Adres Çözümleme Protokolü (ARP) bir ağ adresini (IP adresi gibi) fiziksel bir adresle (MAC adresi gibi) eşleştirmek için kullanılan bir protokoldür. ARP hem IPv4 hem de IPv6 ağlarında kullanılır ve iletişim sürecinin önemli bir parçasıdır.
ARP Nedir?
En temel düzeyde ARP, bir ağ adresini (IP adresi gibi) fiziksel bir adrese (MAC adresi gibi) çevirmek için kullanılır. Bu işlem, bir ağ üzerindeki cihazlar arasındaki iletişim için gereklidir. ARP, ethernet ile ağ katmanı veya IP protokolleri arasında aracılık etmek için kullanılır. Daha basit bir ifadeyle, ARP IP adreslerini ethernet adreslerine dönüştürür. Bir cihaz aynı ağ üzerindeki başka bir cihazla iletişim kurmak istediğinde, ulaşmaya çalıştığı cihazın fiziksel adresini bilmesi gerekir. ARP bu bilgiyi bulmak için kullanılır.
ARP’nin Tarihçesi
Adres Çözümleme Protokolü, bilgisayar ağlarının evrimini kapsayan zengin bir geçmişe sahiptir. ARP 1982 yılında RFC 826 tarafından tanımlanmıştır ve o zamandan beri ağ iletişiminin önemli bir bileşeni olmuştur. Yıllar içinde, yeni teknolojileri ve protokolleri desteklemek için değiştirilmiştir.
IP adreslerini yerel ağlardaki fiziksel MAC adresleriyle eşleştirme zorluğunu ele almak için çok önemli bir çözüm olarak ortaya çıkmıştır. ARP’nin doğuşu, cihazların birbirine bağlı bir ortamda etkili bir şekilde iletişim kurmasını sağlamada önemli bir adım olduğu için bu önemli bir andır.
İlk aşamalarında ARP, adreslerin dinamik çözümlemesini basitleştiren basit bir protokol olarak işlev gördü. Bilgisayar ağları karmaşıklık ve ölçek olarak büyüdükçe, protokol değişen manzaraya ayak uydurmak için dönüştürücü güncellemeler yaşadı.
1990’larda ARP’nin yaygın olarak benimsendi. Ağ iletişiminin temel bir bileşeni olarak rolünü kanıtladı. ARP, TCP/IP protokol paketinin vazgeçilmezi haline geldi ve yerel alan ağlarının (LAN’lar) sorunsuz çalışmasında ve dünyanın dört bir yanındaki cihazların birbirine bağlanmasında önemli bir rol oynadı.
Adres Çözümleme Protokolünün Amacı Nedir?
Bir alt ağdaki her paketin yerel bir ağ arayüzüne teslim edilmesi gerekir. Alt ağ geçidi, hedef IP adresleri yerel ağın dışında olanları alır. Dahili alt ağ için olan paketler doğrudan teslim edilir. Hedef adres ister yerel ister ağ geçidi olsun, IP adresi bir MAC adresi ile eşleştirilmelidir. ARP çözümlemesi, dağıtılmış bir aramayı yürütmek için basit bir yayın isteği ve ardından tek noktaya yayın yanıtı kullanır. İstek, sorgulayan ana bilgisayar tarafından yerel yayın adresine gönderilir. Protokole göre, yalnızca istenen adrese atanmış bir ana bilgisayar yerel donanım adresiyle yanıt verir.
ARP Neden Önemlidir?
Aynı ağdaki makinelerin birbirini bulabilmesi ARP’yi önemli kılar. Bu, iki bilgisayarın farklı protokoller kullanıyor olsalar bile iletişim kurmasını mümkün kılar. Örneğin bir bilgisayar, ARP sayesinde yazdırma işlerini İnternet Yazdırma Protokolü (IPP) aracılığıyla iletişim kuran bir ağ yazıcısına iletebilir.
ARP Nasıl Çalışır?
