arp

 

ARP (Address Resolution Protocol), bir cihazın IP adresini, ağ üzerindeki fiziksel (MAC) adresiyle ilişkilendiren bir protokoldür. Bu işlem, cihazların birbirleriyle iletişim kurarken doğru hedefe veri gönderebilmesi için gereklidir.

Cihazlar ağ üzerinde iki tür kimlik kullanır:

  1. IP Adresi: Ağdaki cihazın mantıksal adresi (ağa bağlı cihazları tanımlamak için kullanılır).

  2. MAC Adresi: Cihazın fiziksel adresi (donanım adresi olarak da bilinir, her cihazın üretici tarafından benzersiz bir MAC adresi vardır).

ARP Nasıl Çalışır?

Ağdaki her cihaz, diğer cihazlarla olan bağlantıları ve bu cihazların MAC adreslerini bir ARP cache (ARP önbelleği) içinde tutar. Bu önbellek, cihazların hangi IP adresine karşılık gelen MAC adreslerini bildiği bir kayıt defteridir. Bu bilgiler, cihazlar arasında veri iletimi için gereklidir.

Adımlar:

  1. ARP İsteği (ARP Request):

    • Bir cihaz, bir IP adresine veri göndermek istediğinde, bu adresin hangi MAC adresine karşılık geldiğini bilmezse, bir ARP isteği gönderir.

    • Bu istek, ağdaki tüm cihazlara yayılan bir broadcast mesajıdır ve mesajda şu ifade bulunur: "Bu IP adresine ait MAC adresi nedir?".

  2. ARP Yanıtı (ARP Reply):

    • ARP isteğini alan cihazlar, eğer istenen IP adresine sahiplerse, kendi MAC adreslerini geri gönderirler. Bu yanıt, yalnızca IP adresini sahiplenen cihaz tarafından yapılır.

  3. ARP Cache Güncelleme:

    • ARP yanıtını alan cihaz, IP adresi ile MAC adresinin eşleşmesini kendi ARP önbelleğine kaydeder. Bu şekilde, gelecekte aynı IP adresine veri göndermesi gerektiğinde, cihaz MAC adresini bilerek doğrudan iletim yapabilir.

    Bu işlem ağdaki iletişimi hızlandırır çünkü her veri gönderiminde ARP isteği yapılmaz; cihazlar önceden öğrendikleri MAC adreslerine doğrudan veri gönderebilir.

ARP Mesajları:

1. ARP İsteği (ARP Request)

  • Bir cihazın, ağdaki başka bir cihazın IP adresine karşılık gelen MAC adresini öğrenmek amacıyla gönderdiği broadcast mesajıdır.

Örnek:

  • Bir cihaz, IP adresi 192.168.1.100 olan bir cihazın MAC adresini öğrenmek için aşağıdaki gibi bir ARP isteği gönderir:

    nginx
    ARP Request: "IP Address 192.168.1.100'in MAC adresi nedir?"

2. ARP Yanıtı (ARP Reply)

  • Eğer bir cihaz, istenen IP adresine sahipse, bu cihaz kendi MAC adresini içeren bir unicast yanıt gönderir. Bu yanıt, sadece istek yapan cihaza gönderilir.

Örnek:

  • Eğer cihaz 192.168.1.100 IP adresine sahipse, yanıt olarak şu mesaj gönderilir:

    nginx
    ARP Reply: "192.168.1.100'in MAC adresi 00:1A:2B:3C:4D:5E"

ARP Cache:

  • ARP, her cihazda bir cache (önbellek) tutar. Bu önbellek, cihazların daha önce öğrenilen IP ve MAC adresi eşleşmelerini içerir.

  • ARP cache, IP adreslerini MAC adreslerine çevirmek için gereksiz ARP isteklerini engeller ve ağ iletişimini hızlandırır.

ARP'nin Önemi:

  • Veri iletimi: ARP, cihazların ağdaki diğer cihazlarla iletişim kurabilmesi için gereklidir. IP adresi ile MAC adresinin eşleşmesi, cihazların veri paketlerini doğru şekilde hedefe yönlendirmesini sağlar.

  • Ağ güvenliği: ARP, bazı saldırılar için hedef olabilir. ARP spoofing veya ARP poisoning gibi saldırılar, ağda yanlış IP ve MAC eşleşmeleri oluşturarak verilerin başka bir hedefe yönlendirilmesine neden olabilir.

Labels: |