Bilgisayar ağlarında cihazların birbirleriyle doğru şekilde iletişim kurabilmesi için IP adreslerinin fiziksel adreslere dönüştürülmesi gerekir. İşte bu noktada ARP protokolü (Address Resolution Protocol) devreye girer. Peki ARP nedir? Nasıl çalışır? Hangi ağ güvenlik risklerini barındırır? Bu kapsamlı rehberde, ARP protokolünün temellerinden güvenliğine kadar her yönünü ayrıntılı olarak inceleyeceğiz.
ARP (Adres Çözümleme Protokolü), bir IP adresini o cihaza ait fiziksel MAC adresine çevirmek için kullanılan temel bir ağ protokolüdür. OSI modelinin Veri Bağlantı Katmanı (Layer 2) ile Ağ Katmanı (Layer 3) arasında köprü görevi görür. Özellikle Yerel Alan Ağlarında (LAN) iletişimi mümkün kılar.
Bilgisayar veya ağ cihazı, bir IP adresine veri göndermek istediğinde, önce bu IP'ye ait MAC adresini öğrenmesi gerekir.
Cihaz, kendi ARP tablosunu kontrol eder.
Eğer MAC adresi yoksa, tüm ağa bir ARP isteği (ARP Request) gönderir.
IP adresine sahip olan cihaz, bir ARP yanıtı (ARP Reply) ile kendi MAC adresini gönderir.
Bu MAC adresi, ARP tablosuna kaydedilerek ileride yeniden kullanılabilir.
Kaynak cihaz, hedef IP adresine ait MAC adresini bilmediğinde, ARP protokolünü tetikler.
Ağda yayın (broadcast) şeklinde bir ARP isteği gönderilir.
İlgili IP adresine sahip olan cihaz, kendi MAC adresini içeren ARP yanıtını gönderir.
Kaynak cihaz, bu yanıtı alır ve bilgiyi ARP tablosuna kaydeder.
Veri iletimi, doğru MAC adresine yönlendirilerek gerçekleştirilir.
Bu süreç, milisaniyeler içinde gerçekleşir ve tamamen şeffaf bir şekilde çalışır.
ARP tablosu, cihazın belleğinde tutulan ve IP adreslerini MAC adresleriyle eşleştiren bir önbellek (cache) yapısıdır. Her cihaz kendi ARP tablosunu yönetir.
Dinamik girişler otomatik olarak oluşur ve belli bir süre sonra silinir.
Statik girişler, manuel olarak tanımlanır ve kalıcıdır.
arp -a komutu Windows’ta ARP tablosunu görüntülemek için kullanılır.
arp -a
Ağ yöneticileri, ARP tablolarını gerektiğinde temizleyebilir ya da değiştirebilir.
ARP Spoofing, saldırganın sahte ARP yanıtları göndererek ağdaki cihazları yanıltmasıdır. Bu sayede, trafiği kendi cihazına yönlendirerek veri hırsızlığı, oturum kaçırma (session hijacking) ya da hizmet kesintisi (DoS) gibi saldırılar gerçekleştirebilir.
Statik ARP girişleri kullanarak kritik cihazları sabitleyin.
Ağ trafiğini izlemek için IDS/IPS (Saldırı Tespit/Önleme Sistemleri) kullanın.
Switch seviyesinde Port Security etkinleştirin.
Dinamik ARP denetimi (DAI) gibi gelişmiş ağ güvenlik teknolojilerinden yararlanın.
ARP trafiğini analiz eden araçlarla anormal davranışları takip edin (Wireshark, ARPWatch, vs.).
ARP sorunları, ağda iletişim kopukluklarına veya performans problemlerine neden olabilir. Özellikle aşağıdaki sorunlar sıkça görülür:
Yanlış MAC adresi eşleşmeleri
ARP tablosunun dolması
Zehirlenmiş ARP girdileri
ARP tablosunu manuel olarak temizleyin:arp -d [IP_adresi]
arp -d [IP_adresi]
Ağa yeniden bağlanarak dinamik girişlerin sıfırlanmasını sağlayın.
Cihazı yeniden başlatarak geçici önbelleği temizleyin.
Ağ trafiğini analiz ederek zararlı ARP trafiğini belirleyin.
ARP, cihazların IP adreslerini MAC adreslerine çevirmesini sağlar. Bu sayede veri paketleri doğru cihaza yönlendirilir.
ARP tablosu, IP-MAC adres eşleşmelerini içeren cihaz belleğinde tutulan bir kayıt listesidir.
Statik ARP girişleri, güvenlik duvarları, ağ izleme araçları ve Dinamik ARP Denetimi gibi çözümlerle önlenebilir.
Cihaz, bilinmeyen MAC adresi için ağa ARP isteği gönderir. Hedef cihaz yanıt verdiğinde, kaynak cihaz bu adresi ARP tablosuna kaydeder.
ARP tablosunu düzenli kontrol etmek, güncellemek ve gerektiğinde temizlemek ağ sorunlarını büyük ölçüde çözebilir.
ARP protokolü, modern IP tabanlı ağların temel taşlarından biridir. Yerel ağlarda cihazların doğru şekilde iletişim kurmasını sağlar. ARP olmadan, IP adresleri fiziksel MAC adreslerine çevrilemez ve ağ iletişimi kesintiye uğrar. Aynı zamanda güvenlik açısından da dikkatle izlenmesi gereken bir protokoldür.
Türkiye (Türkçe)
Worldwide (English)