durumunda; istemcinin protokol/donanım adresini ARP belleğine haritalayarak isteği ARP belleğine yerleştirir ve başka istek almasını önler. Diğer ARP isteklerinden farklı olmasına rağmen, alıcı istasyon gelen her InARP isteğinin kendisi için olduğunu zanneder. İstasyon erişilebilir değilse veya cevaplamak istemiyorsa isteği görmemezlikten gelir. İstemci istasyon InARP cevabını aldığı zaman ARP tablo girişini tamamlar ve gereken adres bilgisini kullanır.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim