ARP – Address Resolution Protocol (Adres çözümleme Protokolü)
Ağ ortamında haberleşmeyi sağlayan ve en yaygın olarak kullanılan network cihazı ethernettir ve bu karta sahip olan cihazlar ağa bağlanabilirler. Bu network cihazlarının bir birleriyle haberleşmek ve paket göndermek için kartların üretim aşamasında 48bit’lik bir fiziksel(mac) adres ile üretilirler. Ancak TCP/IP protokolü haberleşme esnasında 32bit’lik ip adreslerini kullanırlar.
LAN (Local Area Network) üzerindeki cihazların bir birleri ile haberleşmesi için MAC adreslerini bilmeleri gerekmektedir. Yani ip numarası bilinen bir cihaza erişmek için mac adresinin öğrenilmesi gerekir ve bu işlemi yapan protolümüzde ARP’dir.
Mac Adresi nedir?
Yerel alan ağlarında kullanılmak için cihazlara üretim aşamasında verilen benzersiz adrese Mac Adersi denmektedir. Bu adres 48 bitten oluşur ve cihazın salt okunur belleğine yazılır. Bu adres 16’lık taban da olup 12 hanmeden oluşmaktadır. IEEE’nin belirlemiş olduğu kurallara göre ilk 6 hane üreticinin kimliğini belirtir ve o üreticinin tüm cihazlarındaki mac adreslerinin ilk 6 hanesi o olacaktır. Son da kalan 6 hane ise cihazın benzersiz olan adresini belirler.
Arp isteği paketi
IP adresi bilinen ancak Mac adresi bilinmeyen bir cihaz varsa bütün ağa arp isteği gönderilir. Bu gönderilen pakette Ip adresi,gönderen cihazın mac adresi ve paketi alacak olan cihazın ip adresi mevcuttur. Alıcının mac adresi bilinmediğinden dolayı bütün ağa yayın yapan (Broadcast) bir paket yollanır ve bu sayede isteğin tüm cihazlara ulaşması sağlanır.Belirtilen ip adresi dışındaki hiçbir ip den cevap gelmez ve gelen cevap cihazın kendi mac adresini içerir. Ayrıca bu isteği yollayan ve alan cihazlar birbirlerinin ip adreslerini ve mac adreslerini daha sonra kullanmak üzere belleğe kayıt ederler.
ÖR : A bilgisayarı B bilgisayarı ile haberleşmek istiyor. A bilgisayarının ip adresi 192.168.1.2 ve B bilgisayarının ip adresi 192.168.1.3 olsun.
1 – A bilgisayarı 192.168.1.3 IP adresine sahip olan B bilgisayarının mac adresine arp tablosundan bakar.
2 – Eğer A bilgisayarının ARP Tablosunda B bilgisayarının mac adresini bulamazsa bütün ağa broadcast olarak bir arp paket isteği yollar. Bu pakette kendi ip adresi, fiziksel adresi ve karşı tarafın ip adresi vardır. Alıcı ip’nın yanına birde mac eklenir ancak bu mac bütün local ağdaki cihazlara gitmesi için FF:FF:FF:FF:FF:FF olarak eklenmektedir. Bu sayede yerel ağda olan bütün bilgisayarlar bu paketi alacaktır ve kendi ip adresleri ile karşılaştıracaktır. Eşleşme olmama durumunda cevap göndermez ve aldığı arp paketini sileceklerdir.
3 – B bilgisayarı arp paketini aldığında içindeki ip adresini, kendi ip adresi ile eşleşip eşleşmediğini kontrol edecektir. Eşleştiğini gördüğünde A bilgisayarı için IP adresi ve mac adresini kendi arp tablosuna ekler.
4 – B bilgisayarı kendi mac adresini içeren bir arp paketini A bilgisayarına yollar.
5 – A bilgisayarı gelen yanıt paketindeki mac adresini, öğrenmek istediği IP adresiyle eşleştirip arp tablosuna ekler.
Farklı ağlarda Arp adreslerinin çözümlenmesi :
Yukarıda verilen örnek ile benzer yanları bulunmaktadır.
Ör : Yukarıdaki ağda A bilgisayarı ile D bilgisayarı arasında haberleşmede paket once y1 e, sonra y2 ye gönderilir. Çözümleme de;
- A düğümü Y1 in adresini çözümler.
- Y1,Y2 nin adresini çözümler.
- Y2 de D nin adresini çözümler.
Arp Tablosu :
Arp işlemini tekrar tekrar yapmamak ve bulunan mac adresi ve ip adres bilgilerini ileride kullanmak amacıyla arp tablosunda tutulur. Arp tablosu otomatik olarak da dolabilir, manuel olarak ellede ekleme işlemi yapabiliriz. Otomatik olan girdiler silinip tekrar yazılabilir ama el ile girilenler bilgisayar yeniden başlatılana kadar arp tablosundan silinmezler. Her arp tablosu bilgisi 10 dakikalık bir ömre sahiptir. Tabloya eklenen girdiler 2 dakika içersinde tekrar kullanılmazsa silinir. Eğer o süre içersinde kullanılırsa süresi üstüne 2 dakika daha eklenir ancak en fazla 10 dakika bekleyecektir bir kayıt.
– Arp –a ile bilgisayardaki arp tablosu görürüz.
Yerel ağda bulunan 192.168.1.40 adresine ping atılarak iletişime geçilmiştir ve bu sayede arp tablosu dolmuştur.
Yukarıda kırmızı şerit içerisinde olan ve dynamic yazan kısımda ping yardımı ile alınan ve otomatik olarak arp tablosuna eklenen mac ve ip adresi bulunmaktadır.
– Arp tablosuna verileri elle eklemek için kod yazalım.
Bu satırda arp tablomuzun ilk halini görmeniz mümkün. Daha sonra aşağıdaki kodu çalıştırmamız gerekmektedir.
Arp –s 192.168.1.5 FF-FF-FF-FF-FF-FF
Bu kod yardımı ile tablomuza bu ip adresini ve mac adresini eklemiş oluruz. Ve resimde de gördüğünüz gibi elle eklenenlerin sonunda statik yazmaktadır.
Yukarıdaki resimde gördüğünüz gibidir işlem.
- Arp tablosunu silmek isterseniz eğer sadece arp –d yazmanız bütün tabloyu silmeniz mümkün olacaktır.
Yararlı olması dileğiyle kolaylıklar dilerim.
