[[start|zurück]]
====== MAC-Adresse – Grundlagen ======
Eine MAC-Adresse (**M**edia **A**ccess **C**ontrol) ist die **physische Adresse**
einer Netzwerkschnittstelle. Sie arbeitet auf **OSI-Schicht 2**
und wird verwendet, um Geräte innerhalb eines lokalen Netzwerks eindeutig zu identifizieren.
===== Aufbau einer MAC-Adresse =====
Eine MAC-Adresse besteht aus **48 Bit**, dargestellt in **6 Blöcken zu je 2 Hex-Zeichen**.
Beispiel:
* **A4-5E-60-3B-7D-12**
* **A4:5E:60:3B:7D:12**
Format:
AA:BB:CC:DD:EE:FF
===== OUI – Herstellerkennung =====
Die ersten 24 Bit (AA:BB:CC) heißen **OUI (Organizationally Unique Identifier)**
und geben den Hersteller an.
Beispiele:
* **00:1A:2B** → Cisco
* **3C:5A:B4** → Hewlett-Packard
* **A4:5E:60** → Apple
===== Unveränderlich? Ja und nein. =====
Normalerweise:
* wird sie vom Hersteller vergeben
* ist hardwaregebunden
* ist **unverwechselbar**
ABER:
Moderne Systeme erlauben **MAC-Spoofing** (z. B. für Datenschutz oder Tests).
===== MAC-Adresse im OS =====
==== Linux ====
ip link show
==== Windows ====
ipconfig /all
===== Broadcast und Multicast =====
==== Broadcast-MAC ====
FF:FF:FF:FF:FF:FF
→ Wird für ARP-Anfragen verwendet
→ Spricht alle Geräte im Netzwerk an
==== Multicast-MAC ====
MAC-Adressen, die mit **01:00:5E** beginnen, sind IPv4-Multicast.
Beispiel:
* 01:00:5E:00:00:FB (für mDNS/Multicast-DNS)
===== Unicast =====
Normale Kommunikation zwischen zwei Geräten.
==== Kennzeichen für Unicast vs Multicast ====
Das **niedrigste Bit des ersten Bytes** entscheidet:
* 0 = Unicast
* 1 = Multicast
Beispiel:
* A4 (1010 **0**100) → Unicast
* 01 (0000 **0**001) → Multicast
===== Lokal vergebene MAC-Adressen =====
Wenn das zweite niedrigste Bit gesetzt ist, ist es **lokal administriert**.
Beispiel:
* **02:xx:xx:xx:xx:xx** = lokal erzeugte MAC
* oft genutzt in VMs oder Containern (Docker, Hyper-V)
===== Tabelle: MAC-Typen =====
^ MAC-Typ ^ Beispiel ^ Beschreibung ^
|--------------|------------------------------|------------------------------------|
| Unicast | A4:5E:60:3B:7D:12 | normale Kommunikation |
| Broadcast | FF:FF:FF:FF:FF:FF | an alle Hosts |
| Multicast | 01:00:5E:xx:xx:xx | Gruppenkommunikation |
| Lokal | 02:xx:xx:xx:xx:xx | selbst generiert, z. B. in VMs |
===== ASCII-Diagramm: MAC im Ethernet-Frame =====
+----------------------+----------------------+---------------------+
| Ziel-MAC (6 Byte) | Quell-MAC (6 Byte) | EtherType (2 Byte) |
+----------------------+----------------------+---------------------+
| Nutzdaten (Payload) |
+-------------------------------------------------------------------+
| CRC (4 Byte) |
+-------------------------------------------------------------------+
===== Warum ist die MAC-Adresse wichtig? =====
* Grundlage für **Switching**
* Voraussetzung für **ARP**
* essenziell für **DHCP** (Lease-Bindung)
* oft genutzt für **MAC-basierte VLAN-Zuweisung**
* wichtig für **NAC(([[https://de.wikipedia.org/wiki/Network_Access_Control|Network Access Control]]))-Systeme**
* Basis für Sicherheitsüberprüfungen
----
===== ARP – Auflösung von IP zu MAC =====
Wenn ein Gerät im LAN wissen will, welche MAC-Adresse zu einer IP gehört:
1. ARP-Request → Broadcast
2. Zielgerät antwortet mit ARP-Reply
3. Switch lernt die MAC im CAM-Table
===== Beispiel – Switch lernt die MAC =====
Port 3 → A4:5E:60:3B:7D:12
Port 5 → 3C:5A:B4:8F:22:10
Port 7 → 00:1A:2B:09:44:EF
→ Dadurch weiß der Switch, wohin Frames geschickt werden.
===== Zusammenfassung =====
* MAC = physische Adresse einer Netzwerkkarte
* 48 Bit, Hexadezimal, 6 Blöcke
* OUI zeigt den Hersteller
* Switches arbeiten mit MAC-Adressen
* Broadcast, Unicast und Multicast unterscheiden sich im ersten Byte
* ARP löst IP → MAC auf
* wichtig für DHCP, VLANs, NAC und Netzwerkdiagnose