方法壹:用arp
-a
查詢這種方法只能查到與本機通訊過(20分鐘內)的主機mac地址和ip地址。可在遠程主機所屬網段中的任壹臺主機上運行此命令,這樣可查出ip欺騙類病毒的主機。方法二:用專用軟件查,如nbtscan命令方式是:nbtscan
-r
網絡號/掩碼位,這種方法可查詢某網段的所有ip與mac對應關系,但裝有防火墻的主機則禁止查詢。方法三:
如果所連交換機有網管功能,可用arp
show
命令顯示交換機的arp緩存信息,這種方式基本可查詢所有的ip
與mac地址,但只有網管才有這個權限。方法四:用sniffer類的嗅探軟件抓包分析,packet中壹般都含用ip地址與mac地址。方法五:用solarwinds類軟件中的mac
address
discovery查詢,但這個工具好象不能跨網段查詢。