Arp (Adres Çözümleme Protokolü) Nedir?

ARP Nedir? (Address Resolution Protocol)

ARP nedir? Telekomünikasyon sektöründe kullanılan ARP, bir adres çözümleme protokolüdür. Adress Resolution Protocol(Adres Çözümleme Protokolü), aynı ağa dâhil olan cihazlar arasında IP adresiyle MAC adresini eşlemeye izin verir. OSI modelindeki ağ katmanında yer alır. Buradaki en önemli protokol olarak adlandırılır. Bu şekilde adlandırılmasının nedeni, cihaz bağlantısında kilit bir noktaya sahip olmasından kaynaklanır. 

ARP Ne İşe Yarar? Temel Görevi

ARP protokolü nedir,  ne işe yarar? Adres çözümleme protokolünün temel görevi, IP adreslerini MAC adreslerine çevirmektir. Bu dönüşüm gerçekleştiğinde yerel ağ içindeki cihazların birbirine bağlanması mümkün olur. IP, cihazların konumlarını gösteren protokoldür. MAC adresleri, Network Interface Card olarak adlandırılan ara birim kartlarının benzersiz kimliklerini temsil eder. IP ve MAC arasında bir bağlantı kurarak veri paketlerinin doğru adrese ulaştırma görevini yerine getirir. 

ARP Nasıl Çalışır?

ARP nasıl çalışır? ARP Request ve Reply olmak üzere iki aşamadan oluşur. Bir cihaz bir başka cihazın MAC adresini öğrenmek için o cihaza talep mesajı iletir. Bu mesajda hedef cihazın IP adresi yer alır ve network üzerinden yayın yapar (broadcast). Burada ince bir çizgi vardır. Bütün cihazlar, gönderilen mesajı alır sadece cevap vermeye yetkili olan yani hedef IP adresine sahip olan cihaz mesaja cevap verir. Gönderilen cevap ise sadece istek gönderen cihaza iletilir. Temel olarak ARP çalışma prensibi bu şekildedir. 

MAC Adresi ile IP Adresi Arasındaki İlişki

Cihaz haberleşmesinde önemli bir yere sahip olan MAC ve IP adresleri temel olarak sağladıkları işlev bakımından farklara sahiptir. MAC adresi, IP adresinden gelen verileri doğru cihaza iletmekle görevlidir. IP adresi, cihazın konum bilgilerini taşıyan bir protokoldür ve bir ağdan diğerine veri aktarır. Mac adresleri Router’lar üzerinden taşınamaz ve yalnızca aynı ağ içerisinde kullanılır. MAC adresi ve ARP ilişkisi şu şekildedir: ARP IP adreslerini ethernet ara yüzünü de kullanarak MAC adreslerine çevirir. ARP, MAC adresi aracılığıyla cihazlar arası bağlantı kurmayı sağlar. 

ARP Tablosu Nedir ve Nasıl Görüntülenir?

ARP tablosu nedir?  ARP protokolünde önemli bir yere sahip olan bu tablo, yapılan işlemleri tekrar etmemek için kayıt tutulmasını sağlar. Paket filtreleme kurallarını korumak, tabloları görmek ve güncellemek için kullanılan ağ yöneticisi aracıdır. Multicast ağlar açısından büyük bir öneme sahiptir.

Windows cihazlarda ARP tablosuna ulaşmak için Başlat menüsüne gidin. Arama kutusuna cmd yazın. Komut istemi kısmına sağ tıklayın ve yönetici olarak çalıştır deyin. Açılır siyah pencereye arp –a yazın. Buradan çıkan tablo içinde IP ve MAC eşleşmelerini görüntüleyebilirsiniz. 

Güvenlik nedeniyle ARP tablosunu temizlemek isterseniz bunun için yukarıdaki komut istemlerini yönetici olarak çalıştır istemine gelene kadar tekrarlayın. Yönetici olarak çalıştır dedikten sonra açılan pencereye: netsh interface ip delete arpcache komutunu girebilirsiniz. 

