MAC-Adresse

Aus Xinux Wiki
Version vom 4. Mai 2026, 10:04 Uhr von Maximilian.pottgiesser (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= MAC-Adresse = Eine '''MAC-Adresse''' (''Media Access Control Address'') ist eine weltweit eindeutige Hardware-Adresse, die jedem Netzwerkadapter vom Herstel…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

MAC-Adresse

Eine MAC-Adresse (Media Access Control Address) ist eine weltweit eindeutige Hardware-Adresse, die jedem Netzwerkadapter vom Hersteller zugewiesen wird. Sie wird auf Schicht 2 (Sicherungsschicht) des OSI-Modells verwendet und dient der eindeutigen Identifikation von Geräten innerhalb eines lokalen Netzwerks (LAN).

Aufbau und Format

Eine MAC-Adresse ist 48 Bit (6 Byte) lang und wird üblicherweise in hexadezimaler Schreibweise dargestellt. Gebräuchliche Trennzeichen sind Doppelpunkte, Bindestriche oder keine Trennung:

Schreibweise Beispiel
Doppelpunkt (Linux/Unix) AA:BB:CC:DD:EE:FF
Bindestrich (Windows) AA-BB-CC-DD-EE-FF
Ohne Trennung AABBCCDDEEFF
Cisco-Notation AABB.CCDD.EEFF

Aufbau der 6 Bytes

Byte Bezeichnung Beschreibung
Byte 1–3 OUI (Organizationally Unique Identifier) Vom IEEE dem Hersteller zugewiesener Präfix
Byte 4–6 NIC-spezifischer Teil Vom Hersteller vergebene, gerätespezifische Nummer

Sonderbits im ersten Byte

Im ersten Byte der MAC-Adresse haben zwei Bits eine besondere Bedeutung:

  • Bit 0 (LSB)Unicast/Multicast-Bit:
    • 0 = Unicast-Adresse (an ein einzelnes Gerät)
    • 1 = Multicast-Adresse (an eine Gruppe von Geräten)
  • Bit 1U/L-Bit (Universal/Local):
    • 0 = Globally Administered (vom IEEE/Hersteller vergeben)
    • 1 = Locally Administered (manuell oder per Software gesetzt)

Adresstypen

Unicast

Adressiert genau einen Netzwerkadapter. Das LSB des ersten Bytes ist 0.

Beispiel: 00:1A:2B:3C:4D:5E

Multicast

Adressiert eine Gruppe von Empfängern. Das LSB des ersten Bytes ist 1.

Beispiel: 01:00:5E:00:00:01 (IPv4 Multicast-Gruppe 224.0.0.1)

Broadcast

Adressiert alle Geräte im selben Netzwerksegment.

Die Broadcast-MAC-Adresse ist immer: FF:FF:FF:FF:FF:FF

OUI – Hersteller-Präfix

Die ersten drei Bytes (OUI) werden vom IEEE vergeben und identifizieren den Hersteller des Netzwerkadapters. Die IEEE pflegt eine öffentliche OUI-Datenbank.

Beispiele bekannter OUI:

OUI Hersteller
00:1A:2B Cisco Systems
3C:22:FB Apple Inc.
B8:27:EB Raspberry Pi Foundation
00:50:56 VMware (virtuelle Adapter)
52:54:00 QEMU/KVM (virtuelle Adapter)

Die aktuelle OUI-Datenbank ist unter IEEE Registration Authority abrufbar.

Verwendung im Netzwerk

Ethernet-Frame

In einem Ethernet-Frame sind Quell- und Ziel-MAC-Adresse in den ersten 12 Bytes des Headers enthalten: 

0                   1                   2
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|    Ziel-MAC (6 Byte)          | Quell-MAC ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

ARP (Address Resolution Protocol)

ARP wird verwendet, um zu einer bekannten IP-Adresse die zugehörige MAC-Adresse zu ermitteln. Ein Host sendet einen ARP-Request als Broadcast (FF:FF:FF:FF:FF:FF), der Zielhost antwortet mit seiner MAC-Adresse als Unicast.

MAC-Adress-Tabelle (CAM-Table)

Switches lernen MAC-Adressen dynamisch und speichern sie in einer MAC-Adress-Tabelle (auch Content Addressable Memory, CAM). Anhand dieser Tabelle leiten sie Frames gezielt an den richtigen Port weiter, anstatt sie zu fluten.

Anzeigen der CAM-Tabelle auf einem Cisco-Switch: 

Switch# show mac address-table

Auf einem MikroTik-Gerät: 

/interface bridge host print

MAC-Adresse anzeigen und ändern

Linux

Anzeigen aller Netzwerkadapter mit MAC-Adresse: 

ip link show
# oder
ip a

Nur die MAC-Adresse eines bestimmten Interfaces: 

ip link show eth0 | awk '/link\/ether/ {print $2}'

MAC-Adresse temporär ändern (Locally Administered): 

ip link set dev eth0 down
ip link set dev eth0 address AA:BB:CC:DD:EE:FF
ip link set dev eth0 up

Windows

Anzeigen per Kommandozeile: 

ipconfig /all
# oder
getmac /v

macOS

ifconfig en0 | grep ether

MAC-Spoofing

Unter MAC-Spoofing versteht man das bewusste Verändern der MAC-Adresse eines Netzwerkadapters, um eine andere Identität vorzutäuschen. Das U/L-Bit (Bit 1 im ersten Byte) wird dabei auf 1 gesetzt, um die Adresse als locally administered zu kennzeichnen.

Legitime Anwendungsfälle

  • Umgehung von MAC-basierten Zugangsbeschränkungen (z. B. bei ISP-Modems nach Gerätetausch)
  • Datenschutz (Randomisierung der MAC bei WLAN-Scans, z. B. unter Android, iOS, Linux)
  • Testszenarien in Netzwerklaboren

Sicherheitsrisiken

  • Umgehung von Port-Security auf Switches
  • Umgehung von MAC-Filterung in WLANs
  • ARP-Spoofing-Angriffe in Kombination mit gefälschter MAC

Gegenmaßnahmen

  • Dynamic ARP Inspection (DAI) auf Switches
  • 802.1X Port-Based Network Access Control (RADIUS-Authentifizierung)
  • Port Security mit maximaler MAC-Anzahl und Sticky-MAC

Besondere MAC-Adressen

Adresse Bedeutung
FF:FF:FF:FF:FF:FF Ethernet-Broadcast
01:00:5E:xx:xx:xx IPv4-Multicast (IANA)
33:33:xx:xx:xx:xx IPv6-Multicast
01:80:C2:00:00:00 STP Bridge Group Address (Spanning Tree)
01:80:C2:00:00:01 IEEE 802.3x Pause Frames
00:00:00:00:00:00 Nicht zugewiesen / Platzhalter

Verwandte Themen

  • ARP – Address Resolution Protocol
  • Ethernet – Datenübertragungsstandard auf Layer 2
  • OSI-Modell – Referenzmodell für Netzwerkkommunikation
  • IEEE 802.1X – Portbasierte Netzwerkzugangskontrolle
  • VLANs – Virtuelle LANs auf Layer 2
  • Spanning Tree Protocol – Schleifenvermeidung in geswitchten Netzen

Weblinks

Abgerufen von „http://www.xinux.net/index.php?title=MAC-Adresse&oldid=69425