Ağ üzerinde iletişim kuran cihazların birbirlerini bulabilmesi ve veri alışverişi yapabilmesi için adreslere ihtiyacı vardır. Ancak bilgisayar ağlarında iki farklı adresleme türü kullanılır: Mantıksal olan IP adresleri ve fiziksel olan MAC adresleri. İnternet dünyasında yönlendirmeler IP adresleri üzerinden yapılsa da verinin aynı yerel ağdaki (LAN) hedefine fiziksel olarak ulaşabilmesi için cihazın donanımsal MAC adresinin bilinmesi gerekir.
İşte bu noktada ARP (Address Resolution Protocol – Adres Çözümleme Protokolü) devreye girer. ARP, IP adresi bilinen bir cihazın ağ kartına ait fiziksel MAC adresini bulmaya yarayan temel ağ protokolüdür. OSI referans modelinde Ağ ve Veri Bağlantı katmanları arasında köprü görevi gören bu protokol olmadan cihazların aynı ağ içerisinde birbirlerine veri klasörleri göndermesi teknik olarak mümkün değildir.
ARP (Adres Çözümleme Protokolü) Temel Özellikleri
ARP, yerel ağlarda veri iletiminin sorunsuz gerçekleşmesi için arka planda sürekli çalışan hayati bir protokoldür. Yapısını ve ağ trafiğindeki rolünü anlamak için bazı temel özelliklerini bilmek gerekir:
- IPv4 Temelli Olması: ARP geleneksel IPv4 ağlarında çalışmak üzere tasarlanmıştır. Yeni nesil IPv6 ağlarında ise bu görevi NDP (Neighbor Discovery Protocol) üstlenir.
- Yayın (Broadcast) Mantığıyla Çalışması: Aradığı cihazı bulmak için ağdaki herkese “Bu IP adresi kimin?” diye sinyal yollayarak bir yayın mesajı gönderir.
- Dinamik Öğrenme Sistemi: Cihazlar, ağdaki diğer cihazların MAC adreslerini manuel olarak girmeye gerek kalmadan ARP sayesinde otomatik olarak öğrenir.
- Durumsuz (Stateless) Bir Protokol Olması: ARP, gelen yanıtların doğruluğunu kontrol etmez veya bir kimlik doğrulama mekanizması barındırmaz. Bu durum onu pratik yapsa da bazı güvenlik zafiyetlerine açık hale getirir.
Tüm bu temel özellikler yerel ağlar için son derece önemli olan ARP’ın kullanılmasını gerekli hale getirir.
ARP Nasıl Çalışır?
Bir cihazın başka bir cihaza veri göndermek istediğinde izlediği ARP süreci oldukça sistematiktir. Örnek olarak A bilgisayarı B bilgisayarına bir dosya göndermek istediğini varsayalım. Bununla birlikte A bilgisayarı B’nin IP adresini biliyor olsun. İlk olarak A bilgisayarı, kendi işletim sistemindeki ARP Önbelleğini (ARP Cache) kontrol eder. Eğer B’nin MAC adresi burada zaten kayıtlı ise veriyi doğrudan gönderir.
Eğer kayıt yoksa, A bilgisayarı ağdaki tüm cihazlara bir ARP İsteği (ARP Request) gönderir. Bu istek aslında “X.X.X.X IP adresine sahip olan cihaz, bana MAC adresini söylesin” anlamına gelen bir yayın mesajıdır. Ağdaki tüm cihazlar bu mesajı alır ancak sadece aranan IP adresine sahip olan B bilgisayarı bu mesaja yanıt verme gereği duyar.
B bilgisayarı, kendi MAC adresini içeren bir ARP Yanıtı (ARP Reply) oluşturur ve bunu doğrudan A bilgisayarına gönderir. A bilgisayarı bu bilgiyi alır almaz B’nin MAC adresini kendi ARP önbelleğine kaydeder ve asıl verileri iletmeye başlar.
ARP Türleri Nelerdir?
Ağ sistemlerinin farklı ihtiyaçlarına yanıt verebilmek için Adres Çözümleme Protokolünün çeşitli varyasyonları geliştirilmiştir:
- Proxy ARP: Bir yönlendiricinin, ağdaki bir cihaz adına ARP isteklerine yanıt vermesidir. Hedef cihaz farklı bir alt ağda olsa bile yönlendirici sanki hedef kendisiymiş gibi kendi MAC adresini vererek trafiği üzerine alır ve hedefe ulaştırır.
