Laboratuvar - Windows CLI, IOS CLI ve Wireshark ile ARP'yi Gözlemleme

Laboratuvar - Windows CLI, IOS CLI ve Wireshark ile ARP'yi Gözlemleme

Topoloji

Adresleme Tablosu

Cihaz Arayüz IP Adresi Alt Ağ Maskesi Varsayılan Ağ Geçidi

R1 G0/1 192.168.1.1 255.255.255.0 Yok

S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1

S2 VLAN 1 192.168.1.12 255.255.255.0 192.168.1.1

PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1

PC-B NIC 192.168.1.2 255.255.255.0 192.168.1.1

Hedefler

1. Bölüm: Ağı Oluşturma ve Yapılandırma 2. Bölüm: Windows ARP Komutunu Kullanma 3. Bölüm: IOS Show ARP Komutunu Kullanma

4. Bölüm: ARP Alış ve Verişlerini İncelemek için Wireshark'ı Kullanma

Arka Plan / Senaryo

Adres Çözümleme Protokolü (ARP), TCP/IP tarafından bir 3. Katman IP adresini bir 2. Katman MAC adresine eşleştirmek için kullanılır. Bir çerçeve ağa yerleştirildiğinde, bir hedef MAC adresine sahip olmalıdır. Hedef cihazın MAC adresini dinamik olarak bulmak için, LAN'da bir ARP isteği yayınlanır. Hedef IP adresini içeren cihaz ve MAC adresi, ARP önbelleğine kaydedilir. LAN'daki her bir cihaz, kendi ARP önbelleğini veya RAM'da ARP sonuçlarını içeren küçük alanını tutar. ARP önbellek süreölçeri, belirli bir süredir kullanılmayan ARP girişlerini kaldırır.

ARP, performans takası için mükemmel bir örnektir. Önbellek olmadığında, ARP, ağa her çerçeve

yerleştirildiğinde sürekli olarak adres çevirileri istemelidir. Bu durum, iletişimde gecikmeye neden olur ve LAN'ı tıkayabilir. Bunun aksine, sınırsız tutma süreleri, ağdan ayrılan veya 3. Katman adresini değiştiren cihazlarda sorunlara neden olabilir.

Ağ yöneticisi, ARP'nin her zaman farkında olmalıdır, ancak protokolle düzenli olarak etkileşime giremez. ARP, ağ cihazlarının TCP/IP protokolüyle iletişim kurmasını sağlayan bir protokoldür. ARP olmadığında, veri birimi 2. Katman hedef adresini oluşturmak için etkili bir yöntem yoktur. Ayrıca, ARP, potansiyel bir güvenlik riskidir.

ARP yanıltması veya ARP zehirlemesi, bir saldırgan tarafından ağa yanlış MAC adresi ilişkilendirmesini enjekte etmek için kullanılan bir tekniktir. Saldırgan, bir cihazın MAC adresini taklit eder ve çerçeveler yanlış adrese gönderilir. Statik ARP ilişkilendirmelerini el ile yapılandırmak, ARP yanıltmasını önlemenin bir yoludur.

Son olarak, ağ erişimini yalnızca onaylanan cihazlarla sınırlamak için Cisco cihazlarında yetki verilen MAC adresi listesi yapılandırılabilir.

Bu laboratuvarda, Windows'ta ve Cisco yönlendiricilerinde ARP komutlarını kullanarak ARP tablosunu görüntüleyeceksiniz. Ayrıca ARP önbelleğini temizleyecek ve statik ARP girişleri ekleyeceksiniz.

