Neler yeni

Rehber ARP |Adres Çözümleme Protokolü Nedir ?

™ROOT

Moderasyon Ekibi
Moderatör
Katılım
26 Eki 2022
Konular
300
Mesajlar
1,562
Çözümler
1
Puanları
11,883
ModArt Kredi
0
ARP (Address Resolution Protocol) yani Adres Çözümleme Protokolü, OSI modelindeki ağ katmanının en önemli protokollerinden biridir ve sistemin IP adresine verilen MAC (Media Access Control) adresini bulmaya yardımcı olur.


Bir cihaz aynı ağdaki başka bir cihaza veri göndermek istediğinde, hedef IP adresi için zaten bir eşlemeye sahip olup olmadığını görmek için önce ARP önbelleğini kontrol eder. Eşleme önbellekte yoksa, cihaz, hedef IP adresine karşılık gelen MAC adresini soran ağa bir ARP istek yayını gönderir.
sHNJJFc1W-wE4Mo7R2SW_YHcd9kfuBj1kdtFIX4DwtoCN7fiJc.jpg

ARP isteği ağdaki tüm cihazlar tarafından alınır, ancak sadece karşılık gelen IP adresine sahip cihaz MAC adresiyle yanıt verir. İstekte bulunan cihaz daha sonra IP-MAC adres eşlemesini ARP önbelleğine ekleyerek hedef cihazla iletişim kurmasını sağlar.
ARP, yerel ağ iletişimi için önemli bir protokoldür ve bilgisayarlar, yönlendiriciler ve diğer ağ aygıtları dahil olmak üzere birçok farklı türde aygıt tarafından kullanılır. Ancak, ARP durum bilgisi olmayan bir protokol olduğu için bir bilgisayar korsanının ağ trafiğini engellemek ve manipüle etmek için yanlış ARP mesajları gönderdiği ARP sahtekarlığı gibi saldırılara karşı savunmasızdır. Bu riski azaltmak için birçok ağ güvenlik çözümü, ARP sahtekarlığı saldırılarını tespit eden ve önleyen özellikler içerir.​

ARP (Adres Çözümleme Protokolü) Nasıl Çalışır?​

ARP (Adres Çözümleme Protokolü) Nasıl Çalışır?


Kaynak: techtarget

Aşağıda ARP’nin (Adres Çözümleme Protokolü) nasıl çalıştığına dair basitleştirilmiş bir bakış açısı bulabilirsiniz:
  • Bir cihaz, aynı yerel ağdaki başka bir cihaza veri göndermek istediğinde, ancak sadece hedef IP adresini bildiğinde, gönderen cihaz, hedef IP adresi için zaten bir eşlemeye sahip olup olmadığını görmek için ARP önbelleğini kontrol eder. Eşleme yoksa, hedef IP adresine karşılık gelen MAC adresini soran yerel ağa bir ARP istek yayını gönderir.​
  • ARP isteği yerel ağdaki tüm cihazlar tarafından alınır, ancak sadece karşılık gelen IP adresine sahip cihaz MAC adresiyle yanıt verir. Yanıt doğrudan istekte bulunan cihaza gönderilir.​
  • İstekte bulunan cihaz, ARP yanıtını alır ve IP-MAC adres eşlemesini ARP önbelleğine ekler. Bu, hedef cihazla iletişim kurmasını sağlar.​
  • Gönderen cihaz, göndermek istediği verileri, hedef cihazın MAC adresini içeren bir veri bağlantı katmanı çerçevesi içinde kapsüller.​
  • Çerçeve, yerel ağ üzerinden verileri alan ve işleyen hedef cihaza iletilir.​
ARP, OSI modelinin veri bağlantı katmanında (Katman 2) çalışır ve Katman 3’teki Link Removed gibi ağ katmanı protokolleri ile birlikte kullanılır. ARP, yerel ağ iletişimi için kritik bir protokoldür ve birçok farklı aygıt türleri tarafından kullanılır.​

Adres Çözümleme Protokolü Nelerden Oluşur?​

Adres Çözümleme Protokolü (ARP) iki ana bileşenden oluşur: ARP İsteği ve ARP Yanıtı.
ARP İsteği (ARP Request): Yerel bir ağdaki bir cihaz başka bir cihazla iletişim kurmak istediğinde, hedef IP adresi için zaten bir eşlemeye sahip olup olmadığını görmek için önce ARP önbelleğini kontrol eder. Eşleme yoksa, gönderen cihaz yerel ağa bir ARP istek yayını gönderir ve hedef IP adresine karşılık gelen MAC adresini ister. ARP İsteği mesajı, gönderenin MAC ve IP adreslerini ve hedefin IP adresini içerir.
ARP Yanıtı (ARP Reply): İlgili IP adresine sahip olan cihaz, ARP isteğine ARP yanıtı ile yanıt verir. ARP Yanıt mesajı, gönderenin MAC ve IP adreslerini ve hedefin MAC adresini içerir. ARP Yanıtı doğrudan istekte bulunan cihaza gönderilir.
ARP ayrıca daha hızlı sonraki aramalar için IP-MAC adres eşlemelerini depolayan bir önbellek mekanizması içerir. ARP önbelleği, IP adreslerinin MAC adreslerine eşlemelerini içeren bir tablodur. Bir cihaz bir ARP yanıtı aldığında, sonraki iletişim için MAC adresine hızlı bir şekilde erişebilmesi için ARP önbelleğini IP-MAC adres eşlemesi ile günceller.
ARP İsteği ve ARP Yanıt mesajlarına ek olarak ARP, bir cihazın kendi MAC adresini ağdaki diğer cihazlara duyurmak için kullandığı Gratuitous ARP mesajlarını da içerir. Karşılıksız ARP mesajları, bir cihaz bir ağa ilk bağlandığında veya MAC adresi değiştiğinde gönderilir. Bu, ağdaki diğer cihazların ARP önbelleklerini gönderen cihaz için doğru MAC adresiyle güncellemelerine yardımcı olur.​

ARP İstek Paketi Gönderilmesi​

Bir ARP (Adres Çözümleme Protokolü) istek paketi göndermek için bir ağ protokolü analizörü veya Python gibi bir programlama dili ile Scapy gibi bir kitaplık kullanabilirsiniz.
Fakat ARP istek paketleri göndermenin, ağ sorunlarını giderme gibi meşru amaçlar için kullanılabileceğini, ancak ARP sahtekarlığı gibi kötü amaçlar için de kullanılabileceğini unutmamanız gerekir. Bu noktada ARP istek paketlerini sorumlu bir şekilde ve işletmenizin güvenlik politikaları kapsamında kullanmanız önemlidir.​

ARP Çerçeve Formatı​

Adres Çözümleme Protokolü (ARP) çerçeve formatı aşağıdaki alanlardan oluşur:
  • Donanım türü (2 bayt): Kullanılan donanım adresinin türünü belirtir. Örneğin Ethernet’in donanım türü 1’dir.​
  • Protokol türü (2 bayt): Kullanılan protokol adresinin türünü belirtir. Örneğin IP, 0x0800 protokol türüne sahiptir.​
  • Donanım adresi uzunluğu (1 bayt): Donanım adresinin bayt cinsinden uzunluğunu belirtir. Örneğin Ethernet, 6 baytlık bir donanım adres uzunluğuna sahiptir.​
  • Protokol adresi uzunluğu (1 bayt): Protokol adresinin bayt cinsinden uzunluğunu belirtir. Örneğin IP, 4 baytlık bir protokol adres uzunluğuna sahiptir.​
  • İşlem kodu (2 bayt): Gönderilen ARP mesajının türünü belirtir. Bir ARP isteğinin değeri 1 iken, bir ARP yanıtının değeri 2’dir.​
  • Gönderici donanım adresi (değişken uzunluk): Göndericinin donanım adresini belirtir.​
  • Gönderici protokol adresi (değişken uzunluk): Gönderenin protokol adresini belirtir.​
  • Hedef donanım adresi (değişken uzunluk): Hedef cihazın donanım adresini belirtir. Bu alan sadece ARP istek mesajlarında bulunur.​
  • Hedef protokol adresi (değişken uzunluk): Hedef cihazın protokol adresini belirtir.​
Gönderici ve hedef adreslerinin uzunluğu, donanım adres uzunluğu ve protokol adres uzunluğu alanlarında belirtilen değerlere bağlıdır. Örneğin, donanım adres uzunluğu 6 bayt ve protokol adres uzunluğu 4 bayt ise, gönderici ve hedef adreslerin uzunluğu sırasıyla 6 bayt ve 4 bayt olacaktır.
ARP çerçeve formatı, OSI modelinin 2. katmanında kullanılır ve yerel bir ağdaki cihazlar arasındaki iletişim için gereklidir. ARP, cihazların bir ağdaki cihazlar arasında veri göndermek için gerekli olan bir IP adresini fiziksel (MAC) bir adrese eşlemesini sağlar.​

ARP Mesajının İşlenmesi​

Bir ARP (Adres Çözümleme Protokolü) mesajı alındığında, cihaz aşağıdaki işlem adımlarını gerçekleştirir:
  • Aygıt, ağ arabirimi için aygıtın beklediği değerlerle eşleştiğinden emin olmak için ARP mesajındaki donanım ve protokol türü alanlarını kontrol eder.​
  • Cihaz, ARP mesajının bir ARP isteği mi yoksa bir ARP yanıtı mı olduğunu belirlemek için işlem kodu alanını kontrol eder.​
  • ARP mesajı bir ARP isteği ise, cihaz, cihazın IP adresiyle eşleşip eşleşmediğini görmek için hedef protokol adresi alanını kontrol eder. Varsa, cihaz kendi MAC adresini içeren bir ARP yanıtıyla yanıt verir.​
  • ARP mesajı bir ARP yanıtıysa, cihaz ARP önbelleğini ARP yanıtında yer alan IP-MAC adres eşlemesi ile günceller. Bu, cihazın, gönderen cihazla sonraki iletişim için MAC adresine hızlı bir şekilde erişmesini sağlar.​
  • ARP mesajı ne bir ARP isteği ne de bir ARP yanıtı değilse, cihaz mesajı atar.​
  • Cihaz ayrıca ARP mesajının geçerli olduğundan ve kurcalanmadığından emin olmak için kontroller gerçekleştirir. Örneğin, cihaz, gönderen cihaz için beklenen adresle eşleştiğinden emin olmak için gönderenin MAC adresini kontrol edebilir.​
ARP işleme, yerel bir ağdaki cihazlar arasındaki iletişim için gereklidir. ARP, cihazların bir IP adresini bir ağdaki cihazlar arasında veri göndermek için gerekli olan bir fiziksel (MAC) adrese eşlemesine izin verir. ARP mesajları, ARP önbelleklerini güncellemek ve IP-MAC adres eşlemelerinin doğru olmasını sağlamak için genellikle düzenli aralıklarla gönderilir.​

