İçeriğe atla

arp tablosu

Address Resolution Protocol (ARP) ağ katmanı adreslerini bağlantı katmanı adreslerine çevirmek için kullanılan bir iletişim protokolüdür, multicast ağlar için önemli bir fonksiyondur. ARP 1982 yılında RFC 826 tarafından tanımlanmıştır.[1]

ARP tablosu bilgisayar yazılım desteği, Linux çekirdeği güvenlik duvarı modüllerindeki Adres Çözümleme Protokolü(ARP) paket filtre kurallarını korumak için bir ağ yöneticisi aracıdır. Bu araçlar, filtrelenen kuralları içeren tabloları görmek, güncellemek ve oluşturmak için kullanılabilir. Popüler bir uygulama ARP zehirlenmesini önlemek için filtre yapılandırmaları oluşumudur.

Çalışma kapsamı

ARP, hat protokolü tarafından kapsülleme çalışması yapan bir istek ve cevap protokolüdür. ARP OSI modelinde ikinci katman ile üçüncü katman bağlantısını yapan bir protokoldür. Ancak OSI tarafından geliştirilmemiştir.

ARP aynı zamanda bir duyuru protokolü olarak kullanılabilir. Gönderenin IP adresi veya MAC adresi değiştiğinde diğer konakların donanım adres haritalarını güncellemede kullanılır.

Paket yapısı

ARP paket yapısı
bit offset 0 – 7 8 – 15
0 Donanım tipi (HTYPE)
16 Protokol tipi (PTYPE)
32 Donanım adres uzunluğu (HLEN) Protocol adres uzunluğu (PLEN)
48 İşlem (OPER)
64 Gönderen donanım adresi (SHA) (ilk 16 bit)
80 (sonraki 16 bit)
96 (son 16 bit)
112 Gönderen protokol adresi (SPA) (ilk 16 bit)
128 (son 16 bit)
144 Hedef donanom adresi (THA) (ilk 16 bit)
160 (sonraki 16 bit)
176 (son 16 bit)
192 Hedef protokol adresi (TPA) (ilk 16 bit)
208 (son 16 bit)
Donanım tipi
Bu alan ağ protokol türünü belirtir. Ör. Eternet 1
Protokol tipi
Bu alan hangi internet protokolü kullanıldığını belirtir. Örneğin IPv4 için 0x0800 değerini alır.
Donanım uzunluğu
Donanım adresinin uzunluğu bulunur. Örneğin eternet adres uzunluğu 6'dır.
Protokol uzunluğu
Üst katman protokolünde kullanılan adres uzunluğudur. IPv4 adres uzunluğu 4'tür.
İşlem
Gönderenin yaptığı işlemi gösterir. 1 istek paketi, 2 cevap paketi.
Gönderenin donanım adresi
Gönderenin protokol adresi
Hedef donanım adresi
Hedef protokol adresi

Notlar

  1. ^ "ARP". 1982. 3 Ağustos 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Ocak 2017. 

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">IPv4</span> İnternet Protokolünün 4. sürümü

İnternet Protokol Versiyon 4 (IPv4), İnternet Protokolü'nün (IP) dördüncü versiyonudur.

<span class="mw-page-title-main">UDP</span>

UDP, TCP/IP protokol takımının iki aktarım katmanı protokolünden birisidir. Verileri bağlantı kurmadan yollar.

Ağ katmanı veya 3. katman, veri paketinin farklı bir ağa gönderilmesi gerektiğinde, veri paketine yönlendiricilerin kullanacağı bilginin eklendiği katmandır. Örneğin IP iletişim kuralı bu katmanda görev yapar.

<span class="mw-page-title-main">IPv6</span> İnternet protokolünün 6. versiyonu

Internet Protocol Version 6 kısaca IPv6, aslında 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine IETF tarafından geliştirilmiştir.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">SIP</span>

Oturum başlatma Protokolü (SIP), ses, video ve mesajlaşma uygulamalarını içeren gerçek zamanlı oturumları başlatmak, sürdürmek ve sonlandırmak için kullanılan bir sinyal protokolüdür. VoIP gibi IP üzerinden üzerinden ses, görüntü ve anlık mesaj iletişimi yanı sıra LTE (VoLTE) üzerinden cep telefonu araması için multimedya iletişim oturumlarını sinyalize etmek ve kontrol etmek için kullanılır. Günümüz IP Telefonlarının çoğunluğu SIP Protokolü ile çalışmaktadır. Cisco gibi bazı üreticiler SIP kullanmakla beraber bazı telefon modellerinde SCCP tercih etmektedir.

<span class="mw-page-title-main">Güvenlik duvarı</span>

Güvenlik duvarı veya ateş duvarı,, güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

<span class="mw-page-title-main">Point-to-Point Protokol</span>

Bilgisayar ağlarında Point-to-Point Protokolü, iki ağ geçidi arasında doğrudan bağlantı kurmaya yarayan veri köprüleme protokolüdür.

<span class="mw-page-title-main">Ağ anahtarı</span> bilgisayar ağı cihazı

Dağıtıcı (İngilizce: switch), bilgisayarların ve diğer ağ öğelerinin birbirlerine bağlanmasına olanak veren ağ donanımlarından biridir. OSI yedi katman modelinin 2. katmanında ve yeni dağıtıcılar IP routing yapabildiği için 3. katmanda da çalışır.