Bir cihaz aynı ağdaki başka bir cihazın fiziksel adresini bulmaya ihtiyaç duyduğunda, bir ARP isteği gönderir. Bu istek, ulaşmaya çalıştığı cihazın IP adresini içerir. Ağdaki tüm cihazlar bu isteği alır, ancak yalnızca ilgili IP adresine sahip cihaz yanıt verir. Yanıt, cihazın fiziksel adresini (MAC adresi) içerir. Cihaz MAC adresine sahip olduğunda, bunu ağdaki diğer cihazla iletişim kurmak için kullanabilir. MAC adresi OSI modelinin veri bağlantı katmanında kullanılırken, IP adresi ağ katmanında kullanılır.
ARP Önbelleği
ARP işlemini hızlandırmak için, cihazlar son çözümlenen adreslerin bir önbelleğini tutar. Bu önbellek ARP önbelleği olarak bilinir ve IP adreslerinin MAC adreslerine eşlenmesini içerir. Bir cihazın ağ üzerindeki başka bir cihazla iletişim kurması gerektiğinde, önce diğer cihazın fiziksel adresine (MAC adresi) sahip olup olmadığını görmek için ARP önbelleğini kontrol eder. Eğer varsa, ARP isteği göndermesine gerek kalmadan bu adresi kullanabilir.
ARP Türleri Nelerdir?
Adres Çözümleme Protokolü farklı durumlar için farklı türlerde birlikte gelir. Bunlar aşağıdakileri içerir:
1. Proxy ARP
Ağdaki bir cihaz, diğer cihazlar adına ARP isteklerine yanıt vermesini sağlayan bir proxy ARP olarak yapılandırılabilir. Bir ağdaki diğer cihazların varlığını gizlemek veya trafiği yönlendirmek istiyorsanız yararlıdır.
2. Gratuitous ARP
Kendisinden istenmediği halde bir cihaz tarafından gönderilen bir ARP istek veya cevap mesajıdır. Bu ARP türü, ağdaki diğer cihazların ARP önbelleğini güncellemek ve ağdaki yinelenen IP adreslerini tespit etmek için kullanılır.
3. InARP (Ters ARP)
Geleneksel ARP’nin ters işlevini yerine getiren bir protokoldür. IP adreslerini ilişkili donanım adreslerini kullanarak eşler. InARP, bir cihaz uzak bir yönlendiricinin Veri Bağlantısı Bağlantı Tanımlayıcısını (DLCI) bildiğinde, ancak kendi IP adresinden emin olmadığında kullanışlı olur.
4. Reverse ARP (RARP)
Bir cihazın yalnızca fiziksel (MAC) adresini bildiğinde kendi IP adresini belirlemesini sağlayan bir protokoldür. Genellikle ağ üzerinde iletişim kurmaya başlamadan önce IP adreslerini bulmaları gereken disksiz iş istasyonları tarafından kullanılır.
Adres Çözümleme Protokolü vs Ters Adres Çözümleme Protokolü
Hem ARP hem de RARP bazı yönlerden oldukça aynı olan LAN protokolleridir. Her iki protokolün de amacı IP’den MAC adresine eşlemeyi tamamlamaktır. ARP ve RARP arasındaki farklar aşağıdakileri içerir.