Aynı Ağda Arp Fiziksel Adreslerinin Çözümlenmesi​

Aynı ağdaki ARP (Adres Çözümleme Protokolü) fiziksel adreslerini çözmek için bir cihaz aşağıdaki adımları kullanabilir:
  • Cihaz, hedef IP adresi için zaten bir eşlemeye sahip olup olmadığını görmek için ARP önbelleğini kontrol eder. Eşleme mevcutsa, cihaz, hedef cihaza veri göndermek için ilişkili MAC adresini kullanabilir.​
  • ARP önbelleğinde eşleme yoksa, cihaz yerel ağa bir ARP istek yayını gönderir ve hedef IP adresine karşılık gelen MAC adresini ister.​
  • ARP isteği yerel ağdaki tüm cihazlar tarafından alınır, ancak yalnızca karşılık gelen IP adresine sahip cihaz MAC adresiyle yanıt verir. Yanıt doğrudan istekte bulunan cihaza gönderilir.​
  • İstekte bulunan cihaz, ARP yanıtını alır ve IP-MAC adres eşlemesini ARP önbelleğine ekler. Bu, hedef cihazla iletişim kurmasını sağlar.​
Cihaz, hedef IP adresi için MAC adresini çözümledikten sonra verileri doğrudan hedef cihaza göndermek için MAC adresini kullanabilir. Bu işlem, ARP önbelleklerini güncellemek ve IP-MAC adres eşlemelerinin doğru olmasını sağlamak için periyodik olarak tekrarlanır.
ARP’nin, bir bilgisayar korsanının ağ trafiğini engellemek ve manipüle etmek için yanlış ARP mesajları gönderdiği ARP sahtekarlığı gibi saldırılara karşı savunmasız olabileceğini unutmamak önemlidir. Bu riski azaltmak için birçok ağ güvenlik çözümü, ARP sahtekarlığı saldırılarını tespit eden ve önleyen özellikler içerir.​

ARP vs. Reverse Address Resolution Protocol – RARP Arasındaki Farklar​

ARP (Adres Çözümleme Protokolü) ve RARP (Reverse Address Resolution Protocol – Ters Adres Çözümleme Protokolü), bir adresi bir ağ katmanından diğerine eşlemek için kullanılan ağ protokolleridir. Ancak, kullanım ve işlevleri bakımından farklılık gösterir.
ARP, bir ağ katmanı IP adresini bir yerel ağ üzerindeki bir veri bağlantı katmanı MAC adresine eşlemek için kullanılır. ARP, bir ağ içindeki cihazların, OSI modelinin veri bağlantı katmanındaki ağ arayüzlerini tanımlamak için kullanılan benzersiz MAC adreslerini kullanarak birbirleriyle iletişim kurmasını sağlar.
Öte yandan RARP, bir veri bağlantı katmanı MAC adresini bir ağ katmanı IP adresine eşlemek için kullanılır. RARP, öncelikle eski bilgisayar sistemlerinde, disksiz iş istasyonlarının MAC adresini göndererek bir RARP sunucusundan bir IP adresi almasına izin vermek için kullanılır.
ARP ve RARP arasındaki temel fark, adres çözümlemesinin gerçekleştiği yöndür. ARP, IP adreslerini MAC adreslerine çözümlerken, RARP, MAC adreslerini IP adreslerine çözümler.
Ayrıca ARP, OSI modelinin veri bağlantı katmanında (Katman 2), RARP ise ağ katmanında (Katman 3) çalışır. ARP, IP (İnternet Protokolü) gibi ağ katmanı protokolleri ile birlikte kullanılırken, RARP, Ethernet gibi veri bağlantı katmanı protokolleri ile birlikte kullanılır.
Genel olarak, ARP yerel ağ iletişimi için yaygın olarak kullanılan temel bir protokol olsa da, modern ağ ortamlarında IP adresi ataması için RARP büyük ölçüde DHCP (Dynamic Host Configuration Protocol) ile değiştirilmiştir.​

Adres Çözümleme Protokolünün Çalışma Esaslarını Düzenleyen Standartlar​

Adres Çözümleme Protokolünün (ARP) çalışma ilkeleri, Internet Engineering Task Force (IETF) tarafından RFC 826’da standartlaştırılmıştır. Bu belge, ARP için protokol formatını, işleyişini ve mesaj alışverişlerini belirtir.
RFC 826’ya ek olarak, ARP ve onun ağ ortamlarında çalışmasıyla ilgili birkaç başka RFC vardır. Bunlar aşağıdakileri içerir:​