<span class="mw-page-title-main">OSI modeli</span>

Open Systems Interconnection (OSI) modeli ISO tarafından geliştirilmiştir. Bu modelle, ağ farkındalığına sahip cihazlarda çalışan uygulamaların birbirleriyle nasıl iletişim kuracakları tanımlanır.

İnternet Protokolü Güvenliği (IPsec), Internet Protokolü (IP) kullanılarak sağlanan iletişimlerde her paket için doğrulama ve şifreleme kullanarak koruma sağlayan bir protokol paketidir. IPsec, içinde bulundurduğu protokoller sayesinde, oturum başlarken karşılıklı doğrulama ve oturum sırasında anahtar değişimlerini gerçekleştirme yetkisine sahiptir. İki bilgisayar arasında (host-to-host), iki güvenlik kapısı arasında(network-to-network), bir güvenlik kapısı ve bir bilgisayar arasında(network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır. IPsec kriptografik güvenlik servislerini kullanarak IP protokolü ile gerçekleştirilen bağlantıları korumak için kullanılır. Ağ seviyesinde doğrulama veri kaynağı doğrulama,veri bütünlüğü, şifreleme ve replay saldırılarına karşı koruma görevlerini üstlenir.

Komşu Keşfi Protokolü IPv6 ile kullanılan internet iletişim kuralları dizisinde bir protokoldur. Bağlantı katmanında çalışır ve bağlantıdaki diğer düğümleri bulmak, diğer düğümlerin ağ katmanı adreslerine karar vermek, uygun routerlar bulmak ve diğer aktif komşu düğümlere yollar hakkında erişilebilirlik bilgisi sağlamakla yükümlüdür(RFC 4861, 2007).

<span class="mw-page-title-main">IPv6 Adres</span>

IPv6 Adres, IPv6 adres protokolü bir bilgisayarın ağ arayüzünü tanımlamak için kullanılan nümerik bir etiket veya bir IPv6 ile etiketlenmiş olan ve bilgisayar ağına katılan diğer bir ağ düğümüdür.

İnternet Protokolü (IP), ağlar arası paket transferinde eğer paketin boyutu gönderilecek ağın taşıyabileceği maksimum taşıma birimi 'nden (MTU) daha büyük olması durumunda datagram parçalamasını uygularlar. Böylece daha büyük boyuttaki paketleri kabul edecek olan ağın MTU'na uygun şekilde küçük parçalara böler. Parçalama bir IP datagramının ağlar arasında dolaşırken MTU(Maksimum Transfer Unit) değeri daha düşük kapasitede bir ağa geldiginde yaşadıgı durumdur. Yani parçalama, bölünmedir. Örneğin; Ethernet ağlarının MTU değeri 1500 byte'dır. Bizim IP datagramımızın değeri 2400 byte olsun. Bu paket ethernet ağının girişindeki yönlendiriciye geldiğinde yönlendirici diğer tarafında ethernet ağı ve bunun MTU değerinin 1500 byte olduğunu bilir ve 2400 byte’lık gelen paketi Ethernet ağına parçalayarak gönderir. Paketimiz artık hedefine ilk parça 1500 byte, ikinci parçası 900 byte olmak üzere iki parça olarak ulaşır ve birleştirilir.

Arping, bir bilgisayar ağı üzerindeki bilgisayarları keşfetmek için kullanılan bir bilgisayar yazılım aracıdır. Program testleri eğer verilen IP adresi yerel ağ üzerinde kullanımda ise bu adresi kullanarak bu adresle ilgili ek bilgi almamızı sağlar.

Dağıtıcı, bilgisayarların ve diğer ağ öğelerinin birbirlerine bağlanmasına olanak veren ağ donanımlarından biridir. OSI yedi katman modelinin 2. katmanında ve yeni dağıtıcılar IP routing yapabildiği için 3. katmanda da çalışır.

TCP/IP, yapı olarak iki katmanlı bir haberleşme protokolüdür. Üst Katman TCP verinin iletimden önce paketlere ayrılmasını ve karşı tarafta bu paketlerin yeniden düzgün bir şekilde birleştirilmesini sağlar. Alt Katman IP ise, iletilen paketlerin istenilen ağ adresine yönlendirilmesini kontrol eder.

Bilgisayar ağlarında, İnternetin ağ mimarisinde genellikle TCP/IP olarak bilinen, İnternet iletişim kuralları dizisinde en düşük tabaka bağlantı katmanıdır. Bu tabaka RFC 1122 ve RFC 1123 ile tanımlanmıştır. Bağlantı katmanı metodların grubudur ve İletişim protokolleri sadece konağa fiziksel olarak bağlantı ile çalışmaktadır. Bağlantı, ağda konak ve düğümler arasında fiziksel ve mantıksal bileşenler kullanılmasıdır ve bir bağlantı protokolü metodların bir takımıdır ve standartlar sadece Yerel alan ağı parçalarında ya da bir Geniş alan ağı bağlantılarında sadece komşu ağ bileşenleri arasında geçerlidir.

<span class="mw-page-title-main">ARP zehirlenmesi</span>

Bilgisayar ağlarında, ARP zehirlenmesi saldırganın yerel alan ağı üzerinden sahte Adres Çözümleme Protokolü (ARP) mesajları göndermesi şeklinde tanımlanabilir. Saldırının amacı genellikle, saldırganın MAC adresini, başka bir uç sistemin IP adresiyle bağdaştırarak bu adresinin ağ trafiğini, saldırganın kendi makinesi üzerine yönlendirmesidir.