Netzwerkadministratoren und Computerbenutzer pingen häufig ein Gerät an, um die IP-Adresse einer Website, eines Hosts oder sogar eines Hostnamens zu ermitteln. Aber was, wenn die einzige Information, die Sie hatten, eine MAC-Adresse war und Sie herausfinden mussten, wem sie gehörte? Vielleicht möchten Sie nach weiteren Informationen suchen, die auf einer MAC-Adresse basieren, die in Ihrem Router aufgeführt ist, oder Sie müssen wissen, wer auf Ihr lokales Netzwerk zugegriffen hat.

Nun, das Finden einer IP-Adresse aus einer MAC-Adresse ist das Thema, das wir in diesem Artikel betrachten werden.

IP-Adresse vs. MAC-Adresse

Werfen wir einen Blick auf diese beiden Begriffe und diskutieren, was sie sind und warum wir sie überhaupt brauchen.

IP-Adresse definieren

Eine Internetprotokoll- oder IP-Adresse ist eine numerische Bezeichnung oder Adresse, die jedem Gerät zugewiesen ist, das mit einem Computernetzwerk verbunden ist, das IP (Internet Protocol) für die Kommunikation verwendet.

Eine IP-Adresse dient in erster Linie zwei Zwecken: der Identifizierung von Host- oder Netzwerkschnittstellen und der Standortadressierung eines angeschlossenen Geräts. Diese Adresse kann manuell zugewiesen werden, indem ein Gerät so konfiguriert wird, dass eine statische IP-Adresse gespeichert wird, oder automatisch von einem DHCP-Server (Dynamic Host Configuration Protocol Server), der eine dynamische IP-Adresse zuweist.

Eine IP-Adresse kann im Format xxx.xxx.xxx.xxx (IP V4) oder abcd:efgh:ijkl:mnop:qrst:uvwx:yzab:cdef (IP V6) vorliegen. Es ist auch immer einzigartig – keine zwei Geräte im selben Subnetz können dieselbe IP-Adresse haben. Wenn sie dies tun, führt dies zu einem IP-Adresskonflikt.

MAC-Adresse definieren

Eine Medienzugriffssteuerung oder MAC-Adresse ist auch eine eindeutig zugewiesene Adresse. Wie eine IP-Adresse dient auch eine MAC-Adresse als Kennung für jedes Gerät. In diesem Fall wird die Adresse jedoch der Hardware zugewiesen, die zum Ermöglichen der Verbindung verwendet wird. Bei einem Desktop- oder Laptop-Computer ist diese Hardware die Netzwerkkarte (NIC).

MAC-Adressen werden im Format „AA:BB:CC:DD:DD:FF“ geschrieben. Die ersten drei Nummern (d. h. AA: BB: CC) werden verwendet, um den Hersteller einer Netzwerkkarte zu identifizieren, und werden als Organizational Unique Identifier (OUI) bezeichnet. Auf die OUI folgt eine eindeutige Kennung, da auch hier keine zwei Geräte mit derselben MAC-Adresse vorhanden sein können.

Aus dem obigen Bild können wir sehen, dass eine MAC-Adresse eine hexadezimale Zahl ist. Die Netzwerkkarte konvertiert diese hexadezimale Zahl der MAC-Adresse in Binärzahlen, bevor sie verarbeitet und im Netzwerk verwendet wird.

Daher können wir jetzt sagen, dass eine MAC-Adresse eine eindeutige Hardware-Identifikationsnummer ist, die einer Netzwerkkarte zugewiesen wird, während eine IP-Adresse eine Adresse ist, mit der Sie eine Netzwerkverbindung identifizieren können, die zur Netzwerkkarte und von dort zum Hostcomputer führt.

Schließlich müssen wir uns daran erinnern, dass angeschlossene Geräte jeweils zwei IP-Adressen haben können:

Eine private oder interne IP-Adresse: dies ist in einem lokalen Netzwerk (LAN) und für Konnektivität und Messaging innerhalb eines internen Netzwerks zu verwenden. Die Bereiche werden am besten in der folgenden Tabelle erläutert:

Diese Adressen (und damit die Geräte) sind nicht global erreichbar und können nicht von außerhalb des LAN gesucht oder aufgerufen werden. Außerdem sind sie nicht unbedingt eindeutige Kennungen – eine private IP kann in zwei verschiedenen Netzwerksubnetzen verwendet werden.

