nbtscan.exe，獲得ARP欺騙木馬的主機的MAC地址后，我們就可以使用NBTSCAN最新nbtscan下載地址：NBTscan binaries for Win32 ）工具來快速查找它。

軟件介紹

NBTSCAN可以取到PC的真實IP地址和MAC地址，如果有”傳奇木馬”在做怪，可以找到裝有木馬的PC的IP/和MAC地址。
命令：“nbtscan ­r 192.168.16.0/24”（搜索整個192.168.16.0/24網(wǎng)段， 即192.168.16.1­192.168.16.254）； 或“nbtscan 192.168.16.25­137”搜索192.168.16.25­137 網(wǎng)段，即192.168.16.25­192.168.16.137。輸出結果第一列是IP地址，最后一列是MAC地址。

軟件功能

ARP欺騙木馬開始運行的時候，局域網(wǎng)所有主機的MAC地址更新為病毒主機的MAC地址（即所有信息的MAC New地址都一致為病毒主機的MAC地址），同時在路由器的“用戶統(tǒng)計”中看到所有用戶的MAC地址信息都一樣。
在上面我們已經(jīng)知道了使用ARP欺騙木馬的主機的MAC地址，那么我們就可以使用NBTSCAN工具來快速查找它。
NBTSCAN可以取到PC的真實IP地址和MAC地址，如果有”ARP攻擊”在做怪，可以找到裝有ARP攻擊的PC的IP/和MAC地址。
命令：“nbtscan -r 192.168.16.0/24”（搜索整個192.168.16.0/24網(wǎng)段， 即192.168.16.1-192.168.16.254）；或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 網(wǎng)段，即192.168.16.25-192.168.16.137。輸出結果第一列是IP地址，最后一列是MAC地址。

相關介紹

互聯(lián)網(wǎng)搜索引擎nbtscan是一個掃描WINDOWS網(wǎng)絡NetBIOS信息的小工具，2005年11月23日發(fā)布。NBTSCAN身材嬌小，簡單快速。但只能用于局域網(wǎng)，可以顯示IP，主機名，用戶名稱和MAC地址等等。

軟件截圖