Forum
Arp protokolü tam olarak nedir ve bu protokolün zayıflıklarıyla ilgili bilgiye ihtiyacım var yardımcı olabilirseniz sevinirim.
Merhaba Evren Bey;
Konu başlıkları |
//
[değiştir] ARP Nedir?
Yerel ağların oluşturulmasında en çok kullanılan ağ arayüzü Ethernet' tir. Sistemlere Ethernet arayüzü görevi gören ağ kartları takılarak LAN 'lara kolayca eklenmektedir. Ethernet arayüzleri birbirlerine veri paketi göndermeleri için, kendilerine üretim sırasında verilen fiziksel adresleri kullanırlar; 48 bit olan bu arayüzler her bit için farklıdır. Ancak TCP/IP protokolünün kullanıldığı ağlarda 32 bit olan IP adresi kullanılır. Fiziksel katmanda Ethernet arayüzü kullanılıyorsa, IP adresten fiziksel adrese dönüşüm işinin yapılması gerekir. Bunun için sistemlerde adres çözümleme protokolü olan ARP( İngilizce:Address Resolution Protocol ) ve ARP tabloları kullanılır.
[değiştir] ARP Istek Paketi Gönderilmesi
Bir paketin yerel ağda bir sisteme gönderilebilmesi için IP adresinin yanında donanım adresinin de bilinmesi gerekir. IP, bu fiziksel adresi öğrenebilmek için yerel ağdaki tüm bilgisayarlara özel bir sorgulama paketi yollar. ARP istek paketi ( İngilizce: ARP request packet ) olarak anılan bu pakette alıcı sistemin IP adresi vardır ve bunun karşılığı olan fiziksel adresin gönderilmesi istenir. Ağ üzerindeki ARP’ leri etkin olan tüm düğümler bu istek paketlerini görürler ve kendilerini ilgilendiriyorsa istek paketini gönderen yere fiziksel adreslerini gönderirler.
Bazı düğümler fiziksel adres öğrenme süreçlerini azaltmak için, diğer sistemlerin ARP sorgulamalarını sürekli dinleyerek kendi ARP tablolarını güncel tutabilirler. Böylece kendisi daha önce herhangi bir aktarım yapmasa bile, diğer sistemlerin IP-fiziksel adres dönüşüm bilgisine sahip olurlar.
Ayrıca ARP, IP adreslerini fiziksel adreslere haritalamasının dışında özel donanım tiplerinin tanımlanmasına da izin verir.
Aşağıdaki şekilde Arp isteği ve cevabı gösterilmektedir:
[değiştir] ARP Paket Formatı
Gerekli durumlardaki mesajlaşmalarda kolaylık sağlaması için bir ARP mesaj yapısı oluşturulmuştur. Bu mesaj yapısı herhangi bir protokol için fiziksel/donanım adres çözümlemesi amaçlasa da genelde IP ağlarında Ethernet adresine ulaşmak için kullanılır.
Dosya:Arp mesaj format.jpg
Donanım Adres Tipi
Herbir veri hattı katman protokolüne bu alanda kullanması için verilen numara. Örneğin Ethernet 1.
>Protokol Adres Tipi
Herbir protokole bu alanda kullanılması için verilen numara. Örneğin, IP 0x0800.
Donanım Adres Uzunluğu
Donanım adresinin byte cinsinden uzunluğunu gösterir. Ethernet adresi 6 byte uzunluğundadır.
Protokol Adres Uzunluğu
Logical Adresin byte cinsinden uzunluğu. IPv4 adresi 4 byte uzunluğundadır.
Operasyon
Gönderici belirli operasyonları sergiler: istek için 1, cevap için 2, RARP isteği için 3 ve RARP cevap için 4.
Gönderen Donanım Adresi
Donanım adres gönderici.
Gönderen Protokol Adresi
Protokol adres gönderici.
Varış Donanım Adresi
Alıcıya yönelik donanım adresi. Bu alanda istekler önemsenmez.Bir istek mesaji gönderilirken Varış Donanım Adresi’nin tamamı sıfır yapılır.
Varış Protokol Adresi
Alıcıya yönelik protokol adresi.