Eine öffentliche oder externe IP-Adresse: Diese Adresse wird verwendet, um sich mit dem Internet zu verbinden – für eine globale Online-Präsenz.

Der IP-Bereich für diese Adressen reicht von 0.0.0.0 bis 255.255.255.255 – der gesamte Bereich (mit Ausnahme von privaten IP-Adressen und einigen unbrauchbaren oder reservierten IPs natürlich).

Geräte und Hosts mit öffentlichen oder externen IPs sind global zugänglich und können von außerhalb des Netzwerks, in dem sie sich befinden, erreicht werden. Die Adressen sind im gesamten Internet eindeutig und können sogar zur Bestimmung des Standorts eines Geräts verwendet werden, da jedem Land von der Internet Assigned Numbers Authority (IANA) und ihren regionalen Tochteragenturen, darunter AFRINIC (Afrika), ARIN (USA, Kanada), eine Reihe von Adressen zugewiesen wird, und einige karibische Nationen), APNIC (Fernost und Australien), LACNIC (Mexiko, Mittelamerika und Südamerika) und RIPE NCC (Europa, Naher Osten und Zentralasien). Dies macht es einfach herauszufinden, von wo aus sich ein Benutzer verbindet.

Ok; aber warum brauchen wir sowohl eine IP- als auch eine MAC-Adresse?

Dies ist eine gültige Frage, da jede Adresse einen Host oder ein Gerät eindeutig identifiziert. Berücksichtigen Sie jedoch die Tatsache, dass TCP / IP – das das IP–Protokoll verwendet – zwar nach wie vor die beliebteste Kommunikation ist (tatsächlich kann man sagen, dass es die dominanteste ist, da das Internet es verwendet), jedoch nicht das EINZIGE Transportprotokoll ist.

Beispielsweise adressiert IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) jeden Computer mit der MAC-Adresse (und einigen zusätzlichen Informationen). Dies macht ein alternatives Geräteadressierungssystem erforderlich.

So finden Sie Ihre eigenen IP- und MAC-Adressen

Wir werden uns nun ansehen, wie Sie die IP- und MAC-Adressen Ihres Computers oder eines anderen Computers finden, der mit dem Netzwerk verbunden ist.

Windows-Systeme

1. Gehe zu START ->
2. Geben Sie „CMD“ oder „Command“ ein, um zur Eingabeaufforderung zu gelangen.
3. Wenn die Eingabeaufforderungsverknüpfung angezeigt wird, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Als Administrator ausführen“.

4. Geben Sie in der Eingabeaufforderung CLI „IPConfig / all“ ein und Sie sollten etwas Ähnliches sehen:

In diesem Screenshot ist die physikalische Adresse die MAC-Adresse 70-71-BC-69-03- EB.

Die IP-Adressen (in zwei IP-Protokollformaten) lauten übrigens: 10.0.110.219 (IPv4) und fe80::a034:180d:4963:369a%10 (IPv6).

Linux-Systeme

Es gibt verschiedene Möglichkeiten, Ihre IP-Adresse von Ihrer Linux-CLI aus anzuzeigen. Die drei besten Möglichkeiten sind die Befehle:

1. ip-adresse
2. ifconfig -a
3. hostname -i

Wie im obigen Bild zu sehen ist, zeigen die drei Befehle unterschiedliche Ausgaben an. Der erste Befehl – IP–Adresse – ist der informativste. Darüber hinaus kann es auch verwendet werden, um weitere detaillierte Informationen zu erhalten, indem Sie einige Argumente eingeben. Schauen Sie sich einfach die Hilfe an, um eine Vorstellung von den Parametern zu erhalten, die Sie verwenden können:

Das Hinzufügen dieser Argumente zum ip-Befehl führt zu Details und gewährt Zugriffskontrolle (sowie Konfigurationsfunktionen) von Routen, benachbarten Geräten und sogar dem Netzwerk.

