ARP (Ünvan Həll Protokolu) — kompüter şəbəkələrində IP ünvanlarını fiziki (MAC) ünvanlara çevirmək üçün istifadə olunan əsas protokoldur. Yəni bir cihaz digər cihazın IP ünvanını bildikdə, onun MAC ünvanını tapmaq üçün ARP protokolundan istifadə edir.

Bu proses əsasən yerli şəbəkə (LAN) daxilində baş verir, çünki məlumat paketləri şəbəkədə fiziki ünvanlara (MAC) əsaslanaraq ötürülür. IP ünvanları isə daha yüksək səviyyəli ünsiyyət üçündür. Buna görə də, IP ünvanını MAC ünvanına çevirmək şəbəkədə məlumatların düzgün yönləndirilməsi üçün vacibdir.

ARP necə işləyir?

1. Tələb (Request): Bir cihaz müəyyən bir IP ünvanına məlumat göndərmək istəyəndə, əvvəlcə həmin IP-yə uyğun MAC ünvanını bilmək lazımdır. Bu zaman cihaz şəbəkəyə "Bu IP-yə sahib olan kimdir? Öz MAC ünvanını mənə bildir" tipində ARP sorğusu göndərir (broadcast olaraq).
2. Cavab (Reply): Əgər şəbəkədə həmin IP-yə malik bir cihaz varsa, o öz MAC ünvanını bildirən cavab mesajı göndərir.
3. Yadda saxlanma: Cihaz bu IP və MAC ünvanını ARP cədvəlində (cache) saxlayır ki, növbəti göndərişlərdə eyni sorğunu təkrarlamasın.

ARP protokolunun komponentləri:

• ARP Request (Sorğu): IP-yə uyğun MAC ünvanının sorğulanması.
• ARP Reply (Cavab): Həmin MAC ünvanının bildirilməsi.
• ARP Cache (Keş): Müvəqqəti olaraq saxlanılan IP-MAC uyğunluğu məlumatları.
• Gratuitous ARP: Cihazın öz IP və MAC ünvanını elan etməsi, əsasən IP konfliktlərinin qarşısını almaq üçün istifadə olunur.

ARP ilə bağlı təhlükəsizlik məsələləri:

ARP sadə və əsaslı protokol olsa da, təhlükəsizlik zəifliklərinə malikdir. Məsələn:

• ARP Spoofing (ARP saxtalaşdırması): Pis niyyətli cihaz özünü başqa bir IP-yə malik kimi təqdim edərək məlumatları yönləndirə və ya ələ keçirə bilər. Bu, "man-in-the-middle" hücumlarına yol aça bilər.

Bu səbəbdən müasir şəbəkələrdə ARP-ə qarşı müdafiə mexanizmləri (məsələn, Dynamic ARP Inspection) tətbiq olunur.

Nəticə

ARP şəbəkənin düzgün işləməsi üçün həyati əhəmiyyət daşıyan protokoldur. Onun köməyi ilə cihazlar bir-birinə məlumat göndərə bilmək üçün lazım olan fiziki ünvanları müəyyən edir. Bu proses istifadəçilər üçün görünməsə də, hər gün şəbəkələrdə minlərlə dəfə baş verir.