Mac-Adresse im Netz ermitteln und konfigurieren

Jeder Netzwerkcontroller hat eine einmalige unverwechselbare und nicht veränderbare Mac-Adresse (Media Access Control), die für die Adressierung der Datenpakete im Internet unverzichtbar ist – die Mac-Adresse ist somit die physische Adresse Ihrer Netzwerkkarte, die sich in der Regel in einem festen EEPROM-Speicher auf der Netzwerkkarte beziehungsweise beim Onboard-Lan-Adapter im Bios-Chip befindet. Die Mac-Adressen werden zentral verwaltet, jede Adresse besteht aus zwölf hexadezimalen Ziffern.

Die hinlänglich bekannten IP-Adressen, die zunächst einmal für die Adressierung der Datenpakete verantwortlich sind, werden auf die Mac-Adressen abgebildet. Bei jeder Internetkommunikation muss also die zu einer IP-Adresse gehörige Mac-Adresse gesucht werden. Dafür ist das Address Resolution Procotol (ARP) zuständig.

Das Adress Resolution Protocol ARP übernimmt die Umsetzung der Mac-Adresse zu einer IP-Adresse. Im sogenannten ARP-Cache werden IP-Adressen gespeichert, die bereits in Mac-Adressen aufgelöst wurden. Wird ARP hier nicht fündig, wird eine Rundsendung (Broadcast) an alle im Netzwerk erreichbaren Rechner verschickt, um die Mac-Adresse zur angefragten IP-Adresse zu ermitteln. Das Gerät, zu dem die gesuchte IP-Adresse gehört, antwortet und schickt seine Mac-Adresse. Daraufhin trägt ARP im anfragenden Rechner die IP-Adresse in den ARP-Cache ein, alle Anfragen an diesen Rechner werden nun direkt zugestellt.

Anzeige des ARP-Caches

• Starten Sie die Kommandozeile und geben folgenden Befehl ein

  arp -a

Zur Bereinigung der ARP-Einträge haben Sie zwei Möglichkeiten

• Systemneustart
• Starten Sie die Kommandozeile und geben folgenden Befehl ein

  arp -d

Erstellung eines statischen Eintrags von einer IP-Adresse / MAC-Adresse

Diese Informationen gehen bei einem Neustart des Systems wieder verloren!

• Starten Sie die Kommandozeile und geben den folgenden Befehl ein, wobei Sie die IP-Adresse und Mac-Adresse hinterlegen

  arp -s IP-Adresse Mac-Adresse

  arp -s 192.168.1.10 00-15-17-aa-67-a0

Weitere Infos erhalten Sie

• Starten Sie die Kommandozeile und geben den folgenden Befehl ein

  arp /?

Zusätzlich zu arp steht Ihnen noch das Tool getmac zur Verfügung.
Dieses Programm ermöglicht Administratoren, die MAC-Adresse der Netzwerkadapter eines Computers anzuzeigen.

Mac-Adresse anzeigen

• Starten Sie die Kommandozeile und geben den folgenden Befehl ein, wobei Sie die IP-Adresse und Mac-Adresse hinterlegen

  getmac /S System /U Domäne\Benutzer /P Kennwort

  getmac /S PC-471 /U intra\administrator /P geheim

Weitere Infos erhalten Sie

• Starten Sie die Kommandozeile und geben den folgenden Befehl ein

  getmac /?

INFO: Die Verwendung des ARP-Protokolls zieht ein spezifisches Sicherheitsproblem namens ARP-Poisoning bzw. ARP-Spoofing nach sich. Hierbei weist ein Angreifer einer IP-Adresse eine falsche Mac-Adresse zu und leitet somit Anfragen um.