ARP Nedir ? ve ARP Zehirlenmesi Saldırısı

ARP (Address Resolution Protocol) Türkçe karşılığıyla Adres Çözümleme Protokolü yerel ağdaki IP adresi bilinen fakat MAC adresi bilinmeyen bir cihazın MAC adresini öğrenmesi için kullanılan bir protokoldür. Bildiğimiz gibi yerel ağda bilgisayarlar MAC adresleriyle haberleşirler eğer IP adresi bilinip MAC adresi bilinmiyorsa ARP protokolü başlatılır. Peki bu ARP protokolü nasıl çalışır ? Hazırlamış olduğum fotoğrafı anlatarak bunu açıklamaya çalışayım.

Untitled2 1 300x169 - ARP Nedir ? ve ARP Zehirlenmesi Saldırısı

Fotoğrafta görüldüğü gibi elimizde 2 tane bilgisayar var (Computer A,Computer B) ve bu bilgisayarlara ait IP ve MAC adres bilgileri var. Bu bilgisayarlar internetle birbirine bağlı. A bilgisayarı B bilgisayarına bir internet paketi gönderecek olursa B bilgisayarın MAC adresini bilmediği için nereye göndereceğini bilemez. Fotoğrafta internet paketinin içerisindeki bilgileri görebiliyoruz Source (Kaynak) belli fakat Destination (Hedef) belli değil buyüzden A bilgisayarı bir ARP Request (ARP İsteği) gönderir. ARP Request (ARP İsteği) temelde şu şekilde çalışır.

“Merhaba benim IP Adresim 192.168.1.1 ve MAC Adresim AAA ve ben IP Adresi 192.168.1.2 olan cihazın MAC adresini öğrenmek istiyorum eğer bilginiz varsa lütfen bana cevap verin.” Bu isteği alan B bilgisayarı A bilgisayarına bir cevap gönderir. A bilgisayarı B bilgisayarının MAC adresini işletim sisteminde bir tabloda tutar bu tabloya ARP Table (ARP Tablosu) denir.

ARP Request (ARP İsteği) atılmadan önce ARP Tablosuna bakılır eğer MAC Adresi ARP Tablosunda yer alıyorsa ARP Request (ARP İsteği) atılmayabilir. Eğer ARP Request (ARP İsteği) ağdaki tüm bilgisayarlara gidiyorsa buna BroadCast yayını denir.

Eğer Linux dağıtımlarında ARP Table (ARP Tablosu)’nu görüntülemek istiyorsanız.

Eğer Windows’ta ARP Table (ARP Tablosu)’nu görüntülemek istiyorsanız.

ARP ZEHİRLENMESİ NEDİR ? 

ARP Zehirlenmesi yerel ağda bir saldırı türüdür. Bir IP Adresine karşılık sahte bir MAC Adresi oluşturulmasına ARP Zehirlenmesi denir ayrıca şişme bir trafik oluşturarak trafiği yavaşlatmak’ta ARP Zehirlenmesi olarak isimlendirilebilir.