- Gratuitous ARP (Karşılıksız ARP): Bir cihazın kimse ona sormadan kendi IP ve MAC adresi eşleşmesini ağa duyurmasıdır. Genellikle bir cihaz ağa yeni katıldığında IP çakışmalarını tespit etmek veya diğer cihazların ARP tablolarını güncellemek için kullanılır.
- Reverse ARP (RARP): Fiziksel MAC adresini bilen ancak IP adresini bilmeyen diskiz çalışma sistemlerinin sunucudan bir IP adresi talep etmek için kullandığı eski bir protokoldür. Günümüzde yerini büyük ölçüde DHCP’ye bırakmıştır.
- Inverse ARP (InARP): Genellikle Frame Relay veya ATM ağlarında, donanım adresi bilinen bir cihazın IP adresini bulmak için kullanılır.
Adres Çözümleme Protokolü Nelerden Oluşur?
Bir ARP paketi ağ üzerinde doğru hedefe ulaşabilmek ve gerekli bilgileri taşıyabilmek için belirli alanlardan oluşan standart bir başlık yapısına sahiptir. Bu paket temelde şu bileşenleri içerir:
- Donanım Türü: Kullanılan ağın türünü belirtir. Örneğin Ethernet için bu değer 1’dir.
- Protokol Türü: Çözümlenmek istenen mantıksal adresin türünü belirtir. IPv4 için 0x0800 kullanılır.
- Donanım ve Protokol Uzunluğu: MAC adresi (6 bayt) ve IP adresi (4 bayt) boyutlarını tanımlar.
- İşlem Kodu: Paketin bir ARP İsteği (1) mi yoksa ARP Yanıtı (2) mı olduğunu belirtir.
- Gönderici IP ve MAC Adresi: Arama yapan cihazın kendi bilgileri.
- Hedef IP ve MAC Adresi: Aranan cihazın IP’si. İstek sırasında hedef MAC adresi genellikle boş veya sıfırlarla doludur.
Adres Çözümleme Protokolünün (ARP) Avantajları Nelerdir?
ARP’nin ağ dünyasındaki en büyük avantajı adres yönetimini tamamen otomatize etmesidir. Eğer ARP olmasaydı ağ yöneticilerinin ağa bağlanan her bir cihaz için IP-MAC eşleşmelerini yönlendiricilere ve sistemlere manuel olarak tek tek girmesi gerekirdi. Bu durum özellikle yüzlerce cihazın bulunduğu büyük kurumsal ağlarda yönetilemez bir karmaşaya yol açardı.
Ayrıca ARP, cihazların donanım değişikliklerine hızla uyum sağlamasına olanak tanır. Örneğin ağdaki bir bilgisayarın ethernet kartı bozulup değiştirildiğinde MAC adresi de değişir. ARP sayesinde ağdaki diğer cihazlar bu yeni donanım adresini birkaç saniye içinde dinamik olarak öğrenir ve iletişim hiçbir manuel müdahaleye gerek kalmadan kesintisiz devam eder.
Ağ İletişiminde ARP’nin Önemi
Bir ağın sorunsuz çalışabilmesi için yazılımsal ve donanımsal katmanların birbiriyle mükemmel bir uyum içinde olması gerekir. IP adresleri verinin dünya çapındaki devasa internet ağında doğru ağ tüneline kadar yönlendirilmesini sağlar. Ancak veri nihai hedefin bulunduğu yerel ağa ulaştığında IP adresi tek başına yetersiz kalır. Bu noktada veriyi kablo veya Wi-Fi dalgaları üzerinden fiziksel cihaza teslim edecek olan şey MAC adresidir.
ARP, bu soyut (IP) ve somut (MAC) dünyalar arasında köprü görevi görür. ARP’nin çökmesi veya çalışmaması durumunda cihazlar aynı modeme veya switch’e bağlı olsalar dahi birbirlerine tek bir bayt bile veri aktaramazlar. Kısacası ARP yerel ağ iletişiminin temel taşıdır.
ARP Zehirlenmesi / ARP Spoofing Nedir?