| Adres Çözümleme Protokolü | Ters Adres Çözümleme Protokolü |
| ARP, adres çözümleme protokolünün kısaltılmış halidir. | RARP, ters adres çözümleme protokolünün kısaltılmış halidir. |
| Adres çözümleme protokolünün işlevi, alıcının fiziksel adresini almaktır. | RARP protokolü, protokolün mantıksal IP adresini almak için kullanılır. |
| Bu protokol, alıcının 32 bitlik mantıksal adresini 48 bitlik bir fiziksel adresle eşleştirir. | Bu protokol, alıcının 48 bitlik fiziksel adresini 32 bitlik mantıksal adresle eşleştirir. |
| Düğümler, yayın MAC adresi aracılığıyla LAN içindeki ARP yayınını kullanır. | Bu protokol bir yayın IP adresi kullanır. |
| ARP, LAN içindeki farklı bir yönlendiricinin veya ana bilgisayarın fiziksel adresini keşfetmek için bir yönlendirici veya ana bilgisayar aracılığıyla kullanılır. | Bu protokol, kısmi tesisler aracılığıyla ince istemciler tarafından kullanılır. |
| ARP tablosu localhost tarafından korunabilir. | RARP tablosu RARP sunucusu tarafından korunur. |
| ARP’den gelen yanıt temel olarak ARP tablosunu güncellemek için kullanılır. | RARP’dan gelen yanıt temel olarak localhost içindeki IP adreslerini düzenlemek için kullanılır. |
ARP, DHCP ve DNS Arasındaki Farklar Nelerdir?
ARP, DHCP ve DNS‘nin tümü, iletişim ve kaynaklara erişim için gerekli olan ağdaki cihazların adreslenmesinde ve tanımlanmasında önemli roller oynar. Her üç protokol de İnternet Protokolünü (IP) temel alır ve bir ağdaki cihazlar arasında iletişimi sağlamak için birlikte çalışırlar.
Ancak bunlar farklı amaçlara hizmet eden farklı türde ağ protokolleridir:
- ARP (Adres Çözümleme Protokolü), bir IP adresini fiziksel (MAC) adrese dönüştürür. IP adresi bilindiğinde bir cihazın fiziksel adresinin bulunmasına yardımcı olur. Temel olarak yerel alan ağlarında (LAN’lar) kullanılır.
- DHCP (Dinamik Ana Bilgisayar Yapılandırma Protokolü), ağdaki cihazlara otomatik olarak IP adresleri atar. Her cihazda IP adreslerini ve diğer ağ ayarlarını manuel olarak yapılandırma ihtiyacını ortadan kaldırır.
- DNS (Alan Adı Sistemi), insanlar tarafından okunabilen alan adlarını IP adreslerine çevirir. Böylece kullanıcıların IP adresini hatırlamak zorunda kalmadan, hatırlanması kolay alan adlarını kullanarak web sitelerine ve diğer kaynaklara erişmesine olanak tanır.
Adres Çözümleme Protokolünün Avantajları ve Dezavantajları
Adres çözümleme protokolünün avantajları aşağıdakileri içerir.
- İletişimi mümkün kılar: ARP, bir cihazın IP adresini MAC adresine bağlayarak yerel ağdaki cihazların birbirleriyle iletişim kurmasına olanak tanır.
- Ağ performansını artırır: ARP önbelleği, IP-MAC adres eşlemesini saklayarak iletişim için gereken ARP yayınlarının sayısını azaltır. Böylece ağ performansını artırır.
- Güvenliği artırır: ARP paketleri, bir ağdaki cihazların fiziksel adreslerini keşfetmeye hizmet eder; bu, hileli cihazları tanımlamak veya ağa izinsiz girişleri tespit etmek için yararlı olabilir.
- Farklı işletim sistemleriyle uyumluluk: ARP, Windows, Linux ve macOS gibi tüm popüler işletim sistemleri tarafından desteklenir, bu da onu ağlarda yaygın olarak kullanılan bir protokol haline getirir.
- Sorun gidermesi kolay: ARP önbelleği kolayca görüntülenebildiği ve analiz edilebildiği için ARP’nin ağ sorunlarını gidermek ve teşhis etmek kolaydır.
Ağ İletişiminde ARP’nin Önemi Nedir?
Hedef makinenin MAC adresi, ana cihaz tarafından aynı veya farklı ağlardaki bir makineden diğerine bir mesaj aktarmak için gereklidir. Sonuç olarak, eğer hedefin MAC adresi kaynağın ARP önbelleğinde bulunmuyorsa, IP adresi ile MAC adresi arasında bir eşlemenin oluşturulması gerekmektedir. ARP bu amaçla kullanılır.
