Eine MAC-Adresse (Media Access Control) ist die physische Adresse einer Netzwerkschnittstelle. Sie arbeitet auf OSI-Schicht 2 und wird verwendet, um Geräte innerhalb eines lokalen Netzwerks eindeutig zu identifizieren.
Eine MAC-Adresse besteht aus 48 Bit, dargestellt in 6 Blöcken zu je 2 Hex-Zeichen.
Beispiel:
Format:
AA:BB:CC:DD:EE:FF
Die ersten 24 Bit (AA:BB:CC) heiĂźen OUI (Organizationally Unique Identifier)
und geben den Hersteller an.
Beispiele:
Normalerweise:
ABER: Moderne Systeme erlauben MAC-Spoofing (z. B. fĂĽr Datenschutz oder Tests).
ip link show
ipconfig /all
FF:FF:FF:FF:FF:FF
→ Wird für ARP-Anfragen verwendet
→ Spricht alle Geräte im Netzwerk an
MAC-Adressen, die mit 01:00:5E beginnen, sind IPv4-Multicast.
Beispiel:
Normale Kommunikation zwischen zwei Geräten.
Das niedrigste Bit des ersten Bytes entscheidet:
Beispiel:
Wenn das zweite niedrigste Bit gesetzt ist, ist es lokal administriert.
Beispiel:
| MAC-Typ | Beispiel | Beschreibung |
|---|---|---|
| ————– | —————————— | ———————————— |
| Unicast | A4:5E:60:3B:7D:12 | normale Kommunikation |
| Broadcast | FF:FF:FF:FF:FF:FF | an alle Hosts |
| Multicast | 01:00:5E:xx:xx:xx | Gruppenkommunikation |
| Lokal | 02:xx:xx:xx:xx:xx | selbst generiert, z. B. in VMs |
+----------------------+----------------------+---------------------+ | Ziel-MAC (6 Byte) | Quell-MAC (6 Byte) | EtherType (2 Byte) | +----------------------+----------------------+---------------------+ | Nutzdaten (Payload) | +-------------------------------------------------------------------+ | CRC (4 Byte) | +-------------------------------------------------------------------+
Wenn ein Gerät im LAN wissen will, welche MAC-Adresse zu einer IP gehört:
Port 3 → A4:5E:60:3B:7D:12 Port 5 → 3C:5A:B4:8F:22:10 Port 7 → 00:1A:2B:09:44:EF
→ Dadurch weiß der Switch, wohin Frames geschickt werden.