Not: CCNA uygulamalı laboratuvarlarında kullanılan yönlendiriciler, Cisco IOS Sürüm 15.2(4)M3 (universalk9 image) çalıştıran Cisco 1941 Entegre Hizmetler Yönlendiricisi (ISR) yönlendiricileridir. Kullanılan anahtarlar, Cisco IOS Sürüm 15.0(2) (lanbasek9 image) çalıştıran Cisco Catalyst 2960'lardır. Diğer yönlendiriciler, anahtarlar ve Cisco IOS sürümleri kullanılabilir. Modele ve Cisco IOS sürümüne bağlı olarak, kullanılabilen komutlar ve üretilen çıktı, laboratuvarlarda gösterilenden farklı olabilir. Doğru arayüz tanımlayıcıları için bu laboratuvarın sonundaki Yönlendirici Arayüz Özet Tablosuna bakın.

Not: Yönlendiricilerin ve anahtarların silindiğinden ve başlangıç yapılandırmalarına sahip olmadığından emin olun. Emin değilseniz eğitmeninize danışın.

Gerekli Kaynaklar

• 1 Yönlendirici (Cisco IOS , Sürüm 15.2(4)M3 evrensel görüntü veya eşdeğerini çalıştıran Cisco 1941)

• 2 Anahtar (Cisco IOS Sürüm 15.0(2) lanbasek9 görüntüsünü veya eşdeğerini çalıştıran Cisco 2960)

• 2 bilgisayar (Tera Term gibi bir terminal emülasyon programı yüklü Windows 7, Vista veya XP)

• Cisco IOS cihazlarını konsol portları aracılığıyla yapılandırmak için konsol kabloları

• Bu topolojide gösterilen şekilde Ethernet kabloları.

Not: Cisco 2960 anahtarlarındaki Fast Ethernet arayüzleri otomatik algılama özelliğine sahiptir ve S1 ve S2 anahtarları arasında düz Ethernet kablosu kullanılabilir. Başka bir Cisco anahtar modeli kullanılıyorsa, çapraz Ethernet kablosu kullanılması gerekebilir.

1. Bölüm: Ağı Oluşturma ve Yapılandırma

1. Adım: Ağ kablolamasını topolojide gösterilen şekilde yapın.

2. Adım: Cihazlar için IP adreslerini Adresleme Tablosuna uygun olarak yapılandırın.

3. Adım: PC-B'den bütün cihazlara ping göndererek ağ bağlantısını doğrulayın.

2. Bölüm: Windows ARP Komutunu Kullanma

arp komutu, kullanıcının ARP önbelleğini Windows'ta görüntülemesine ve değiştirmesine olanak tanır. Bu komuta, Windows komut isteminden erişirsiniz.

1. Adım: ARP önbelleğini görüntüleyin.

a. PC-A'da bir komut penceresi açın ve arp yazın.

C:\Users\User1> arp

Displays and modifies the IP-to-Physical address translation tables used by address resolution protocol (ARP).

ARP -s inet_addr eth_addr [if_addr]

ARP -d inet_addr [if_addr]

ARP -a [inet_addr] [-N if_addr] [-v]

-a Displays current ARP entries by interrogating the current protocol data. If inet_addr is specified, the IP and Physical addresses for only the specified computer are displayed. If more than one network interface uses ARP, entries for each ARP table are displayed.

-g Same as -a.

-v Displays current ARP entries in verbose mode. All invalid entries and entries on the loop-back interface will be shown.

inet_addr Specifies an internet address.

-N if_addr Displays the ARP entries for the network interface specified by if_addr.

-d Deletes the host specified by inet_addr. inet_addr may be wildcarded with * to delete all hosts.

-s Adds the host and associates the Internet address inet_addr with the Physical address eth_addr. The Physical address is given as 6 hexadecimal bytes separated by hyphens. The entry is permanent.

eth_addr Specifies a physical address.

if_addr If present, this specifies the Internet address of the

interface whose address translation table should be modified.

If not present, the first applicable interface will be used.

Example:

> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Adds a static entry.

> arp -a .... Displays the arp table.

b. Çıktıyı inceleyin.

ARP önbelleğindeki bütün girdileri görüntülemek için hangi komut kullanılır?

____________________________________________________________________________________

Bütün ARP önbellek girdilerini silmek (ARP önbelleğini temizleme) için hangi komut kullanılır?

