nbtscan是一個(gè)非常給力的Mac地址掃描工具，它的體積小巧，運(yùn)行速度流暢，用于局域網(wǎng)中查看其他機(jī)器的MAC地址，還能夠顯示IP，主機(jī)名，用戶(hù)名稱(chēng)和MAC地址等等操作，有需要查看本地MAC地址的用戶(hù)快來(lái)通過(guò)winwin7分享地址來(lái)獲取這款MAC地址查看小工具吧！

NbtScan使用說(shuō)明

1、將壓縮文件中的nbtscan.exe和cygwin1.dll壓縮包解壓放進(jìn)c：下，例如：C：\Windows\System32。

2、在cmd中鍵入：C： \nbtscan -r 192.168.1.1/256（這兒必須依據(jù)用戶(hù)具體子網(wǎng)鍵入）。

3、根據(jù)查看IP--MAC相匹配表，查出來(lái)“000d870d585f”的病毒感染服務(wù)器的IP地址。

NBTSCAN的使用范例

假設(shè)查找一臺(tái)MAC地址為“000d870d585f”的病毒主機(jī)。
1）將壓縮包中的nbtscan.exe 和cygwin1.dll解壓縮放到c:下（或放在DOS命令的默認(rèn)路徑C:\Windows\System32下）
2）在Windows開(kāi)始—運(yùn)行—打開(kāi)，輸入cmd（windows98輸入“command”），在出現(xiàn)的DOS窗口中輸入：C: \nbtscan -r 192.168.16.1/24（這里需要根據(jù)用戶(hù)實(shí)際網(wǎng)段輸入），回車(chē)。
3）通過(guò)查詢(xún)IP--MAC對(duì)應(yīng)表，查出“000d870d585f”的病毒主機(jī)的IP地址為“192.168.16.223”。

用NBTSCAN查找主機(jī)

ARP欺騙木馬開(kāi)始運(yùn)行的時(shí)候，局域網(wǎng)所有主機(jī)的MAC地址更新為病毒主機(jī)的MAC地址（即所有信息的MAC New地址都一致為病毒主機(jī)的MAC地址），同時(shí)在路由器的“用戶(hù)統(tǒng)計(jì)”中看到所有用戶(hù)的MAC地址信息都一樣。
在上面我們已經(jīng)知道了使用ARP欺騙木馬的主機(jī)的MAC地址，那么我們就可以使用NBTSCAN工具來(lái)快速查找它。
NBTSCAN可以取到PC的真實(shí)IP地址和MAC地址，如果有”ARP攻擊”在做怪，可以找到裝有ARP攻擊的PC的IP/和MAC地址。
命令：“nbtscan -r 192.168.16.0/24”（搜索整個(gè)192.168.16.0/24網(wǎng)段, 即192.168.16.1-192.168.16.254）；或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 網(wǎng)段，即192.168.16.25-192.168.16.137。輸出結(jié)果第一列是IP地址，最后一列是MAC地址。

以上便是winwin7給大家分享介紹的局域網(wǎng)MAC地址查看工具—NbtScan！~