Die MAC-Adresse ist die eindeutige physikalische Adresse von jedem Netzwerkadapter. Generell lässt sich diese per cmd auslesen. Auch kann man allerdings mit der PowerShell MAC Adressen auslesen. Benötigt wird diese z. B., wenn man im DHCP Server eine bestimmte Adresse reservieren möchte.
Jeder PC besitzt weiterhin einen Cache, in welchem sämtliche erkannten MAC Adressen für eine gewisse Zeit gespeichert werden. Allgemein lässt sich dieser Cache über die cmd mit dem folgenden Befehl auslesen.
Dieses Befehlszeilentool zeigt eine Liste aller im Cache gespeicherten IP-Adressen und den entsprechenden MAC-Adressen an. Mit dieser Information kannst du Probleme im Netzwerk diagnostizieren und beheben.
arp -aARP ist dabei das sogenannte Address Resolution Protocol. Dabei ermittelt dieses Protokoll aus einer IP-Adresse die zugehörige MAC-Adresse und speichert die Ergebnisse in den ARP-Cache ab.
Der ARP-Cache ermöglicht es auch, die MAC-Adressen von Geräten im lokalen Netzwerk zu überwachen und sicherzustellen, dass nur autorisierte Geräte Zugriff haben.
Weiterhin kann das Auslesen des ARP-Caches auch bei der Fehlerbehebung in Verbindung mit dem DHCP-Server hilfreich sein, wenn es unter anderem erforderlich ist, eine bestimmte IP-Adresse für ein Gerät zu reservieren.
Generell wird das Protokoll nur für IPv4 Adressen verwendet. Bei IPv6 Adressen ist hierfür das Neigbor Discovery Protocol (NDP) zuständig.
Oft ist es jetzt interessant, sämtliche erkannten MAC Adressen eines Rechners auflisten zu lassen. Sei es jetzt um evtl. Fehler zu entdecken, Hacking Angriff wie ARP Spoofing oder nur um ein bestimmtes Netzwerkgerät aufzufinden.
PowerShell MAC Adressen auslesen – Benötigte Cmdlet
Die Windows PowerShell bietet hierfür das Cmdlet Get-NetNeighbor an. Der Vorteil liegt bei der PowerShell natürlich darin, dass man viele Möglichkeiten hat, die Suche zu verfeinern.
Get-NetNeighborObiges Cmdlet liefert nun alle erkannten MAC-Adressen (Link Layer Address) aus. Da die Liste sehr lang und unübersichtlich sein kann, gibt es verschiedene Möglichkeiten, um die Ausgabe etwas übersichtlicher zu gestalten.
Als Erstes sollte man wissen, dass in der Windows PowerShell die MAC-Adresse als LinkLayerAddress bezeichnet werden.
Weiterhin liefert die Ausgabe jeweils die IP-Adressfamilie sowie auch einen Status. Sind jetzt nur die IPv4 Adressen interessant, so benötigt man folgende Befehlssequenz.
Get-NetNeighbor -AddressFamily IPv4Auch den Status kann man sich anzeigen lassen. So gibt es z. B. den Status Unreachable, Incomplete, State, Reachable, oder auch permanent. Um jetzt alle erreichbaren IPv4 Adressen mit dessen LinkLayerAdress auszulesen, wird noch die Option State mit dem Parameter Reachable angehängt.
Get-NetNeighbor -AddressFamily IPv4 -State Reachable
Auch könnte man nach einer bestimmten MAC-Adresse suchen. Wenn man z. B. alle LinkLayerAdressen, welche mit 40 beginnen, auslesen möchte, so gibt man dies direkt nach der Option LinkLayerAdress gefolgt von der gewünschten Zahl und einer Wildcard (*) ein.
Get-NetNeighbor -AddressFamily IPv4 -LinkLayerAddress 40*Die Windows PowerShell bietet hier sehr viel mehr Optionen zum Auslesen des Arp-Caches als die cmd. Besonders wenn es um das Auffinden spezieller MAC-Adressen oder um das Prüfen auf die Erreichbarkeit geht.
Um per PowerShell MAC Adressen auslesen zu können, reicht im Prinzip ein einziges Cmdlet. Wenn dieses wieder in Kombination mit der PowerShell Pipe verwendet wird, hat man starkes Werkzeug um viele Information bzgl. dem Netzwerk und dessen Konfiguration auszulesen. Mit der PowerShell Pipe kannst du im Prinzip Befehlsausgabe direkt weiterverarbeiten.
So könntest du dir jetzt die Ausgabe aus obigen Befehl in einer ordentlichen Tabelle anzeigen lassen. Gerne lässt sich dabei das Cmdlet Out-GridView verwenden. Dies ist eine kleine Gui, welche dir die Ausgabe in tabellairscher Form liefert.
Das folgende Code Beispiel zeigt dabei, wie du alle erkannten MAC-Adressen in einer Tabelle darstellen kannst. Beachte, hier wurde die Ausgabe direkt mithilfe der Pipe an das Cmdlet Out-GridView übergeben.
Get-NetNeighbor -AddressFamily IPv4 -LinkLayerAddress * | Out-GridViewNatürlich wären auch andere Ausgaben denkbar, wie z.B. die Speicherung der Dateien in einer Datei.
Steigere dein Wissen
Kostenlose Befehlsreferenzen und E-Books herunterladen