____________________________________________________________________________________

192.168.1.11 için ARP önbellek girdisini silmek üzere hangi komut kullanılır?

____________________________________________________________________________________

c. ARP tablosunu görüntülemek için arp –a yazın.

C:\Users\User1> arp –a Interface: 192.168.1.3 --- 0xb

Internet Address Physical Address Type 192.168.1.1 d4-8c-b5-ce-a0-c1 dynamic 192.168.1.255 ff-ff-ff-ff-ff-ff static 224.0.0.22 01-00-5e-00-00-16 static 224.0.0.252 01-00-5e-00-00-fc static 239.255.255.250 01-00-5e-7f-ff-fa static

Not: Windows XP kullanıyorsanız ARP tablosu boştur (aşağıda görüntülenen şekilde).

C:\Documents and Settings\User1> arp -a No ARP Entries Found.

d. ARP önbelleğine dinamik olarak girdiler eklemek için PC-A'dan PC-B'ye ping gönderin.

C:\Documents and Settings\User1> ping 192.168.1.2 Interface: 192.168.1.3 --- 0xb

Internet Address Physical Address Type 192.168.1.2 00-50-56-be-f6-db dynamic IP adresi 192.168.1.2 olan hostun fiziksel adresi nedir?

____________________________________________________________________________________

2. Adım: ARP önbelleğindeki girişleri manuel olarak ayarlayın.

ARP önbelleğindeki girişleri silmek için arp –d {inet-addr | *} komutunu verin. Adresler, IP adresini belirterek tek tek veya joker karakteri * ile toplu olarak (hepsi) silinebilir.

ARP önbelleğinin aşağıdaki girişleri içerdiğini doğrulayın: R1 G0/1 varsayılan ağ geçidi (192.168.1.1), PC-B (192.168.1.2) ve her iki anahtar (192.168.1.11 ve 192.168.1.12).

a. PC-A'dan Adres Tablosu'ndaki adreslere ping gönderin.

b. Bütün adreslerin ARP önbelleğine eklendiğini doğrulayın. Adres ARP önbelleğinde değilse, hedef adrese ping gönderin ve adresin ARP önbelleğine eklendiğini doğrulayın.

C:\Users\User1> arp –a Interface: 192.168.1.3 --- 0xb

Internet Address Physical Address Type 192.168.1.1 d4-8c-b5-ce-a0-c1 dynamic 192.168.1.2 00-50-56-be-f6-db dynamic

192.168.1.11 0c-d9-96-e8-8a-40 dynamic 192.168.1.12 0c-d9-96-d2-40-40 dynamic 192.168.1.255 ff-ff-ff-ff-ff-ff static 224.0.0.22 01-00-5e-00-00-16 static 224.0.0.252 01-00-5e-00-00-fc static 239.255.255.250 01-00-5e-7f-ff-fa static

c. Yönetici olarak komut istemine erişin. Başlat simgesine tıklayın ve Programları ve dosyaları ara kutusuna cmd yazın. cmd simgesi göründüğünde, simgeye sağ tıklayın ve Yönetici olarak çalıştır'ı seçin. Bu programın değişiklikler yapmasına olanak tanımak için Evet'e tıklayın.

Not: Windows XP kullanıcıları için ARP önbellek girdilerini değiştirmek üzere yönetici ayrıcalıklarına sahip olmaya gerek yoktur.

d. Yönetici komut istemi penceresinde arp –d * yazın. Bu komut, bütün ARP önbellek girdilerini siler. Komut istemine arp –a yazarak, bütün ARP önbellek girdilerinin silindiğinden emin olun.

C:\windows\system32> arp –d * C:\windows\system32> arp –a No ARP Entries Found.

e. Birkaç dakika bekleyin. Neighbor Discovery protokolü, yeniden ARP önbelleğini doldurmaya başlar.

