Network Temelleri

6: MAC Adresi ve ARP Protokolü


1. MAC Adresi (Media Access Control Address)

  • Tanım: MAC adresi, ağ donanımlarının (network interface card – NIC) donanımsal (fiziksel) adresidir. 48 bitlik (6 byte) bir numarayla temsil edilir.
  • Format: Genellikle 12 hexadecimal karakterle gösterilir (00:1A:2B:3C:4D:5E).
  • Özellikleri:
    • Cihaza özgüdür (donanım üreticisi tarafından atanır).
    • Ağ içindeki fiziksel cihazları tanımlar.
    • Değiştirilmesi mümkün, ancak kalıcı olarak genellikle sabittir.
  • MAC Adresi Türleri:
    • Unicast MAC: Belirli bir cihaza gönderilen veri
    • Multicast MAC: Belirli bir grup cihaza
    • Broadcast MAC: Tüm ağa (FF:FF:FF:FF:FF:FF)

2. ARP (Address Resolution Protocol)

  • Tanım: IP adresini bilinen bir cihazın MAC adresini öğrenmek için kullanılan protokoldür.
  • Amaç: Ağda bir cihaz IP adresine veri göndermek istediğinde, bu IP adresine karşılık gelen MAC adresini bilmesi gerekir. Bunu öğrenmek için ARP sorgusu yapar.
  • İşleyiş Adımları:
    1. ARP Request: “Bu IP’ye sahip cihaz kim?” yayını gönderilir (broadcast).
    2. ARP Reply: Hedef cihaz MAC adresini cevap olarak gönderir (unicast).
  • ARP Tabloları:
    • Sistemler, öğrendikleri IP-MAC eşleşmesini ARP cache/tablosunda saklar.
    • arp -a komutu ile görüntülenebilir.

3. ARP Saldırıları (Güvenlik Açısı)

  • ARP Spoofing / Poisoning:
    • Kötü niyetli cihazlar sahte ARP yanıtları göndererek kendini ağdaki cihazlara gateway gibi tanıtabilir.
    • Amaç: Trafiği izleme (sniffing), veri değiştirme ya da yönlendirme.
  • Korunma Yöntemleri:
    • Statik ARP tabloları kullanmak (manuel IP-MAC tanımı)
    • Switch üzerinde Dynamic ARP Inspection (DAI) etkinleştirme
    • IDS/IPS sistemleri ile izleme

4. Örnek Komutlar ve Uygulamalar

  • MAC adresi görüntüleme:
    • Windows: ipconfig /all
    • Linux/macOS: ifconfig veya ip link
  • ARP tablosu görme:
    • arp -a
  • ARP paketi yakalama:
    • Wireshark kullanarak filtre: arp
  • ARP Spoofing Testi:
    • arpspoof (örnek olarak Kali Linux aracı)

5. Sonuç

MAC adresi, cihazların fiziksel ağ içindeki kimliğini oluştururken; ARP protokolü, bu kimlik ile IP adreslerini eşleştirerek veri iletimini mümkün kılar. Bu yapı, ağ çalışmasının temel taşlarındandır. Aynı zamanda bu bölge, siber süuistimallere karşı hassasiyet gerektirir.

Yorum Gönder

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir