ARP Scan Nedir?

arp-scan-nedir

ARP nedir?

ARP, ikinci katman adreslerini üçüncü katman adreslerine bağlayan çok önemli bir ağ protokolüdür. IPv4, ARP ile MAC adresleri ile IP adresleri arasında bire bir bağlantılar kurar. ARP, bilgisayar korsanları tarafından yerel ağ topolojilerini araştırmak ve keşfetmek için sıklıkla kullanılır. Ancak ARP taramalarını gerçekleştirmek için farklı yöntemlere bakmadan önce, ARP‘nin teknik düzeyde nasıl çalıştığını bilmeniz gerekir.

ARP, Bir Ağdaki Ana Bilgisayarları Tanımlamak İçin Nasıl Kullanılabilir?

Saldırgan yeni bir ağa ilk kez bağlandığında, diğer bilgisayarların veya cihazların etkin olduğu konusunda bilgisi yoktur. Bu nedenle, yapacağı saldırılar için net bir hedefi mevcut değildir. Ama bilgisayar korsanı için ARP, yerel ağ topolojisini kullanarak ve ARP istekleri yapan ana bilgisayarları belirleyebilir.

Saldırgan, hangi MAC adreslerinin çeşitli IP adreslerine karşılık geldiğini takip etmek için bir ARP tablosu tutar. Ayrıca çoğu insan, bir ev router ında aslında üç cihazın bir arada olduğunu anlamaz. Router lar, kablosuz erişim noktalarıdır. Bu, herhangi bir ev yönlendiricisinin(router) bir ARP tablosu tutacağı, ancak yapılandırma arayüzüne erişimi olmayan saldırganın ARP tablosunun içeriğini göremediği anlamına gelir.

Telefonlar, tabletler ve PC’ler gibi son kullanıcı cihazlarının da bir ARP tablosu tutar. Aynı alt ağdaki bir ana bilgisayara veri göndermeye çalışıyorlarsa, yönlendirmeye gerek yoktur, bu nedenle bilgisayar, verilerini göndereceği ilgili katman 2 adresini (MAC adresi) bulmak için ARP tablosuna başvurur. Örneğin, bir ana bilgisayar aynı alt ağdaki bir NAS cihazına dosya göndermek isterse, önce etki alanı adını bir IP adresine çözer (bir etki alanı adı kullanılıyorsa), IP adresini bulur.

Ancak, ana bilgisayarın belirli bir IP adresi için tabloda bir girişi yoksa ne olur? Ev sahibi, doğası gereği çok basit bir yerel ağ ARP yayını gönderir. Layman’ın terimleriyle, ana bilgisayar temel olarak yerel alt ağdaki her ana bilgisayara şu satırlar boyunca bir mesaj gönderir: “Hey, XXXX’e veri göndermem gerekiyor Bağlı yerel cihazlardan hangisinde bu IP adresi var ve MAC adresiniz nedir? ” Yayın gönderildikten sonra, doğru ana bilgisayar, sorgulama cihazına tek noktaya yayın mesajı gönderecek ve MAC adresi aracılığıyla kendilerini tanıtacaktır.

ARP ping taramaları ile ana bilgisayarları keşfetme

Ping taramaları, ana bilgisayarların çevrimiçi olup olmadığını belirlemek için pentest cihazları ve sistem yöneticileri tarafından kullanılır. ARP ping taramaları, LAN ağlarındaki ana bilgisayarları tespit etmenin en etkili yoludur. Nmap, bu tarama tekniğini optimize etmek için kendi algoritmasını kullanır. 

ARP Taraması, güvenlik duvarlarına sahip olsalar bile tüm aktif cihazları gösterir. Cihazlar, Ping’den gizlenebildikleri gibi ARP paketlerinden saklanamazlar. Alt ağınızın dışındaki etkin IP adreslerini bulmak için Ping taramasını kullanabilirsiniz.

Arp-scan ağ bulma komutu, her BT ve Siber Güvenlik profesyonelinin bilmesi ve anlaması gereken önemli bir bilgidir. Her etik hacker, temel ağ protokolleri hakkında güncel bilgilere sahip olmalıdır. Bu protokol olmadan, LAN’lar artık çalışmayacaktır; bu, kullanıcıların ARP önbelleklerinin içeriğini kontrol ederken yetkin olması ve ayrıca ARP taraması gerçekleştirme konusunda sağlam bir bilgiye sahip olması gerektiği anlamına gelir.

Ağ taraması, penetrasyon testinin adımlarından biridir. Ağ hattını taramak için farklı ve popüler komutlar vardır masscan, nmap vb. Arp-scan, özellikle katman 2 veya mac veya Ethernet ARP paketleri ile ağı taramak için tasarlanmış bir komuttur.

Nasıl yapılır…

Terminalinizi açın ve aşağıdaki komutu girin:

# nmap -sP -PR 192.168.1.1/24 

ARP isteklerine yanıt veren ana bilgisayarların listesini görmelisiniz:

# nmap -sP -PR 192.168.1.1/24 


Nmap scan report for 192.168.1.102 
Host is up. 
Nmap scan report for 192.168.1.103 
Host is up (0.0066s latency). 
MAC Address: 00:16:6F:7E:E0:B6 .