Hinweis: Der Screenshot wurde von einem Emulator aufgenommen (daher die IP–Adresse 127.0.0.1 – die Standardadresse für IPv4-Loopback-Datenverkehr) und Ihre Ausgabe wird wahrscheinlich vom Screenshot abweichen.

macOS-Systeme

Auf einem macOS-Gerät:

1. Öffnen Sie die Systemeinstellungen – indem Sie auf das Dropdown-Menü mit dem Apple-Logo klicken.
2. Gehen Sie zu Internet & Drahtlos.
3. Klicken Sie auf
4. Wählen Sie das Verbindungsgerät – Wi-Fi oder Ethernet –, das grün ist (zeigt eine Live-Verbindung an).
5. Wenn ausgewählt, sollte es Verbunden sagen und zeigen Sie die IP-Adresse auf der rechten Seite.

Bildquelle: OSXDaily.

Etwas tiefer und rechts sehen Sie die Schaltfläche Optionen. Klicken Sie darauf und Sie können weitere Informationen anzeigen, einschließlich der MAC-Adresse des Geräts.

Wenn Sie eher ein technischer Benutzer sind, können Sie Terminal ausführen, um Ihre (lokale) IP-Adresse mit dem Befehl „ipconfig getifaddr en0“ herauszufinden.

Bildquelle: Tridev Computer.

Schließlich sollten wir nicht vergessen, dass die Linux-Befehle auch unter macOS funktionieren:

Hinweis: auch hier haben wir einen Emulator verwendet und die Ergebnisse können auf Ihrem Bildschirm anders aussehen.

So finden Sie MAC-Adressen in einem Netzwerk

Lassen Sie uns als nächstes sehen, wie wir die MAC-Adressen der Geräte in einem Segment eines Netzwerks finden können. Das Protokoll, das wir verwenden werden, ist das Address Resolution Protocol oder ARP.

Dieses Protokoll hilft Routern, indem es IP-Adressen in MAC-Adressen (oder umgekehrt) übersetzt, um die Zustellung von Datenpaketen an den richtigen Host zu vereinfachen. Das Ergebnis wird in einer Tabelle angezeigt, in der Sie leicht erkennen können, welche IP-Adresse zu welcher MAC-Adresse gehört.

Über die Befehlszeile können Sie – in jedem Betriebssystem – den Befehl „arp –a“ verwenden, um die MAC-Adressen in Ihrem Netzwerksegment aufzulisten. So wird es auf einem Windows-Computer aussehen:

Um zu sehen, was der arp-Befehl tut, können Sie den Befehl „arp /?“ um die Hilfefunktion aufzurufen.

Wenn Sie zu einem Linux-Emulator wechseln, würde dies folgendermaßen aussehen:

Und schließlich würde das Ergebnis auf einer macOS-CLI folgendermaßen aussehen:

Denken Sie daran, obwohl wir gerade gesehen haben, dass wir die MAC-Adressen mit dem Befehl arp finden können, können wir als Netzwerkbenutzer nur die Adressen der Geräte sehen, die sich im selben Subnetz befinden, in dem wir uns befinden. Administratoren hingegen können die detaillierten Informationen des gesamten Netzwerks zur Verfügung haben.

Windows Active Directory (AD) gibt Ihnen beispielsweise die MAC-Adressinformationen des gesamten Netzwerks als eindeutige IDs in seiner DHCP-Liste. Diese Liste enthält auch die entsprechenden IP-Adressen.

Bildquelle: The Backroom Tech

Andere Methoden zum Ermitteln der IP-Adresse mithilfe der Mac-Adresse

OK; Wir haben untersucht, wie Sie die IP-Adresse und die MAC-Adressen mithilfe von Befehlen und in einigen Fällen mithilfe von Funktionen in Verwaltungstools wie Microsoft AD ermitteln können. Die Nachteile hier sind, dass:

• Die manuelle Eingabe der CLI-Befehle ist in größeren Netzwerken, in denen Konflikte und Probleme zu häufig auftreten, zu mühsam.
• Dies ist auch der Grund, warum eine Überwachung von Rogue-Geräten rund um die Uhr nicht in Frage kommt – (es sei denn, es wurde natürlich technisches Know–how erworben, um Skripte auszuführen, die die Scanaufgaben automatisieren).
• Die Verwendung von Enterprise-Tools wie Microsoft AD könnte für Unternehmen und Netzwerkbesitzer mit kleineren Budgets unerreichbar sein; und außerdem wäre es für sie überhaupt nicht sinnvoll, in sie zu investieren, da sich der ROI nicht lohnen würde.