[değiştir] ARP Mesajının İşlenmesi
Bir IP paketi gönderilmeden önce Ethernet ağlarında iki paket daha aktarılır ve paketin gönderileceği düğümün fiziksel adresi bulunur. Bu işlemi aynı varış düğümüne gidecek paketler için tekrar tekrar yapmak anlamsızdır. Bu nedenle bir IP_adresi-Donanım_adresi eşlemesi yapıldığında bu bilgi bir süre ARP cep belleğinde tutulur. Belli bir süre kullanılmamış adresler, bellekte yer sorunu varsa silinir.
Bir ARP mesajı alan düğüm aşağıdaki işlemleri gerçekleştirir
1)Mesajın geldiği düğümün IP adresi ve MAC adresilerinin ARP cep belleğinde olup olmadığının testi yapılır. Varsa eski donanım adresinin yerine, gelen mesajdaki donanım adresi yazılır.
2)Mesajın operasyon bölümüne bakılır.
Bu bölüm istek mesajı ise bir cevap mesajı hazırlanır. Cevap mesajında, gelen mesajdaki gönderen ve varış adreslerinin yerleri değiştirilir. Gönderen donanım adresi bölümüne mesajı hazırlayan bilgisayarın donanım adresi yazılır. Operasyon alanına, 2 değeri verilir.
Bu bölüm cevap mesajı ise daha önce istek gönderilmiş olup gelen bilgiler cep belleğe eklenir.
Yayınlanan tüm ARP mesajlarındaki verilerin ARP cep belleğine konması, cep belleğin kısa sürede dolmasına neden olur. Bu nedenle, bilgisayarlar sadece kendilerini hedef alan ARP mesajları ile ilgilenirler.
[değiştir] Reverse Address Resolution Protocol - RARP
RARP, yeni çalıştırılmış (new-booted) bilgisayarların Ethernet adreslerini ağa duyurması ve kendi IP adresini sormasını sağlar. Bunlar disksiz bilgisayarlardır ve bu bilgisayarlar için RARP sunucusu bu sorulara cevap verir. IP adres istekleri, yerel alan ağı dışına çıkamadığı için isteklerin oluştuğu yerel alan ağlarında bir RARP sunucusu olması gerekir. Bu sorunu çözmek için alternatif bir başlangıç protokolü (bootstrap) önerilmiştir: BOOTP.
BOOTP, UDP mesajları ile haberleşir bu nedenle yerel alan ağlarını geçebilir. BOOTP’nin detayları RFC 951,RFC 1048 ve RFC 1084’te verilmiştir. BOOTP’nin dezavantajı IP ve Ethernet adres eşlemesinin manuel olarak yapılmasıdır.
ARP ve RARP birbirinden farklı işlemlerdir. ARP her sunucunun kendi donanım adresi ve protokol adresi arasındaki haritalamayı bildiğini farzeder. Diğer sunucular hakkında edinilen bilgi küçük bir bellekte tutulur. Bütün sunucular eşit statüdedir. İstemci ve sunucu arasında hiçbir ayrım yoktur. RARP' de ise durum farklıdır. İstemcilerden gelen istekleri cevaplamak ve protokol adresinden donanım adresine veritabanı haritalanması için daha fazla sunucuya gereksinim duyar.
İlginiz için sağolun Yalçın Bey,
ARP'nin eksik kalan ve dolayısıyla deazavantaj oluşturan yönleriyle ilgilide bilgiye ihtiyacım var
Selamlar,
ARP ile ilgili yukarıda açıklama yeterli bence. Ayrıca ARP' ın sakıncalı olan bir durumu yok ayrıca. Tabii ki bilindik atak türleri var konu ile ilgili ama busa senin sorduğun sakınca bölümüne girmiyor tahmin ediyorum.
Merhaba
Buyrun bu da dezavantajları
Disadvantage of Proxy ARP include scalability (ARP resolution is
required for every device routed in this manner) and reliability (no
fallback mechanism is present, and masquerading can be confusing in some
environments). ARP manipulation techniques, however, are the basis for
protocols providing redundancy on broadcast networks (e.g., Ethernet), most notably CARP and Virtual Router Redundancy Protocol.
Proxy ARP can create DoS attacks on networks if misconfigured. For
example a misconfigured router with proxy ARP has the ability to receive
packets destined for other hosts (as it gives its own MAC address in
response to ARP requests for other hosts/routers), but may not have the
ability to correctly forward these packets on to their final
destination, thus blackholing the traffic.
Genel olarak ARP için en büyük sorun man in the middle ataklara izin vermesidir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Aslında Swichler ve yeni model routerlar ( Acces Listleri olan ) bu atakların hepsini durdurabiliyor.