Arping – Link Layer (L2) Pinging
Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYuqKVVE' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Arping, ağdaki hostların MAC adreslerini tespit etmek üzere kullanılan küçük ve oldukça kullanışlı ping benzeri bir network aracıdır. Bu yazılımdan ilk olarak Huzeyfe”nin http://blog.lifeoverip.net/2009/06/06/l2-seviyesinde-paket-islemleriarping/ adresinde yayınladığı yazı sayesinde haberdar olmuştum; arping ağdaki ip çakışmalarının tespiti ya da ilgili ip adresine sahip cihazın MAC adresinden hareketle fiziki olarak tespiti gibi konularda o kadar işe yarıyor ki bu küçük araçtan ayrıca bahsetmek istedim.
Arping Nedir ve Ne İşe Yarar ?
Adında da anlaşılacağı üzere arping, yerel ağa arp who-has requestleri göndererek belirtilen ip adresine sahip host'un MAC adresininin öğrenilmesi işine yaramaktadır. Kullanım alanlarına bir örnek olarak ağda ip çakışması varsa ilgili ip adresi için arping ile bir who-has ARP paketi gönderebilirsiniz. Böyle bir durumda iki farklı hosttan cevap döneceği için çakışmaya neden olan cihazların MAC adreslerini tespit edebilirsiniz. Sonrasında bu MAC'leri http://www.coffer.com/mac_find/ adresinde bulunan database'de aratarak hangi tip ve marka ağ cihazı olduklarını bulabilir ve fiziki olarak yerlerini tespit edebilmek için fikir edinebilirsiniz.
ARP yönlendirilebilir bir protokol olmadığından dolayı arping sadece yerel ağlarda kullanılabiliyor olsa da zaman zaman oldukça kullanışlı bir araç olabiliyor.
Kullanım Şekli
arping'i en basit haliyle aşağıdaki şekilde çalıştırabilirsiniz.
# arping 192.168.1.12 -c 1
Komutun çıktısı şuna benzer olacaktır:
ARPING 192.168.0.199 from 192.168.1.12 eth0 Unicast reply from 192.168.1.12 [BC:EE:C9:4C:99:C1] 3.197ms Sent 1 probes (1 broadcast(s)) Received 1 response(s)
Gördüğünüz yerel ağ'a gönderdiğimiz broadcast arp who-has paketi için 192.168.1.12 ip adresli host unicast bir ARP reply paketi göndererek MAC adresini söyledi. Ağda bu ip'ye sahip ikinci bir host olsaydı diğer host'da kendi MAC adresini bildirmek için bir arp reply paketi gönderecekti.
Komutta kullanılan -c parametresi kaç adet arp who-has paketi gönderileceğini tanımlamanıza yarıyor. Biz örnekte sadece 1 adet paket göndermek için -c 1 dedik.
arping kullanımı ile ilgili tam bir liste almak için -h parametresi ile yardım çıktısını görüntüleyebilirsiniz. Bir örneği aşağıdaki gibidir:
-a display (all) hosts in alternative (BSD) style -e display (all) hosts in default (linux) style -s, --set set a new ARP entry -d, --delete delete a specified entry -v, --verbose be verbose -n, --numeric don't resolve names -i, --device specify network interface (e.g. eth0) -D, --use-device read from given device -A, -p, --protocol specify protocol family -f, --file read new entries from file or from /etc/ethers
Daha fazla bilgi için aşağıdaki linke göz atabilirsiniz:
http://www.habets.pp.se/synscan/programs.php?prog=arping
Bu yazılar da ilginizi çekebilir:
- Belli bir zaman aralığında değiştirilmiş dosyaların saptanması
- MTR – My Traceroute
- Portspoof ile Network Scanner’ları Yanıtlamak
- VMware – Guestlerin Komut Satırından Start/Stop Edilmesi
- diff ile Dizin Karşılaştırma ve Fark Tespiti
Yorumlar
Trackbacks
Yorumda bulunun.
Selamlar Hocam,
Nmap geliştiricilerinin yazdığı nping yazılımıda bir hayli başarılı.
http://nmap.org/nping/
Network pentestlerde kullanılabilecek esnek bir yazılım.
[Cevapla]