NbtScan(Mac地址掃描工具)

nbtscan是一個非常給力的Mac地址掃描工具，它的體積小巧，運行速度流暢，用于局域網(wǎng)中查看其他機器的MAC地址，還能夠顯示IP，主機名，用戶名稱和MAC地址等等操作，有需要查看本地MAC地址的用戶快來通過winwin7分享地址來獲取這款MAC地址查看小工具吧！

NbtScan使用說明

1、將壓縮文件中的nbtscan.exe和cygwin1.dll壓縮包解壓放進c：下，例如：C：\Windows\System32。

2、在cmd中鍵入：C： \nbtscan -r 192.168.1.1/256（這兒必須依據(jù)用戶具體子網(wǎng)鍵入）。

3、根據(jù)查看IP--MAC相匹配表，查出來“000d870d585f”的病毒感染服務(wù)器的IP地址。

NBTSCAN的使用范例

假設(shè)查找一臺MAC地址為“000d870d585f”的病毒主機。
1）將壓縮包中的nbtscan.exe 和cygwin1.dll解壓縮放到c:下（或放在DOS命令的默認路徑C:\Windows\System32下）
2）在Windows開始—運行—打開，輸入cmd（windows98輸入“command”），在出現(xiàn)的DOS窗口中輸入：C: \nbtscan -r 192.168.16.1/24（這里需要根據(jù)用戶實際網(wǎng)段輸入），回車。
3）通過查詢IP--MAC對應(yīng)表，查出“000d870d585f”的病毒主機的IP地址為“192.168.16.223”。

用NBTSCAN查找主機

ARP欺騙木馬開始運行的時候，局域網(wǎng)所有主機的MAC地址更新為病毒主機的MAC地址（即所有信息的MAC New地址都一致為病毒主機的MAC地址），同時在路由器的“用戶統(tǒng)計”中看到所有用戶的MAC地址信息都一樣。
在上面我們已經(jīng)知道了使用ARP欺騙木馬的主機的MAC地址，那么我們就可以使用NBTSCAN工具來快速查找它。
NBTSCAN可以取到PC的真實IP地址和MAC地址，如果有”ARP攻擊”在做怪，可以找到裝有ARP攻擊的PC的IP/和MAC地址。
命令：“nbtscan -r 192.168.16.0/24”（搜索整個192.168.16.0/24網(wǎng)段, 即192.168.16.1-192.168.16.254）；或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 網(wǎng)段，即192.168.16.25-192.168.16.137。輸出結(jié)果第一列是IP地址，最后一列是MAC地址。

以上便是winwin7給大家分享介紹的局域網(wǎng)MAC地址查看工具—NbtScan！~