C:\Users\User1> arp –a

Interface: 192.168.1.3 --- 0xb

Internet Address Physical Address Type

192.168.1.255 ff-ff-ff-ff-ff-ff static Not: Neighbor Discovery protokolü, Windows XP'de uygulanmaz.

f. ARP girdileri eklemek için, PC-A'dan PC-B'ye (192.168.1.2) ve anahtarlara (192.168.1.11 ve 192.168.1.12) ping gönderin. ARP girdilerinin önbelleğe eklendiğini doğrulayın.

C:\Users\User1> arp –a Interface: 192.168.1.3 --- 0xb

Internet Address Physical Address Type 192.168.1.2 00-50-56-be-f6-db dynamic 192.168.1.11 0c-d9-96-e8-8a-40 dynamic 192.168.1.12 0c-d9-96-d2-40-40 dynamic 192.168.1.255 ff-ff-ff-ff-ff-ff static g. S2 anahtarı için fiziksel adresi kaydedin.

___________________________________

h. arp –d inet-addr yazarak belirli bir ARP önbelleği kaydını silin. Komut istemine arp -d 192.168.1.12 yazarak S2 için ARP girdisini silin.

C:\windows\system32> arp –d 192.168.1.12

i. S2 için ARP girdisinin ARP önbelleğinden kaldırıldığını doğrulamak için arp –a yazın.

C:\Users\User1> arp –a Interface: 192.168.1.3 --- 0xb

Internet Address Physical Address Type 192.168.1.2 00-50-56-be-f6-db dynamic 192.168.1.11 0c-d9-96-e8-8a-40 dynamic 192.168.1.255 ff-ff-ff-ff-ff-ff static

j. arp –s inet_addr mac_addr yazarak belirli bir önbellek girdisini ekleyebilirsiniz. Bu örnekte S2 için IP adresi ve MAC adresi kullanılacaktır. Adım g'de kaydedilen MAC adresini kullanın.

C:\windows\system32> arp –s 192.168.1.12 0c-d9-96-d2-40-40 k. S2 için ARP girdisinin önbelleğe eklendiğini doğrulayın.

3. Bölüm: IOS show arp Komutunu Kullanma

Cisco IOS, yönlendiricilerde ve anahtarlarda show arp veya show ip arp komutuyla ARP önbelleğini de görüntüleyebilir.

1. Adım: R1 yönlendiricisinde ARP girdilerini görüntüleyin.

R1# show arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 192.168.1.1 - d48c.b5ce.a0c1 ARPA GigabitEthernet0/1 Internet 192.168.1.2 0 0050.56be.f6db ARPA GigabitEthernet0/1 Internet 192.168.1.3 0 0050.56be.768c ARPA GigabitEthernet0/1 R1#

İlk girdi olan yönlendirici arayüzü G0/1 (LAN varsayılan ağ geçidi) için hiçbir Age (-) değeri yoktur. Age (Yaş), girdinin ARP önbelleğinde bulunduğu dakika sayısıdır (dk.) ve diğer girişlerde artarak devam eder.

Neighbor Discovery protokolü, PC-A ve PC-B IP ve MAC adresi ARP girdilerini doldurur.

2. Adım: R1 yönlendiricisinde ARP girdilerini ekleyin.

Diğer cihazlara ping göndererek yönlendiricinin ARP tablosuna ARP girdileri ekleyebilirsiniz.

a. S1 anahtarına ping gönderin.

R1# ping 192.168.1.11

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.11, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms b. S1 anahtarı için R1'in ARP tablosuna bir ARP girdisi eklendiğini doğrulayın.

