nbtscan是一款功能極其強大的mac地址掃描工具,可以準確的通過局域網(wǎng)顯示IP/主機名/用戶名和mac地址等等,這里顯示的IP等信息都是真實的,有需要的朋友就來IT貓撲下載吧!

nbtscan簡介

互聯(lián)網(wǎng)搜索引擎nbtscan是一個掃描WINDOWS網(wǎng)絡NetBIOS信息的小工具，2005年11月23日發(fā)布。NBTSCAN身材嬌小，簡單快速。但只能用于局域網(wǎng)，可以顯示IP，主機名，用戶名稱和MAC地址等等。

nbtscan.exe功能

nbtscan能夠掃描指定IP范圍內的主機MAC地址及計算機名稱、工作組等

可以設置延時時間

ARP欺騙木馬開始運行的時候，局域網(wǎng)所有主機的MAC地址更新為病毒主機的MAC地址（即所有信息的MAC New地址都一致為病毒主機的MAC地址），同時在路由器的“用戶統(tǒng)計”中看到所有用戶的MAC地址信息都一樣。

在上面我們已經(jīng)知道了使用ARP欺騙木馬的主機的MAC地址，那么我們就可以使用NBTSCAN工具來快速查找它。

NBTSCAN可以取到PC的真實IP地址和MAC地址，如果有”ARP攻擊”在做怪，可以找到裝有ARP攻擊的PC的IP/和MAC地址。

mac掃描器使用說明

nbtscan -r 192.168.1.0/24

既192.168.1.1-192.168.1.254;

或"nbtscan 192.168.1.1-254"

既192.168.1.1-192.168.1.254

輸入第一列是IP，后面是MAC地址

假如查找一臺MAC地址為00-0A-EB-DB-03-D2的主機

在CMD下運行nbtscan -r 192.168.1.1/24

通過查找IP-MAC對應表就可以找到IP地址了

注意：解壓包里的cygwin1.dll要和nbtscan.exe放在一起哈

后面的網(wǎng)段根據(jù)實際網(wǎng)段輸入

nbtscan工具(mac掃描器)綠色版下載地址