1. RFC 5227 – IPv4 Address Conflict Detection​

Bu belge, bir IPv4 ağında, iki veya daha fazla cihaz aynı IP adresine sahip olduğunda meydana gelebilecek IP adresi çakışmalarını tespit etme ve çözme prosedürlerini belirtir.​

2. RFC 5494 – IANA Allocation Guidelines for the Address Resolution Protocol (ARP)​

Bu belge, Internet Assigned Numbers Authority (IANA) tarafından ARP mesaj türlerinin, donanım türlerinin ve protokol türlerinin tahsisi ve kullanımı için yönergeler sağlar.​

3. RFC 5493 – Requirements for the Address Resolution Protocol (ARP)​

Bu belge, ağ ortamlarında güvenlik, ölçeklenebilirlik ve birlikte çalışabilirlik açısından ARP’nin gereksinimlerini ana hatlarıyla belirtir.​

4. RFC 903 – A Reverse Address Resolution Protocol​

RFC 903 veya “Ters Adres Çözümleme Protokolü”, Ters Adres Çözümleme Protokolünü (RARP) tanımlayan bir belgedir. RARP, sunucuya fiziksel (MAC) adresini göndererek bir ağ sunucusundan IP adresi almak için kullanılan bir protokoldür.
RARP, bir ağ ortamında disksiz iş istasyonlarının başlatılması sorununu çözmek için tasarlanmıştır. Kendi IP adresini depolayacak bir yerel disk veya depolama aygıtı olmadığında, disksiz bir iş istasyonunun diğer aygıtlarla iletişim kurabilmesi için ağdaki bir sunucudan IP adresini alması gerekir.
RARP, istekte bulunan cihazın MAC adresini içeren bir RARP istek paketi göndererek çalışır. RARP sunucusu daha sonra MAC adresine karşılık gelen IP adresini içeren bir RARP yanıt paketi ile yanıt verir.
RARP geçmişte yaygın olarak kullanılırken, modern ağ ortamlarında IP adresi ataması için yerini büyük ölçüde Link Removed almıştır. DHCP, IP adresi ataması için daha esnek ve ölçeklenebilir bir çözüm sağlar ve istemcilere alt ağ maskesi ve varsayılan ağ geçidi ayarları gibi ek yapılandırma bilgileri de sağlayabilir.
Yukarıdaki RFC’ler, ARP’nin ağ ortamlarında çalıştırılması ve kullanılması için kapsamlı bir standart ve yönergeler seti sağlar.
 
Son düzenleme:

Bu konuyu görüntüleyen kullanıcı ve ziyaretçiler

Online yöneticiler

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz.

Zevkine göre renk kombinasyonunu belirle

Gece/Gündüz modunu seç

Gece ve gündüz modlarından tarzınıza yada ihtiyaçlarınıza uygun olanı seçerek kullana bilirsiniz.

Tam ekran yada dar ekran

Temanızın gövde büyüklüğünü sevkiniz, ihtiyacınıza göre dar yada geniş olarak kulana bilirsiniz.

Izgara yada normal mod

Temanızda forum listeleme yapısını ızgara yapısında yada normal yapıda listemek için kullanabilirsiniz.

Forum arkaplan resimleri

Forum arkaplanlarına eklenmiş olan resimlerinin kontrolü senin elinde, resimleri aç/kapat

Sidebar blogunu kapat/aç

Forumun kalabalığında kurtulmak için sidebar (kenar çubuğunu) açıp/kapatarak gereksiz kalabalıklardan kurtula bilirsiniz.

Yapışkan sidebar kapat/aç

Yapışkan sidebar ile sidebar alanını daha hızlı ve verimli kullanabilirsiniz.

Radius aç/kapat

Blok köşelerinde bulunan kıvrımları kapat/aç bu şekilde tarzını yansıt.

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.