Adres Çözümleme Protokolü (ARP)

ARP (Address Resolution Protocol), IP adresi bilinen bir cihazın MAC adresini bulmak için kullanılan, IPv4 ağlarında temel rol oynayan bir çözümleme protokolüdür. IP ağlarında iletişim için yalnızca IP adresi yeterli değildir; verinin fiziksel katmanda yönlendirilmesi için hedef cihazın MAC adresine de ihtiyaç duyulur. ARP, bu IP–MAC eşleşmesini sağlar ve OSI modelinin Ağ Katmanı (Layer 3) ile Veri Bağlantı Katmanı (Layer 2) arasında bir köprü görevi görür.

ARP, ilk olarak 1982 yılında RFC 826 ile tanımlanmıştır. IPv4 ağlarında kullanılan bu protokol, özellikle yerel ağlarda cihazların birbiriyle iletişim kurabilmesi için gerekli olan fiziksel adresi çözümleme sürecinde kullanılır. IPv6'daki karşılığı, ARP'nin sunduğu işlevlerin yerini alan Neighbor Discovery Protocol (NDP)'dir.

1. Kaynak cihaz, hedef IP adresine veri göndermek ister.
2. ARP tablosunda hedef IP'ye karşılık gelen bir MAC adresi yoksa, bir ARP Request (istek) paketi yayınlar.
3. Ağdaki tüm cihazlar bu isteği alır; yalnızca hedef IP’ye sahip cihaz yanıt verir (ARP Reply).
4. Kaynak cihaz, yanıt içeriğindeki MAC adresini kendi ARP tablosuna kaydeder.
5. Veri iletimi başlar.

Bu işlem sayesinde, MAC adresi bilinmeyen hedefe veri gönderilebilmesi sağlanır. ARP tabloları cihaz belleğinde zaman sınırlı olarak saklanır ve belirli aralıklarla güncellenir.

ARP protokolünün farklı versiyonları şu şekilde sınıflandırılabilir:

1. Standard ARP: Klasik ARP işlemi olup, IP adresine karşılık MAC adresini bulmak için kullanılır.
2. Proxy ARP: Yönlendirici, kendi dışındaki bir cihazın MAC adresiymiş gibi yanıt vererek farklı alt ağlar arasında iletişim sağlar. Bu yöntem, özellikle varsayılan ağ geçidi yapılandırmalarında kullanılır.
3. Gratuitous ARP: Bir cihazın, istekte bulunulmaksızın kendi IP ve MAC adresini ağda duyurmasıdır. Genellikle IP çakışmalarını tespit etmek, ARP tablosunu güncellemek veya failover (yedekleme) sistemlerinde kullanılır.
4. Inverse ARP (InARP): Normal ARP’nin tersidir. Bilinen bir MAC adresine karşılık gelen IP adresi sorgulanır. Genellikle Frame Relay ve benzeri WAN teknolojilerinde kullanılır.

• DHCP, istemcilere otomatik olarak IP adresi ve diğer yapılandırma bilgilerini atar.
• DHCP, MAC adresi üzerinden kayıt tuttuğu için istemciyi tanımlar.
• İstemcinin gönderdiği DHCP Discover mesajı, MAC adresi içerir.
• IP alındıktan sonra istemci, bu IP ile ağ üzerindeki diğer cihazlara erişmek istediğinde, yine ARP aracılığıyla bu IP’lerin MAC karşılıklarını öğrenmek zorundadır.

• DNS, bir alan adını IP adresine çevirir (örneğin: google.com → 142.250.185.14).
• Ancak bu IP adresine veri gönderimi yapılabilmesi için MAC adresi gerekir.
• Cihaz, DNS sonucu olan IP adresi için bir ARP isteği gönderir ve MAC adresini alarak iletişimi başlatır.

ARP, kimlik doğrulama içermez. Bu, onu çeşitli saldırılara karşı savunmasız hâle getirir:

• ARP Spoofing / ARP Poisoning: Saldırgan, sahte ARP yanıtı göndererek cihazların yönlendirme tablolarını bozar. Böylece trafik kendi üzerinden akar.
• Man-in-the-Middle saldırılarına zemin hazırlar.

Bu saldırılardan korunmak için statik ARP tabloları, dinamik ARP denetimi (DAI), port güvenliği gibi yöntemler önerilir.

• IPv4 ağlardaki tüm cihazlar (bilgisayar, printer, sunucu, router, switch) ARP tablosu tutar.
• Switch’ler, MAC adreslerine göre yönlendirme yaptığından dolayı ARP çıktıları, yönlendirme performansını etkiler.
• Firewall’lar, ARP kayıtlarını kullanarak hedeflere doğru güvenlik politikaları uygulayabilir.