Die besten Tools zur Auflösung von IP-Adressen zu MAC-Adressen (oder umgekehrt) wären daher kostenlose Netzwerküberwachungstools, die diese Aufgaben ohne menschliches Eingreifen ausführen können.

Schauen wir uns vier solcher Tools an.

Spiceworks IP Scanner

Für Unternehmen mit einer gemischten Betriebssystemtopologie ist es sinnvoll, den IP-Scanner von Spiceworks zu verwenden, da er nach Geräten mit Windows, Linux oder OSX suchen kann. Es ist auch effizient, da es als Cloud-Tool, das einen winzigen Agenten zum Scannen verwendet, die Leistung Ihres Netzwerks nicht beeinträchtigt oder die Ausführung der Geräte während der Abfrage beeinträchtigt.

Einige wichtige Funktionen von IP Scanner sind:

• Das Tool listet Gerätedetails auf, darunter Name, Hersteller, IP-Adresse, Betriebssystem, MAC-Adresse und sogar alle offenen Ports.
• Es scannt Ihr lokales Netzwerk und gibt eine sortierbare Liste der erkannten Geräte zurück.
• Administratoren können das letzte Mal sehen, wenn ein Gerät abgefragt wurde, um herauszufinden, ob es derzeit nach oben oder unten ist.
• Sie können auch sehen, welche Geräte mit älteren Betriebssystemen betrieben werden, und die Liste für Upgrade-Kampagnen verwenden.
• Tatsächlich können sie sogar offene Ports erkennen, die die Geräte gefährden.

Dies ist eine praktische Suite von Tools für sich, aber es gibt viele weitere Lösungen von Spiceworks, mit denen es für noch mehr Effektivität in der Netzwerkadministration integriert werden kann.

Sie können SpiceWorks IP Scanner verwenden, indem Sie sich KOSTENLOS anmelden.

Eusing Free IP Scanner

Dieses Tool ist für Administratoren gedacht, die nur Windows-Computer verwenden. Es ist ein winziges (433 KB), aber ein raffiniertes Tool zum schnellen Ausführen und Scannen aller Geräte in einem Netzwerk.

Abgesehen davon, dass es winzig ist und einen digitalen Fußabdruck von nahezu Null aufweist, bietet der kostenlose IP-Scanner von Eusing Administratoren die genauen Informationen, die sie benötigen, und zeigt sie in einer einfachen, detaillierten Tabelle an. Die Informationen umfassen:

• Ein Bericht, der alle mit dem Netzwerk verbundenen Geräte mit ihren IP-Adressen, MAC-Adressen, Benutzernamen und offenen Ports anzeigt.
• Die Möglichkeit, Scans mithilfe von IP-Adresslimits einzuschränken.
• Es verwendet Multithread-Scanning, mit dem Hunderte von Computern in großen Netzwerken in Sekundenschnelle gescannt werden können.
• Alternativ können Administratoren IP-Adressen als Textdateilisten für benutzerdefinierte Scans hochladen.
• Scanergebnisse können auch zur sicheren Aufbewahrung oder zum späteren Zugriff in Textdateien exportiert werden.

Benutzer dieses kostenlosen IP-Scanners werden die Tatsache zu schätzen wissen, dass es sich um ein Tool handelt, das genau für den Zweck entwickelt wurde, nach dem es benannt wurde, und einfach zu bedienen ist und Informationen extrahiert.

Laden Sie Ihre Kopie von Eusing IP Scanner KOSTENLOS herunter.