R1# show ip arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 192.168.1.1 - d48c.b5ce.a0c1 ARPA GigabitEthernet0/1 Internet 192.168.1.2 6 0050.56be.f6db ARPA GigabitEthernet0/1 Internet 192.168.1.3 6 0050.56be.768c ARPA GigabitEthernet0/1 Internet 192.168.1.11 0 0cd9.96e8.8a40 ARPA GigabitEthernet0/1 R1#

3. Adım: S1 anahtarındaki ARP girdilerini görüntüleyin.

S1# show ip arp

Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.1.1 46 d48c.b5ce.a0c1 ARPA Vlan1 Internet 192.168.1.2 8 0050.56be.f6db ARPA Vlan1 Internet 192.168.1.3 8 0050.56be.768c ARPA Vlan1 Internet 192.168.1.11 - 0cd9.96e8.8a40 ARPA Vlan1 S1#

4. Adım: S1 anahtarına ARP girdileri ekleyin.

Diğer cihazlara ping göndererek, ARP girdileri anahtarın ARP tablosuna da eklenebilir.

a. S1 anahtarından S2 anahtarına ping gönderin.

S1# ping 192.168.1.12

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.12, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/8 ms b. S2 anahtarı için S1'in ARP tablosuna bir ARP girdisi eklendiğini doğrulayın.

S1# show ip arp

Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.1.1 5 d48c.b5ce.a0c1 ARPA Vlan1 Internet 192.168.1.2 11 0050.56be.f6db ARPA Vlan1 Internet 192.168.1.3 11 0050.56be.768c ARPA Vlan1 Internet 192.168.1.11 - 0cd9.96e8.8a40 ARPA Vlan1 Internet 192.168.1.12 2 0cd9.96d2.4040 ARPA Vlan1 S1#

4. Bölüm: ARP Alış ve Verişlerini İncelemek için Wireshark'ı Kullanma

4. Bölüm'de, ARP alışverişini yakalamak ve değerlendirmek için Wireshark'ı kullanarak ARP alışverişlerini inceleyeceksiniz. Ayrıca, cihazlar arasındaki ARP alışverişlerinin neden olduğu ağ gecikmesini

inceleyeceksiniz.

1. Adım: Paket yakalamaları için Wireshark'ı inceleyin.

a. Wireshark'ı başlatın.

b. ARP alışverişlerini yakalamak için kullanılacak ağ arayüzlerini seçin.

2. Adım: ARP iletişimlerini yakalayın ve değerlendirin.

a. Wireshark'ta paketler yakalamaya başlayın. Sadece ARP paketlerini kullanmak için filtreyi kullanın.

b. Komut isteminde arp –d * yazarak ARP önbelleğini temizleyin.

c. ARP önbelleğinin temizlendiğini doğrulayın.

d. ping 192.168.1.1 komutunu kullanarak varsayılan ağ geçidine ping gönderin.

e. Varsayılan ağ geçidine ping gönderme tamamlandıktan sonra Wireshark yakalamasını durdurun.

f. Paket ayrıntıları bölmesinde ARP alışverişleri için Wireshark yakalamalarını inceleyin.

ARP paketi neydi? ___________________________

Aşağıdaki tabloyu ilk yakaladığınız ARP paketiyle ilgili bilgilerle doldurun.

Alan Değer

Gönderen MAC adresi Gönderen IP adresi Hedef MAC adresi Hedef IP adresi

İkinci ARP paketi neydi? ______________________________

Aşağıdaki tabloyu ikinci yakaladığınız ARP paketiyle ilgili bilgilerle doldurun.

Alan Değer

Gönderen MAC adresi Gönderen IP adresi Hedef MAC adresi Hedef IP adresi

3. Adım: ARP'nin neden olduğu gecikmeyi inceleyin.

a. PC-A'daki ARP girdilerini temizleyin.

b. Bir Wireshark yakalaması başlatın.

c. S2 anahtarına (192.168.1.12) ping gönderin. Ping, ilk yankı isteğinden sonra başarılı olmalıdır.

Not: Bütün ping'ler başarılıysa, ARP ile ağ gecikmesini gözlemlemek için S1 yeniden yüklenmelidir.

C:\Users\User1> ping 192.168.1.12 Request timed out.

