Header Menu

ARP Nedir? resim

ARP Nedir?

Poyrazhosting PoyrazHosting

ARP (Address Resolution Protocol) Nedir?

ARP (Address Resolution Protocol), bir ağ üzerindeki IP adreslerini ilgili MAC adreslerine çevirmek için kullanılan bir protokoldür. OSI modelinin Ağ (Network) katmanında çalışır ve özellikle IPv4 ağlarında kullanılır.

ARP Nasıl Çalışır?

  1. Cihaz, IP adresine sahip bir hedefe veri göndermek istediğinde, önce MAC adresine ihtiyacı vardır.
  2. ARP isteği (ARP Request): Gönderici cihaz, yerel ağda bir yayın (broadcast) yaparak "Bu IP adresine sahip cihazın MAC adresi nedir?" diye sorar.
  3. ARP yanıtı (ARP Reply): Hedef cihaz, kendi MAC adresini içeren bir yanıt gönderir.
  4. Bu bilgi, gelecekte kullanılmak üzere ARP önbelleğinde (ARP Cache) saklanır.

???? Örnek:

  • Bilgisayarınız, 192.168.1.10 IP adresine sahip bir cihaza veri göndermek istiyor.
  • ARP protokolü, bu IP adresinin hangi MAC adresine sahip olduğunu sorgular.
  • Cihaz, AA:BB:CC:DD:EE:FF MAC adresine sahip olduğunu bildirir.
  • Artık bilgisayarınız, bu MAC adresine doğrudan veri gönderebilir.

ARP Türleri

  1. Geleneksel ARP: IPv4 ağlarında kullanılır.
  2. Reverse ARP (RARP): MAC adresinden IP adresi çözümlemek için kullanılır (Günümüzde pek yaygın değildir).
  3. Gratuitous ARP (GARP): Bir cihaz, kendi IP ve MAC adresini duyurmak için kullanır (IP çakışmalarını önlemek için).
  4. Proxy ARP: Bir yönlendirici (router), farklı alt ağlardaki cihazlar arasında ARP isteklerini yönlendirebilir.

ARP Spoofing (Saldırıları) ve Güvenlik Önlemleri

ARP Spoofing Nedir?

  • Bir saldırgan, yanıltıcı ARP yanıtları göndererek, ağdaki cihazları yanlış MAC adresine yönlendirebilir.
  • Bu teknik, Man-in-the-Middle (MitM) saldırılarına yol açabilir.
  • Örneğin, saldırgan kendini yönlendirici gibi tanıtarak tüm trafiği kendi üzerinden geçirir.

ARP Güvenliği İçin Alınabilecek Önlemler

Statik ARP girişleri kullanarak belirli IP-MAC eşleşmelerini sabitleyin.
Dinamik ARP inceleme (DAI) gibi güvenlik önlemleri alın (Özellikle ağ anahtarlarında).
VPN veya HTTPS kullanarak veri şifreleme sağlayın.
ARP izleme araçları (Wireshark, ARPwatch) ile şüpheli aktiviteleri takip edin.

Sonuç

ARP, IP adreslerini MAC adreslerine çevirmek için kritik bir protokoldür.
Yerel ağlarda (LAN) çalışır ve temel bir ağ iletişim bileşenidir.
Ancak ARP Spoofing gibi güvenlik açıklarına sahiptir, bu yüzden korunma yöntemleri uygulanmalıdır.

58 Görüntüleme