ManageEngine OpUtils

Die OpUtils von ManageEngine stammen von Zoho, einem Unternehmen, das für seine Online-Office- und Business-Software-Suiten bekannt ist. Auch mit OpUtils hat es diese Tradition fortgesetzt und ein hochwertiges Tool geliefert, das überlegene Leistung bietet.

OpUtils ist ein Tool zur Verwaltung von IP-Adressen und Switch-Ports, das einfach zu installieren und zu verwenden ist. Es gibt auch Windows- und Linux-Versionen zum Download und sie kommen auch mit den Datenbankoptionen für PostgreSQL oder Microsoft SQL Server in den Rücken.

Dies ist ein Tool mit einer Browseroberfläche, das die Konfiguration und Ausführung vereinfacht, ohne ein Netzwerk zu belasten oder andere Ressourcen zu beanspruchen.

Neben vielen anderen Funktionen bietet OpUtils:

• Scannen Sie Ihr Netzwerk (oder ein Subnetz) und listen Sie IP– und MAC-Adressen auf – finden Sie heraus, welche Sie verwendet haben und welche nicht.
• Administratoren können dieses Tool verwenden, um DNS– und MAC–Adressen für einen Bereich von IP-Adressen aufzulösen und zu koppeln.
• Es kann verwendet werden, um „betrügerische“ IP– (oder MAC-) Adressen zu verbieten – die beispielsweise über TXT-Dateilisten hochgeladen werden können.
• Es gibt Sätze von CISCO- und SNMP-Tools, die bei der Netzwerkadministration, Konfiguration und Diagnose helfen.
• Zugriff auf Ping–, Traceroute-, Proxy-Ping- und SNMP-Ping – Netzwerkbefehlstools, um zu überprüfen, ob Geräte online sind, und um Informationen wie DNS-Namen, Speicherorte und Systembeschreibungen zu sammeln.

Mit diesem Tool können Administratoren nicht nur zwischen ihren MAC- und IP-Adressen hin und her wechseln, sondern auch die volle Kontrolle über ihr Netzwerk und die angeschlossenen Geräte übernehmen. Unnötig zu erwähnen, dass dies ein Tool für Unternehmen und Administratoren größerer Netzwerke ist.

Sie können Ihre KOSTENLOSE Vollversion von ManageEngine OpUtils hier herunterladen (das Tool kehrt nach 30 Tagen zur kostenlosen Version zurück).

Welche anderen Informationen können Sie von einer MAC-Adresse erhalten?

Einige fragen sich vielleicht immer noch, warum sie eine MAC-Adresse in eine IP-Adresse auflösen müssen. Abgesehen vom Ermitteln der IP-Adresse eines Geräts können weitere Informationen aus einer MAC-Adresse extrahiert werden, darunter:

• Netzwerk – Sobald die IP-Adresse identifiziert wurde, ist es einfach, das Netzwerk zu bestimmen, mit dem sie verbunden ist.
• Hostname – Wenn Sie den Befehl ping verwenden, werden der Name des Geräts und detailliertere beschreibende Informationen angezeigt.
• Hersteller – Die meisten Netzwerkkarten werden von den Herstellern „getaggt“; Diese Informationen können verwendet werden, um ein klareres Profil des angeschlossenen Geräts zu erstellen.

Schließlich ist es wichtig zu wissen, dass eine MAC-Adresse nicht über Ihr lokales Netzwerk hinaus verbreitet werden kann. Tatsächlich verwendet der Router die MAC-Adressen, um die Geräte, die im lokalen Netzwerk verbunden sind, leicht zu identifizieren.

Wenn Sie also eine MAC-Adresse im Router sehen (z. B. mit dem Befehl arp) und feststellen, dass sie nicht zu einem Ihrer eigenen Geräte gehört, besteht die Möglichkeit, dass ein Rouge-Gerät direkt mit Ihrem Netzwerk verbunden ist!

Alternativ können Sie diese Theorie umkehren und die Tatsache berücksichtigen, dass Ihre MAC-Adresse in einem Router registriert ist (der sie auch einer IP-Adresse zuordnet). Dies kann mit Hilfe eines VPN- oder Proxyservers vermieden werden, insbesondere wenn Sie Ihre Privatsphäre schützen müssen.