Ortaklar
Ödeme Yöntemleri
İletişim
Abuse
Türkçe

Linux yerel ağının ARP taraması

08.06.2024, 15:00
İçerik:

Genellikle ağınıza hangi cihazların bağlı olduğunu bilmeniz gerekir. Bilgisayarlarınızdan birine bağlanmak istiyorsanız ve adresi hakkında net bir fikriniz yoksa veya ağınızın güvenli olup olmadığından emin olmak istiyorsanız ya da tüm gizli cihazları bulmak istiyorsanız durum böyledir. ARP taramasını kullanarak gizli cihazlar da dahil olmak üzere tüm bağlı cihazları bulabilirsiniz.

ARP nedir

ARP (Adres Çözümleme Protokolü), bilgisayar ağlarında ağ düğümleri arasındaki iletişim için kullanılan bir protokoldür. Ağ cihazlarının IP adreslerini fiziksel MAC adresleriyle eşleştirmek için kullanılır. Ağdaki bir düğüm başka bir düğüme veri göndermek istediğinde, IP adresine göre alıcının MAC adresini belirlemek için ARP kullanır.

Linux'ta ARP tablosu RAM'de saklanır ve ağdaki diğer cihazların IP adresleri ile MAC adresleri arasındaki eşleşmeleri içerir. Linux'ta ARP tablosunun içeriğini arp -a komutunu kullanarak görüntüleyebilirsiniz. Linux, statik ARP girişleri eklemek veya ARP önbelleğini temizlemek gibi ARP işlemlerini gerçekleştirmek için araçlar sağlar. ARP, TCP/IP ağlarının çalışmasında önemli bir unsurdur ve yerel bir ağdaki cihazlar arasındaki iletişimde çok önemli bir rol oynar.

ARP ile Tarama

Her bilgisayar ağının bir IP adresi vardır - bunu herkes bilir. Hangi bilgisayara belirli bir adres atandığını hiç merak ettiniz mi? Kablolu, kablosuz, ppp gibi farklı ağlar olduğu bilinmektedir. Her ağda, bilgisayar makinesinin donanım adresi, yerel ağın tasarım özelliklerine bağlı olarak farklı bir biçime sahiptir.

Açıklayalım, aslında her şey çok basit. Fiziksel adresi IP'ye dönüştürmek için ARP sağlanır, Basitçe söylemek gerekirse, bu bir adres çözümleme protokolüdür. Bir bilgisayar ağa girdiğinde, diğer bilgisayarlara bir istekte bulunur ve " XXX.XXX.X.X.X IP adresine kim sahip" sorusunu sorar. Cevap göz ardı edilmez, ancak biraz farklı görünür - "Benim var, adresim xx:xx:xx:xx:xx". Yani, yanıt olarak fiziksel bir adres gönderilir. Bu adres özel bir tabloya girilir.

ARP mesajlarının formatının son derece basit olduğu söylenmelidir. Mesajda ya IP adresli bir istek ya da bir yanıt gizlidir. Mesajın boyutu protokole bağlıdır - IPv4 veya IPv6, ağ ekipmanının türü. Mesaj başlığı bu mesajların türlerini ve boyutlarını belirtir. Başlık bir mesaj kodu ile biter. Bir istek için kod 1 ve bir yanıt için kod 2'dir. Mesaj gövdesi, gönderici ve alıcıya ait dört adresi, donanım ve ağ adreslerini içerir.

Yardımcı programın yüklenmesi

MAC Tarayıcı olarak da adlandırılan ARP Tarama yardımcı programı, ARP kullanarak bir Linux yerel ağını taramak için kullanışlı ve işlevsel bir araçtır. Program ağ cihazlarının Pv4 adreslerini görüntüler. ARP'nin özelliği yönlendirme içermemesidir. Bu tür tarama sadece yerel ağlar için uygundur. Program aktif cihazları tespit eder, bilgisayarlar ARP'den saklanamaz. Bir bilgisayarın yerel ağ dışında tespit edilmesi gerekiyorsa, ping taraması kullanılır.

Network Scanner aşağıdaki işletim sistemleri için kullanılabilir:

  1. Debian;
  2. Ubuntu
  3. Fedora;
  4. RedHat;
  5. Gentoo;
  6. ArchLinux.

Yüklemek için gerçekleştireceğiz:

$ sudo apt install arp-scan

Tarama

Program yardımıyla hem kablolu ethernet ağlarındaki hem de kablosuz Wifi ağlarındaki tüm aktif bilgisayarları bulabileceksiniz. PPP ve SLIP bağlantıları ARP olmadığı için sağlanmamaktadır. Yardımcı program ile süper kullanıcı hakları altında çalışmalısınız.

Başlangıçta ip programını kullanarak ağ arayüzünü buluyoruz:

$ ip addr list

APR сканирование

Burada enp24s0'ı görüyoruz. Bunu ARP ile yapmanın en kolay yolu, ağa bağlı her bilgisayarı tarayıp çıkmaktır - parametreleri ayarlayarak programı çalıştırın:

$ sudo arp-scan --interface=enp24s0 --localnet

APR сканирование

Tarama arayüzünü belirten --interface ve mevcut ağ için tüm olası IP adreslerinin uygulanmasını belirten --localnet parametrelerini görüyoruz.

Eğer ilk parametreyi atlarsak, program sistemdeki daha düşük numaralı arayüz için tüm düğümleri arayacaktır. Bizim durumumuzda bu enp24s0'dır.

--localnet parametresi yerine ağ maskesini belirtebilirsiniz:

$ sudo arp-scan --interface=enp24s0 10.0.1.0/24

ARP, arayüzün kendi IP adresine sahip olmaması durumunda da uygundur. Bu durumda, giden adres 0.0.0.0.0. Ancak tüm sistemler böyle bir talebe yanıt vermeyecektir Bu nedenle, bu durumda tarayıcı etkisiz olacaktır.

ARP neden çalışmıyor

ARP'nin bir ağ üzerinde düzgün çalışmamasının çeşitli nedenleri vardır. En yaygın sorunlardan bazıları şunlardır:

  1. IP adresi çakışması: Ağdaki iki cihaz aynı IP adresini kullanıyorsa, bu bir ARP çakışmasına neden olabilir.
  2. Yanlış ağ yapılandırması: Yanlış IP adresleme, alt ağlar veya ağ geçidi ayarları ARP'nin başarısız olmasına neden olabilir.
  3. Ağ donanım sorunları: Arızalı anahtarlar, yönlendiriciler veya NIC'ler ARP'nin arızalanmasına neden olabilir.
  4. Ağ cihazlarındaki güvenlik veya filtreleme ayarları ARP paketlerini engelleyebilir.
  5. Saldırganlar, ağda ARP sorunlarına da neden olabilecek ARP zehirlenmesi veya ARP taşması gibi saldırıları kullanabilir.

ARP sorunlarını teşhis etmek ve gidermek için ağ donanım ayarlarını kontrol etmeniz, IP adresleme yapılandırmasını analiz etmeniz ve ağ trafiğini izlemek ve analiz etmek için araçlar kullanmanız önerilir.

08.06.2024
32-bit ve 64-bit sistemler arasındaki farklar
32-bit ve 64-bit sistemler arasındaki farklar
08.06.2024
Ubuntu'da DNS nasıl yapılandırılır
Ubuntu'da DNS nasıl yapılandırılır
08.06.2024
Nano Linux'ta bir dosyayı kaydetme
Nano Linux'ta bir dosyayı kaydetme
08.06.2024
Debian sürümünü bulma: tüm yollar
Debian sürümünü bulma: tüm yollar