Çevrimdışı

Yerel ağlar kurulurken en çok kullanılan ve kullanışlı olan ağ arayüzü Ethernet’ tir. Ethernet kartları vasıtası ile ile LAN ’lara kolayca eklenir. Ethernet arayüzleri birbirlerine veri paketi göndermeleri için, üzerlerindeki rom’a üretim sırasında yazılan fiziksel (MAC) adresleri kullanırlar. Fiziksel adresler 48 bitten oluşur ve birbirinden farklıdır. Ağlarda 32 bit olan IPv.4 ve 128 bit olan IPv.6 adresi kullanılır. Fiziksel katmanda ethernet kullanılıyorsa, L2 ye paket geldiğinde hedefin IP adresinden fiziksel adresini bulma işleminin yapılması gerekir. Bunun için adres çözümleme protokolü olan ARP(Address Resolution Protocol ) ile ARP broadcast arp istek paketi ve arp tabloları kullanılır. Windowsta komut isteminde arp -a ile bu tablo görülebilir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


ARP’a basitçe L3 adresinin L2 karşılığı diyebiliriz. L2 adres elinizde yoksa L1’e ulaşama imkanı olmaz.
ARP ve MAC adresi bazlı çok fazla saldırı vardır. Bunlardan korunmanın en kolay yolu VLAN ların kullandığı IP aralıklarını az sayıda yapmaktır. IP claslarını alt ağlara bölmek ve bir vlanda yapılan işe uygun cihaz ve bilgisayarların bulunmasını sağlayarak, cihazları birbirine direk Layer 2’den yani MAC adresinden muhatap etmemektir. Statik ARP girdisi gibi yöntemler önlem olarak kullanılmaktadır ancak yeterli değildir.

MAC adresleri 16’lık tabanda 12 haneden oluşur (Örnek, 00-1C-60-4A-E1-D8), IEEE’belirlediği kurallara göre ilk 6 hane üreticinin kimliğini gösterir ve aynı üreticinin ürettiği bütün cihazlarda aynıdır. Son 6 hane ise cihazın başka bir cihazda bulunmayan benzersiz adresini ifade etmesi gerekir. Ancak Çin üretimi laptop bilgisayarlarda aynı MAC adresinin 7-8 bilgisayarın Ethernet kartına MAC olarak yazıldığı görülmüştür.

Aynı LAN içindeki iletişim, ARP sayesinde öğrenilen MAC adresi paketin başına yazılarak yapılır.

Kendi arp tablosunda hedef cihazın MAC adresi yoksa Broadcast arp istek paketi yollanır. Bu paketin tüm LAN’a ulaşabilmesi için alıcı MAC adresi olarak FF:FF:FF:FF:FF:FF yazılır ve paket switche atılır. Gelen cevaplardan aranan MAC adresi bulunur.

Alıntı