Reply from 192.168.1.12: bytes=32 time=2ms TTL=255 Reply from 192.168.1.12: bytes=32 time=2ms TTL=255 Reply from 192.168.1.12: bytes=32 time=2ms TTL=255 Ping statistics for 192.168.1.12:

Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 3ms, Average = 2ms

d. Ping işlemi tamamlandıktan sonra Wireshark yakalamasını durdurun. Wireshark filtresini sadece ARP ve ICMP çıktılarını görüntülemek için kullanın. Wireshark'ta Filter: (Filtre:) giriş alanına arp or icmp yazın.

e. Wireshark yakalamasını inceleyin. Bu örnekte, çerçeve 10, PC-A tarafından S1'e gönderilen ilk ICMP isteğidir. S1 için ARP kaydı olmadığından, S1'in yönetim IP adresine MAC adresini isteyen bir ARP isteği gönderildi. ARP alışverişleri sırasında, yankı isteği istek zaman aşımına uğramadan önce bir yanıt almadı.

(çerçeveler 8 – 12)

S1 için ARP girdisi ARP önbelleğine eklendikten sonra, çerçeveler 26, 27 ve 30 – 33'te görüntülenen şekilde son üç ICMP alışverişi başarılı oldu.

Wireshark yakalamasında görüntülenen şekilde, ARP, performans takası için mükemmel bir örnektir.

Önbellek olmadığında, ARP, ağa her çerçeve yerleştirildiğinde sürekli olarak adres çevirileri istemelidir.

Bu durum, iletişimde gecikmeye neden olur ve LAN'ı tıkayabilir.

Değerlendirme

1. Statik ARP girdileri nasıl ve ne zaman kaldırılır?

_______________________________________________________________________________________

2. Önbelleğe neden ARP girdileri eklemek istiyorsunuz?

_______________________________________________________________________________________

3. ARP istekleri ağ gecikmesine neden olabiliyorsa, ARP girdileri için sınırsız tutma sürelerine sahip olmak neden kötü bir fikirdir?

_______________________________________________________________________________________

Yönlendirici Arayüzü Özet Tablosu

Yönlendirici Arayüzü Özeti Yönlendirici

Modeli Ethernet Arayüzü 1 Ethernet Arayüzü 2 Seri Arayüz 1 Seri Arayüz 2 1800 Fast Ethernet 0/0

(F0/0) Fast Ethernet 0/1

(F0/1) Seri 0/0/0 (S0/0/0) Seri 0/0/1 (S0/0/1) 1900 Gigabit Ethernet 0/0

(G0/0) Gigabit Ethernet 0/1

(G0/1) Seri 0/0/0 (S0/0/0) Seri 0/0/1 (S0/0/1) 2801 Fast Ethernet 0/0

(F0/0) Fast Ethernet 0/1

(F0/1) Seri 0/1/0 (S0/1/0) Seri 0/1/1 (S0/1/1) 2811 Fast Ethernet 0/0

(F0/0) Fast Ethernet 0/1

(F0/1) Seri 0/0/0 (S0/0/0) Seri 0/0/1 (S0/0/1) 2900 Gigabit Ethernet 0/0

(G0/0) Gigabit Ethernet 0/1

(G0/1) Seri 0/0/0 (S0/0/0) Seri 0/0/1 (S0/0/1) Not: Yönlendiricinin nasıl yapılandırıldığını öğrenmek için, yönlendirici türünü ve yönlendiricide kaç arayüz olduğunu tanımlamak üzere arayüzleri inceleyin. Her bir yönlendirici sınıfı için bütün yapılandırma birleşimlerini tam olarak listelemenin bir yolu yoktur. Bu tablo, cihazdaki olası Ethernet ve Seri arayüz birleşimleri için tanımlayıcılar içerir. Tablo, başka bir arayüz türü içermez, ancak belirli bir yönlendirici içerebilir. Buna örnek olarak bir ISDN BRI arayüzü verilebilir. Parantez içindeki dize, Cisco IOS komutlarında arayüzü temsil etmek için kullanılabilen geçerli kısaltmadır.