Adresse MAC

De SoHWiki.

La couche OSI Liaison Données effectue des tâches disjointes qui justifient sa division en deux sous-couches :

MAC (Media Access Control)

Contrôle accès média qui effectue l'interface avec la carte réseau. Le pilote (driver) de cette carte est en fait appelé driver MAC. L'adresse matérielle gravée dans la carte lors de sa fabrication est souvent appelée adresse MAC. Une adresse MAC est constituée de 6 octets et est généralement représentée sous la forme hexadécimale, en séparant les octets par un double point ou un tiret. Par exemple 5E:FF:56:A2:AF:15 (elle est également appelée adresse physique). L'adresse FF:FF:FF:FF:FF:FF est particulière, les données sont envoyées à l'ensemble du réseau local (adresse de broadcast).

Par exemple, mon interface eth0 a pour adresse MAC 00:18:f3:f3:5c:43 : 

berga@berga-laptop:~$ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:18:f3:f3:5c:43

Les adresses MAC suivent une nomenclature particulière :

  • Le premier bit indique s'il s'agit d'une adresse individuelle (0) ou de groupe (1)
  • Le deuxième bit indique si l'adresse est universelle (identifiant unique de l'interface codé en dur dans le hardware) ou locale (définie par l'administrateur de la machine
  • Les 22 bits suivants (qu'on considère comme les trois premiers octets, les 2 premiers bits étant généralement à 0) désignent l'identifiant du constructeur de l'interface. On l'appelle OUI (Organizational Unique Identifier). Une liste des OUI est consultable sur http://standards.ieee.org/regauth/oui/oui.txt.
  • Les 3 octets restants désignent l'identifiant unique de l'interface.

Les concepteurs d'Ethernet ayant eu la présence d'esprit d'utiliser un adressage de 48 bits, il existe potentiellement 248 (environ 281 000 milliards) d'adresses MAC possibles. L'IEEE donne des préfixes de 24 bits aux fabricants (appelé Organizationally Unique Identifier - OUI), ce qui offre 224 (environ 16 millions) d'adresses MAC disponibles par constructeur.

LLC (Logical Link Control)

Contrôle liaison logique qui effectue le contrôle d'erreur des trames mises sur le réseau et gère les liaisons entre les machines qui dialoguent sur le réseau.


Les adresses MAC étant manipulée au niveau liaison d'un réseau, et une adresse IP au niveau réseau, le protocole ARP se charge d'effectuer la correspondance entre une adresse MAC et une adresse IP. La manipulation de ces correspondances peut amener à des attaques de type ARP_Cache_Poisoning

Récupérée de « http://wiki.spiritofhack.net/index.php?title=Adresse_MAC&oldid=910 »
Outils personnels