Sonuç olarak ARP, ağ katmanının kritik bir bileşeni ve durum bilgisi olmayan bir protokoldür. Kullanıcılar, ihtiyaç duydukları tüm IP adreslerini işleyemeyecek kadar küçük veya çok büyük ve verimsiz bir alt ağla karşılaşmak istemedikleri için, alt ağlarında kaç ana bilgisayara sahip olabileceklerini belirlemelidir.
ARP Spoofing/ARP Zehirlenmesi Nedir?
Bu tür kötü niyetli bir siber saldırıda, bir bilgisayar korsanı, MAC adreslerini oradaki güvenilir bir sunucunun veya cihazın IP adresine bağlamak amacıyla hedef kuruluşun LAN’ına sahte ARP paketleri gönderir. Bu bağlantı, verilerin hedeflenen kişinin bilgisayarından hedeflenen alıcı yerine bilgisayar korsanının bilgisayarına iletilmesini sağlar.
ARP spoofing kullanan siber saldırılar riskli olabilir, çünkü gizli veriler hedeflenen kişilerin haberi olmadan makineler arasında aktarılabilir. ARP spoofing ile aşağıdakiler gibi diğer siber saldırı türleri de mümkün kılınır:
1. Ortadaki Adam (MTM) Saldırıları
Ortadaki adam (MITM) saldırıları, bir bilgisayar korsanının bilgi toplamak amacıyla (üçüncü bir tarafın olaya karıştığından habersiz olan) iki taraf arasındaki mesajları yakaladığı, ilettiği ve değiştirdiği bir tür sızmadır. Bilgisayar korsanı, hassas bilgiler elde etmek için taraflardan biri veya her ikisi tarafından gönderilen iletişimlerin kontrolünü ele geçirmeye ve bunları manipüle etmeye çalışabilir.
Bir MITM saldırısını engellemek ve direnmek zordur, çünkü bu tür siber saldırılar, metin ve ses tabanlı olanlar da dahil olmak üzere konuşmaların tarzını ve tonunu taklit etmek için gelişmiş yazılımlar kullanır.
Kötü amaçlı yazılım yayıldığında ve hedeflenen kişinin web tarayıcısının kontrolünü ele geçirdiğinde buna MITM saldırısı denir. Bilgisayar korsanı, tarayıcının kendisi ile özellikle ilgilenmese de, hedeflenen kişinin paylaştığı verilerle ilgilenmektedir, çünkü bu bilgiler kullanıcı adlarını, şifreleri, hesap numaralarını ve çevrimiçi konuşmalarda ve tartışmalarda paylaşılan diğer hassas verileri içerebilir.
2. Hizmeti Reddi Saldırısı
Bir hizmet reddi (DoS) saldırısının amacı, kullanıcıların sistemlere, sunuculara ve ağlara erişimini, onları veri ile doldurarak engellemektir. Dağıtılmış hizmet reddi (DDoS) saldırısı, bir sistemi trafikle doldurmak için çok sayıda kaynak kullanan daha büyük ölçekli bir DoS saldırısıdır.
Bu tür siber saldırılar iyi bilinen ağ protokolü kusurlarından yararlanır. Zayıf bir ağ, kendisine çok sayıda paket gönderildiğinde kolayca boğulabilir ve kullanılamaz hale gelebilir.
3. Oturum Çalma (Session Hijacking)
Bir bilgisayar korsanının bir kullanıcının oturum kimliğini çalmasına, çevrimiçi oturumunu ele geçirmesine ve onun kimliğine bürünmesine, oturumun ele geçirilmesi denir. Bilgisayar korsanı, oturum kimliğini aldıktan sonra kullanıcının o ağda yapmasına izin verilen her türlü işlemi veya etkinliği gerçekleştirebilir.
