ARP cache isimli tabloda bütün MAC adresleri ve o adresle eşleşmiş IP adresleri saklanır. Her cihaz kendi ARP Cache tablosunu bulundurur ve ağ içerisinde meydana gelen değişiklikleri tabloyu güncelleyerek saklar. Kısaca özetleyecek olursak IP adresi bilinen bir bilgisayarın MAC adresinin ARP tablosu üzerinden öğrenerek iletişim kurulmasını sağlayan protokoldür.
Peki ARP(Adres Çözümleme Protokolü Nasıl Çalışır?
- Cihazların birbirleriyle haberleşebilmesi için öncelikle iki adet adres bilgisine sahip olmaları gerekmektedir.
- MAC Adresi 2.IP Adresi
- Cihazlar birbirleriyle haberleşirken öncelikle ARP tablosunu kullanırlar. Örneğin A cihazı B cihazı ile iletişim kuracaksa önce ARP tablosuna bakar. Eğer ARP tablosunda IP-MAC eşleştirmesi var ise iletişim kurup haberleşmeye başlatılır.
- Eğer ki bu tabloda eşleşme yok ise yani ilk defa bağlantı kurulacaksa, bulunduğu ağ içerisindeki tüm cihazlara ARP Request isteği gönderir. Paketin tüm ağa ulaşabilmesi için hedef MAC adresi kısmı FF:FF:FF:FF:FF:FF:FF:FF şeklindedir
- ARP Request paketini alan bilgisayarlar hedef IP adresi ile kendi IP adresini karşılaştırır. Eğer uyuşmuyorsa pakete cevap vermez fakat ARP Request isteği gönderin cihazın MAC-IP eşleşmesini kendi ARP Cache tablosuna ekler.
- Ağ üzerinde IP eşleşen cihazz ARP Reply cevabını kaynak cihaza gönderir ve haberleşme başlar.
 |
| ARP NASIL ÇALIŞIR? |
Bilgisayarımızdaki arp tablosunu incelemek istersek, cmd konsol ekranına "arp -a" komutunu yazdığımız zaman karşımıza arp cache tablomuz çıkacaktır. Arp tablomuzdan herhangi bir ip'yi silmek için "arp -d sileceğimiz ip" komutunu kullanabiliriz. Tüm arp tablosunu silmek için ise "arp -d *" komutunu kullanabiliriz. Arp ile ilgili söyleyeceklerim bu kadar. Bir sonraki makalemizde ARP saldırısını deneyeceğiz.
Hiç yorum yok:
Yorum Gönder