ARP protokolü tasarlandığı ilk yıllarda güvenlik odaklı değil işlevsellik odaklı geliştirilmiştir. Bu nedenle ARP isteklerine ve yanıtlarına herhangi bir kimlik doğrulama mekanizması eklenmemiştir. Bir cihaz ağdaki başka bir cihaza “Benim MAC adresim budur” dediğinde karşı taraf bunu sorgulamadan doğrudan ARP önbelleğine kaydeder.
Sistemin bu zayıf tarafı ARP Zehirlenmesi (ARP Spoofing veya ARP Poisoning) adı verilen siber saldırılara zemin hazırlar. Ağa saldırmak isteyen bir kişi ağdaki diğer cihazlara sahte ARP yanıtları göndererek kendi bilgisayarının MAC adresini, ağ geçidinin IP adresiyle eşleştirir. Hedef bilgisayarlar, internete çıkmak için verilerini modeme gönderdiklerini sanırken aslında tüm trafiği saldırganın bilgisayarına yönlendirmiş olurlar. Bu durum şifrelerin ve hassas verilerin çalınmasına yol açan tehlikeli bir Ortadaki Adam (Man-in-the-Middle – MitM) saldırısıdır.
ARP’nin DHCP ve DNS İle İlişkisi Nedir?
Ağ bağlantısı kurulurken bu üç protokol mükemmel bir işbirliği içinde çalışır. DNS, kullanıcıların girdiği web adreslerini IP adreslerine çevirir. DHCP, ağa bağlanan cihazınıza dinamik bir IP adresi atar. ARP ise DNS’in bulduğu veya DHCP’nin atadığı bu IP adreslerinin arkasındaki fiziksel MAC adreslerini çözerek ağ kartlarının birbiriyle donanımsal olarak konuşabilmesini sağlar.
ARP Güvenliği Nasıl Sağlanır?
ARP zehirlenmesi saldırılarından korunmak için genellikle ağ anahtarları (switch) üzerinde Dinamik ARP Denetimi (DAI – Dynamic ARP Inspection) adı verilen bir güvenlik özelliği aktif edilir. DAI, ağdaki ARP paketlerini denetler ve DHCP gözetleme veri tabanıyla uyuşmayan sahte ARP yanıtlarını anında engeller. Küçük ağlarda ise önemli cihazların (ağ geçidi gibi) IP-MAC eşleşmeleri ARP tablolarına statik olarak manuel eklenerek zehirlenmenin önüne geçilebilir.
ARP Önbelleği Nedir?
ARP Önbelleği (ARP Cache), bir işletim sisteminin veya ağ cihazının RAM üzerinde tuttuğu, daha önce öğrenilmiş IP ve MAC adresi eşleşmelerinin listelendiği geçici bir tablodur. Amacı, her veri gönderiminde ağa sürekli olarak “Bu IP kimin?” diye sormayı engelleyerek ağ trafiğini ve cihaz işlemci yükünü azaltmaktır. Bu kayıtlar belirli bir süre kullanılmazsa güncelliğini yitirmemek adına tablodan otomatik olarak silinir.
ARP Hangi Katmanda Çalışır?
ARP’nin OSI referans modelindeki konumu sıkça tartışılan bir konudur. Genellikle Katman 2 (Veri Bağlantı Katmanı) ile Katman 3 (Ağ Katmanı) arasında çalışan bir köprü protokolü olarak kabul edilir. MAC adresleriyle IP adreslerini birleştirdiği için her iki katmanın da özelliklerini taşır. Ancak ARP paketleri Ethernet çerçeveleri içine kapsüllendiği için daha çok Veri Bağlantı Katmanı protokollerine yakın durur.
ARP ve RARP Farklı Nelerdir?
ARP (Address Resolution Protocol), bilinen bir IP adresinden bilinmeyen donanımsal MAC adresini bulmak için kullanılır. RARP (Reverse ARP) ise bunun tam tersidir; cihaz kendi donanımsal MAC adresini bilir ancak ağdaki IP adresini bilmez. Bu yüzden RARP sunucusuna “Benim MAC adresim bu, bana kullanabileceğim bir IP adresi ver” diyerek IP talep eder. Modern ağlarda RARP’nin yerini çok daha gelişmiş özellikler sunan DHCP almıştır.
Web barındırma teknolojilerine ve dijital dünyaya meraklı bir içerik üreticisi. Yıllardır hosting, sunucu yönetimi ve web sitesi performansı gibi konularda araştırmalar yapıyor ve edindiği deneyimleri bu blogda paylaşıyor.
Yorum Yap