Ana Sayfa » *nix » Arping – Link Layer (L2) Pinging

Arping – Link Layer (L2) Pinging


BerbatKötüİdare EderGüzelHarika (Henüz Puan Verilmedi. Oy kullanarak siz de katkı yapabilirsiniz.)
Loading...

Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYuqKVVE' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349

Arping, ağdaki hostların MAC adreslerini tespit etmek üzere kullanılan küçük ve oldukça kullanışlı ping benzeri bir network aracıdır. Bu yazılımdan ilk olarak Huzeyfe”nin http://blog.lifeoverip.net/2009/06/06/l2-seviyesinde-paket-islemleriarping/ adresinde yayınladığı yazı sayesinde haberdar olmuştum; arping ağdaki ip çakışmalarının tespiti ya da ilgili ip adresine sahip cihazın MAC adresinden hareketle fiziki olarak tespiti gibi konularda o kadar işe yarıyor ki bu küçük araçtan ayrıca bahsetmek istedim.

Arping Nedir ve Ne İşe Yarar ?


Adında da anlaşılacağı üzere arping, yerel ağa arp who-has requestleri göndererek belirtilen ip adresine sahip host'un MAC adresininin öğrenilmesi işine yaramaktadır. Kullanım alanlarına bir örnek olarak ağda ip çakışması varsa ilgili ip adresi için arping ile bir who-has ARP paketi gönderebilirsiniz. Böyle bir durumda iki farklı hosttan cevap döneceği için çakışmaya neden olan cihazların MAC adreslerini  tespit edebilirsiniz. Sonrasında bu MAC'leri  http://www.coffer.com/mac_find/ adresinde bulunan database'de aratarak hangi tip ve marka ağ cihazı olduklarını bulabilir ve fiziki olarak yerlerini tespit edebilmek için fikir edinebilirsiniz.

ARP yönlendirilebilir bir protokol olmadığından dolayı arping sadece yerel ağlarda kullanılabiliyor olsa da zaman zaman oldukça kullanışlı bir araç olabiliyor.

Kullanım Şekli


arping'i en basit haliyle aşağıdaki şekilde çalıştırabilirsiniz.

#  arping 192.168.1.12 -c 1

Komutun çıktısı şuna benzer olacaktır:

ARPING 192.168.0.199 from 192.168.1.12 eth0
Unicast reply from 192.168.1.12 [BC:EE:C9:4C:99:C1]  3.197ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)

Gördüğünüz yerel ağ'a gönderdiğimiz broadcast arp who-has paketi için 192.168.1.12 ip adresli host unicast bir ARP reply paketi göndererek MAC adresini söyledi. Ağda bu ip'ye sahip ikinci bir host olsaydı diğer host'da kendi MAC adresini bildirmek için bir arp reply paketi gönderecekti.

Komutta kullanılan -c parametresi kaç adet arp who-has paketi gönderileceğini tanımlamanıza yarıyor. Biz örnekte sadece 1 adet paket göndermek için -c 1 dedik.

arping kullanımı ile ilgili tam bir liste almak için -h parametresi ile yardım çıktısını görüntüleyebilirsiniz. Bir örneği aşağıdaki gibidir:

     -a                       display (all) hosts in alternative (BSD) style
        -e                       display (all) hosts in default () style
        -s, --set                set a new ARP entry
        -d, --delete             delete a specified entry
        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -i, --device             specify network interface (e.g. eth0)
        -D, --use-device         read  from given device
        -A, -p, --protocol       specify protocol family
        -f, --file               read new entries from file or from /etc/ethers

Daha fazla bilgi için aşağıdaki linke göz atabilirsiniz:

http://www.habets.pp.se/synscan/programs.php?prog=arping

Visited 1.807 times, 1 visit(s) today
Kategoriler: *nix,ipucu |

Bu yazılar da ilginizi çekebilir:


- Belli bir zaman aralığında değiştirilmiş dosyaların saptanması
- MTR – My Traceroute
- Portspoof ile Network Scanner’ları Yanıtlamak
- VMware – Guestlerin Komut Satırından Start/Stop Edilmesi
- diff ile Dizin Karşılaştırma ve Fark Tespiti

Yorumlar


  1. ozanucar | (Temmuz 1st, 2011 9:57 am)

    Selamlar Hocam,
    Nmap geliştiricilerinin yazdığı nping yazılımıda bir hayli başarılı.
    http://nmap.org/nping/

    Network pentestlerde kullanılabilecek esnek bir yazılım.

    [Cevapla]

Trackbacks

Yorumda bulunun.