Warum wird nach dem Scan keine MAC-Adresse angezeigt?
- Grundlegendes zur MAC-Adresse
- Funktionsweise eines Scans und Limitierungen
- Netzwerksegment und Entfernung zum Zielgerät
- Technische Voraussetzungen und Konfiguration
- Fazit
Grundlegendes zur MAC-Adresse
Die MAC-Adresse (Media Access Control) ist eine eindeutige physikalische Adresse, die einem Netzwerkgerät zugewiesen wird. Sie dient der Identifikation auf der Datenverbindungsschicht (Layer 2 im OSI-Modell) und wird hauptsächlich innerhalb eines lokalen Netzwerks verwendet. MAC-Adressen sind fest im Netzwerkadapter verankert und helfen dabei, Datenpakete korrekt zu adressieren und zuzustellen.
Funktionsweise eines Scans und Limitierungen
Ein Scan, zum Beispiel mittels eines Tools wie Nmap, zielt häufig darauf ab, IP-Adressen, offene Ports oder Dienste in einem Netzwerk zu identifizieren. Dabei arbeitet der Scan meist auf der Netzwerk- oder Transportschicht (Layer 3 und Layer 4) und fokussiert sich auf IP-Adressen. MAC-Adressen werden jedoch nur innerhalb eines lokalen Netzwerks übertragen, da sie auf der Datenverbindungsschicht angesiedelt sind. Wenn der Scan außerhalb des eigenen Subnetzes durchgeführt wird oder Pakete geroutet werden, gehen die MAC-Adressen verloren, da Router nur IP-Pakete weiterleiten und die MAC-Adressen nur im lokalen Netzwerksegment relevant sind.
Netzwerksegment und Entfernung zum Zielgerät
Ein häufiger Grund, warum keine MAC-Adresse angezeigt wird, liegt darin, dass sich das zu scannende Gerät nicht im gleichen lokalen Netzwerksegment befindet. Da die MAC-Adresse nur innerhalb eines Broadcast-Domains bekannt ist, wird sie bei Verbindungen über Router hinweg nicht übertragen oder erfasst. Somit kann ein Scan, der auf IP-Basis arbeitet und Geräte in anderen Subnetzen oder im Internet identifiziert, keine MAC-Adressen ermitteln.
Technische Voraussetzungen und Konfiguration
Manche Scan-Tools haben die Fähigkeit, MAC-Adressen innerhalb des lokalen Netzwerks über ARP-Anfragen (Address Resolution Protocol) zu ermitteln. Allerdings funktioniert dies nur, wenn ARP-Pakete erfolgreich gesendet und beantwortet werden können. Wenn zum Beispiel Firewalls oder Netzwerkeinstellungen ARP-Anfragen blockieren, oder wenn der Scanner nicht im gleichen Subnetz ist, können keine MAC-Adressen angezeigt werden. Auch bei Scans über Layer-3 Protokolle wie ICMP oder TCP ist die direkte Erfassung von MAC-Adressen nicht möglich, da diese nicht im IP-Paket enthalten sind.
Fazit
Das Fehlen einer Anzeige der MAC-Adresse nach einem Scan ist meistens darauf zurückzuführen, dass die MAC-Adresse nur im lokalen Netzwerksegment sichtbar und ermittelbar ist. Wenn das Zielgerät außerhalb des eigenen Subnetzes liegt oder bestimmte Sicherheitsmechanismen aktiviert sind, wird die MAC-Adresse nicht übertragen und folglich nicht angezeigt. Darüber hinaus bestimmen die eingesetzten Scan-Methoden und -Tools, ob und wie MAC-Adressen erfasst werden können.