Bir kişi güvenli bir web sitesine giriş yapmaya veya bir sisteme erişim sağlamaya çalıştığında kimlik doğrulama gerçekleşir. Bir bilgisayar korsanı bu aşamada, kimlik doğrulama sürecini kesintiye uğratır ve oturum kimliği tarayıcıdaki bir çerezde saklandığı için gerçek zamanlı olarak izinsiz giriş yapar.
ARP’ye Alternatifler
ARP, uzun bir süre boyunca adres çözümlemesi için başvurulan protokoldür. Ancak, ağ iletişimi alanındaki gelişmeler daha yeni çözümlerin geliştirilmesine yol açmıştır. Bu noktada dikkate değer bir alternatif Neighbor Discovery Protocol’dür (NDP).
NDP, İnternet Protokolü Sürüm 6 ile kullanılan internet protokol paketinin temel bir protokolüdür. ARP’deki sınırlamaları ele almak ve daha sağlam bir dizi işlevsellik sağlamak için tasarlanmıştır. Öncelikle IP adreslerini MAC adreslerine çözümleyen ARP’nin aksine, NDP IPv6 ağları için gerekli olan daha geniş bir işlevsellik yelpazesi sunar.
NDP, IPv6 ağlarında ARP’nin halefi olarak hizmet verir ve adres çözümleme, yönlendirici bulma ve yinelenen adres algılama gibi özellikler sunar. En önemli avantajlarından biri, cihazların IPv6 adreslerini bir DHCP sunucusuna ihtiyaç duymadan yapılandırmalarına olanak tanıyan Stateless Address Autoconfiguration (SLAAC) özelliğini içermesidir.
Ayrıca NDP, cihazlara ağdaki yönlendiricilerin varlığı hakkında bilgi sağlayan Yönlendirici Reklamı (RA) mesajları kavramını getirmektedir. Bu, ağ verimliliğini artırır ve daha iyi yönlendirme kararları alınmasını sağlar.
Ağlar, artan sayıda bağlı cihaza uyum sağlamak için IPv6’ya geçerken, NDP adres çözümleme süreçlerinin modernleştirilmesi ve optimize edilmesinde çok önemli bir role sahiptir. IPv4 ağlarında ARP’nin sınırlamalarından kaynaklanan zorluklara kapsamlı bir çözüm sunar.
ARP Hakkında Sıkça Sorulan Sorular
1. ARP nedir ve neden kullanılır?
ARP (Adres Çözümleme Protokolü) genellikle bir IP adresini yerel bir ağdaki fiziksel bir MAC adresiyle eşleştirmek için kullanılan bir iletişim protokolü olarak bilinir. Cihazların IP’sine göre başka bir cihazın MAC adresini bulmasını sağlayarak ağ içinde düzgün veri paketi teslimatı sağlar.
2. ARP IP adresi nedir?
ARP (Adres Çözümleme Protokolü) kendi IP adresine sahip değildir. IP adreslerini yerel bir ağdaki MAC adreslerine çözümlemek için kullanılır ve ağ içindeki cihazlar arasında uygun veri paketi dağıtımını sağlar.
3. ARP katman 2 mi yoksa katman 3 mü?
ARP (Adres Çözümleme Protokolü) OSI modelinin 2. katmanında çalışır. Özellikle IP adreslerini (Katman 3) yerel bir ağdaki MAC adresleriyle (Katman 2) eşleştirmek için kullanılır. ARP, yerel bir ağ segmenti içindeki iletişim için gereklidir ve belirli bir IP adresine karşılık gelen MAC adresini keşfetmek ve korumak için kullanılır.
4. ARP bir LAN mı yoksa WAN mıdır?
ARP (Adres Çözümleme Protokolü), Yerel Alan Ağlarında (LAN’lar) IP adreslerini aynı ağ segmenti içindeki MAC adreslerine çözümlemek için kullanılır ve OSI modelinin 2. katmanında çalışır. Genellikle Geniş Alan Ağlarında (WAN’lar) kullanılmaz.