ARP Spoofing Nedir? Güvenlik Açısından Önemi

ARP spoofing nedir? Ağ zehirlenmesi olarak tabir edilen bu durum, kötü niyetli müdahaleler sonucunda oluşan saldırı eylemlerine verilen isimdir. ARP Spoofing, ARP tablosunda yer alan verilere yetkili olmayan bir cihaz tarafından ulaşılmak ve gizli bilgilere erişebilmek için gerçekleştirilen eylemdir. Bu eylem, gerçek bir istemci gibi ağdaki cihazlara istek göndererek dışarıdan bir ağa sızma şeklinde gerçekleştirilir. 

Spoofing sırasında ARP bu saldırgan cihazın MAC adresini bir modem ya da bilgisayar MAC adresi olarak algılar ve erişime izin verir. Yetkili bilgisayar, trafiği bu saldırgana yönlendirir. Bu yöntem genel olarak verileri çalmak ya da ağda karışıklık yaratmak amacıyla tercih edilir. 

ARP spoofing yapmak isteyen saldırganları engellemek için statik ARP tabloları kullanmak güvenli bir yol olabilir. Port Security ayarı yapmak, yazılım güvenliğini artıran programlar tercih etmek güvenliği artıran diğer yöntemler arasındadır. Verileri şifrelemek, gelişmiş IDS / IPS sistemlerini kullanarak ARP spoofing testleri yapmak da olası saldırılardan korunmaya yardım edebilir. 

ARP ile İlgili Komutlar ve Uygulamalı Örnekler

ARP komutları nedir? ARP komutları, bağlantı kurarken ağ üzerinde çeşitli düzenlemeler yapmayı sağlayan istemleri içerir. ARP komutları ile ilgili örnekler, ağ yönetimi ve güvenliği konusunda kendini geliştirmek isteyenlere güzel bir altyapı sağlayabilir. 

Windows ARP komutları; tablo görüntüleme, manuel ARP girdisi ekleme gibi işlemleri kapsar. Bunların dışında seçilmiş bir girdiği silme ARP komutları arasından bir diğeridir. Linux ve MacOS komutları; ARP tablosu görüntüleme ve temizleme, manuel girdi ekleme, belli IP girdisi silme şeklindedir. 

Bu komutları kullanarak gerçek hayattan bir örnek oluşturmak mümkündür. IP numarası 192.168.1.1 olan modem bağlantısı koptuysa bunu ARP tablosundan nasıl kontrol edersiniz? 

arp – a (komut istemcisinde)

192.168.1.1 IP adresi için şüpheli bir MAC adresi var: 

192.168.1.1     6c-6f-6f-74-20-6d        dynamic

Bunu manuel olarak düzeltmek için:

arp -s 192.168.1.1 00-11-22-33-44-55

Tabloyu tekrar görüntülemek için: 

arp – a

Gratuitous ARP Nedir? Ne Zaman Kullanılır?

Gratuitous ARP, kendisinden istenmediği halde gönderilen bir ARP isteği ya da mesajıdır. Gratuitous ARP, IP ve MAC eşleşmelerinin güncellenmesinde kullanılır. Ağ içinde varsa yinelenen IP adreslerini tespit etmek için de kullanılan bir mesaj türüdür. 

ARP vs RARP: Temel Farklar

ARP, IP ve MAC adresleri arasındaki köprüyü kuran adres çözümleme protokolüdür. MAC adresinin sahibini tespit etmek için ağ içinde, belli bir MAC adresinin sahibini öğrenmek üzere mesaj göndermeyi sağlar. Buna karşılık olarak yetkili bilgisayardan o MAC adresinin sahibi olan cihazın hangisi olduğunu belirten bir mesaj alır. ARP, mesaj gönderimiyle belli bir cihazdan bilgi alırken RARP (Reverse ARP) ters adres çözümleme protokolü olarak belli bir MAC adresinin hangi cihaza ait olduğunu sorar.