Adres Çözümleme Protokolü ( ARP ) Nedir ?
Adres Çözümleme Protokolü (ARP), dinamik bir IP adresini yerel alan ağındaki ( LAN ) kalıcı bir fiziksel makine adresine eşlemeye yönelik bir prosedürdür. Fiziksel makine adresi aynı zamanda ortam erişim denetimi ( MAC ) adresi olarak da bilinir.
ARP'nin işi esasen 32 bit adresleri 48 bit adreslere çevirmek ve bunun tersini yapmaktır. Bu gereklidir çünkü IP sürüm 4'teki (IPv4) IP adresleri 32 bittir, ancak MAC adresleri 48 bittir.
ARP, Açık Sistemler Ara Bağlantı modelinin ( OSI modeli ) 2. ve 3. Katmanları arasında çalışır. MAC adresi, OSI modelinin 2. Katmanında, veri bağlantı katmanında bulunur . IP adresi, ağ katmanı olan Katman 3'te bulunur .
ARP, token ring, fiber dağıtılmış veri arabirimi ( FDDI ) ve ATM üzerinden IP gibi diğer LAN teknolojileri üzerinden IP için de kullanılabilir .
ARP nasıl çalışır?
Yeni bir bilgisayar bir LAN'a katıldığında, tanımlama ve iletişim için kullanılacak benzersiz bir IP adresi atanır. Belirli bir LAN üzerindeki bir ana makineye gönderilen bir gelen paket bir ağ geçidine ulaştığında, ağ geçidi ARP programından IP adresiyle eşleşen bir MAC adresi bulmasını ister. ARP önbelleği adı verilen bir tablo, her IP adresinin ve karşılık gelen MAC adresinin kaydını tutar.
Bir IPv4 Ethernet ağındaki tüm işletim sistemleri bir ARP önbelleği tutar. Bir ana bilgisayar, LAN'daki başka bir ana bilgisayara paket göndermek için bir MAC adresi istediğinde, IP'den MAC adresine çevirinin mevcut olup olmadığını görmek için ARP önbelleğini kontrol eder. Varsa, yeni bir ARP isteği gereksizdir. Çeviri zaten mevcut değilse, ağ adresleri için istek gönderilir ve ARP gerçekleştirilir.
ARP, LAN üzerindeki tüm makinelere bir istek paketi yayınlar ve makinelerden herhangi birinin bu özel IP adresini kullanıp kullanmadığını sorar. Bir makine IP adresini kendisine ait olarak tanıdığında, ARP'nin ileride başvurmak üzere önbelleği güncelleyebilmesi ve iletişime devam edebilmesi için bir yanıt gönderir.
Kendi IP adresini bilmeyen ana makineler, keşif için Ters ARP ( RARP ) protokolünü kullanabilir.
ARP önbellek boyutu sınırlıdır ve yer açmak için tüm girişlerden periyodik olarak temizlenir. Adresler önbellekte yalnızca birkaç dakika kalma eğilimindedir. Sık yapılan güncellemeler, ağdaki diğer cihazların, fiziksel bir ana bilgisayar istenen IP adreslerini değiştirdiğinde bunu görmesini sağlar. Temizleme sürecinde, kullanılmayan girişler ve şu anda açık olmayan bilgisayarlarla başarısız iletişim kurma girişimleri silinir.
Proxy ARP'si
Proxy ARP, bir ağ proxy'sinin ağ dışındaki IP adresleri için ARP sorgularını yanıtlamasını sağlar. Bu, paketlerin bir alt ağdan diğerine başarıyla aktarılmasını sağlar .
Bir ARP sorgulama paketi yayınlandığında, LAN üzerindeki hangi cihazın hedefe en hızlı şekilde ulaşabileceğini bulmak için yönlendirme tablosu incelenir. Genellikle bir yönlendirici olan bu cihaz, ağ dışındaki paketleri amaçlanan hedeflerine iletmek için bir ağ geçidi görevi görür.
ARP sahtekarlığı ve ARP önbellek zehirlenmesi
ARP kullanan LAN'lar, ARP zehirli yönlendirme veya ARP önbellek zehirlenmesi olarak da adlandırılan ARP sahtekarlığına karşı savunmasızdır .
ARP sahtekarlığı, bir bilgisayar korsanının, bir saldırganın MAC adresini ağdaki meşru bir bilgisayarın veya sunucunun IP adresiyle ilişkilendirmek için bir LAN üzerinden yanlış ARP mesajları yayınladığı bir cihaz saldırısıdır. Bir bağlantı kurulduktan sonra, hedef bilgisayar, orijinal hedef için amaçlanan çerçeveleri, meşru IP adresi için amaçlanan tüm verilerin yanı sıra, önce bilgisayar korsanının bilgisayarına gönderebilir.
ARP sahtekarlığı işletmeleri ciddi şekilde etkileyebilir. En basit haliyle kullanıldığında, ARP sahtekarlığı saldırıları hassas bilgileri çalabilir. Ancak saldırılar, aşağıdakiler de dahil olmak üzere diğer kötü amaçlı saldırıları da kolaylaştırabilir:
- ortadaki adam saldırıları
- hizmet reddi saldırıları
- oturum çalma
ARP'nin tarihi ve geleceği
ARP ilk olarak Kasım 1982'de David C. Plummer tarafından yayınlanan, Yorum İsteği (RFC) 826'da önerildi ve tartışıldı. Adres çözümleme sorunu, IP paketinin ilk günlerinde hemen fark edildi, çünkü Ethernet hızla tercih edilen LAN teknolojisi haline geldi, ancak Ethernet kabloları 48 bitlik adresler gerektiriyordu.
128 bit olan IPv6 adresleri, ARP yerine Neighbour Discovery protokolünü kullanarak yapılandırma bilgilerini alır. IPv4 adresleri şu anda daha yaygın olsa da, IPv6 kullanımı artıyor. Bu artış, büyük ölçüde IP adresleri gerektiren IoT cihazlarının akışından kaynaklanmaktadır. Komşu Keşfi, OSI modelinin 2. Katmanında çalışır ve komşu düğümleri keşfetmek için İnternet Kontrol Mesajı Protokolü ( ICMP ) sürüm 6'yı kullanır.
-
0 Yorum
-
11 Görüntülenme