mac地址扫描(mac地址扫描器怎么用)

MAC地址扫描器的原理是什么?

与mac地址相关的命令与软件

在人类社会社交中， 认识一个人往往只会知道他的姓名，而身份证号码在一般的人际交往中会被忽略。同样在网络中， 往往只会知道同事或者网友的ip地址，并不会去过多地关心对方的mac地址。要成长为网络高手， 可以使用一些方法去了解对方的mac地址。在这里介绍两种常用的方法，在windows 9x 中可用winipcfg获得，在windows 2000/xp中可用ipconfig -all获得。

使用命令只能单条获得mac地址，而且使用起来也是很麻烦的。对于网管人员，更希望有一款简单化操作的软件， 可以利用“mac扫描器”远程批量获取mac地址。它是用于批量获取远程计算机网卡物理地址的一款网络管理软件。

为什么我用cain不能扫描MAC地址

首先你要看是否装了WinPcap驱动，如果没有装，那就下载一个4.0的版本安装。然后你要确定自己是否处于局域网，假如知道对方内网的IP的情况下，使用系统命令Tracert 对方内网IP ，如果返回的值是1MS，并且没有进过其他路由。

最后在Cain里打开配置，找到你所属内网的IP段，点确定，然后在点软件菜单下的那个黄色嗅探按钮，还有黄色左边的那个按钮。

点击Sniffer栏，然后点击右手键扫描网关（scan Mac Addresses），扫描你所属的网段，最后扫描出你所在网段所存在的机器。

然后点击下面的ARP，点击上面的空白处，最后点击一个蓝色的+号，出现两个边框，左边选择你所在局域网的路由器IP地址,右边选择你要嗅探的局域网机器。

选择好后，就开始自动嗅探。但是前提局域网所在的机器他们没装ARP防火墙，如果装了，你前面所做的工作没有一点作用，因为你嗅探的时候，对方的防火墙就会报警，除非你破解了ARPSniffer的规则。

mac地址扫描(mac地址扫描器怎么用)

如何禁止用户扫描局域网中MAC地址

没有错误，安装arp会防火墙是可以做到防止对方扫描到你的mac地址。

mac扫描原理：就是发送arp请求数据包知道你mac地址的。

对方如果和你的计算机不同时无法扫描到的，防护墙就是阻止别人连接你的计算机达到防止被扫描的目的。

明白吗，不明白再问！

mAc地址是什么

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC地址则是48位的。MAC地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。

MAC地址的作用

IP地址就如同一个职位，而MAC地址则好像是去应聘这个职位的人才，职位可以既可以让甲坐，也可以让乙坐，同样的道理一个节点的IP地址对于网卡是不做要求，基本上什么样的厂家都可以用，也就是说IP地址与MAC地址并不存在着绑定关系。本身有的计算机流动性就比较强，正如同人才可以给不同的单位干活的道理一样的，人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如，如果一个网卡坏了，可以被更换，而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络，可以给它一个新的IP地址，而无须换一个新的网卡。当然MAC地址除了仅仅只有这个功能还是不够的，就拿人类社会与网络进行类比，通过类比，我们就可以发现其中的类似之处，更好地理解MAC地址的作用。

无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP（Address Resolution Protocol：地址解析协议）负责将IP地址映射到MAC地址上来完成的。其实人类社会和网络也是类似的，试想在人际关系网络中，甲要捎个口信给丁，就会通过乙和丙中转一下，最后由丙 转告给丁。在网络中，这个口信就好比是一个网络中的一个数据包。数据包在传送过程中会不断询问相邻节点的MAC地址，这个过程就好比是人类社会的口信传送过程。相信通过这两个例子，我们就可以进一步理解MAC地址的作用。

与MAC地址相关的命令与软件

在人类社会社交中，我们认识一个人往往只会知道他的姓名，而身份证号码在一般的人际交往中会被忽略。同样在网络中，我们往往只会知道同事或者网友的IP地址，并不会去过多地关心对方的MAC地址。要成长为网络高手，我们可以使用一些方法去了解对方的MAC地址。在这里介绍两种常用的方法，在Windows 9x 中可用WinIPcfg获得，在Windows 2000/XP中可用IPconfig -all获得。

使用命令只能单条获得MAC地址，而且使用起来也是很麻烦的。对于网管人员，更希望有一款简单化操作的软件，我们可以利用“MAC扫描器”远程批量获取MAC地址。它是用于批量获取远程计算机网卡物理地址的一款网络管理软件。该软件运行于网络(局域网、Internet都可以)内的一台机器上，即可监控整个网络的连接情况，实时检测各用户的IP、MAC、主机名、用户名等并记录以供查询，可以由用户自己加以备注；能进行跨网段扫描，能和数据库中得IP和MAC地址进行比较，有修改IP的或使用虚假MAC地址的，都能报警。

更改MAC地址

一般MAC地址在网卡中是固定的，当然也有网络高手会想办法去修改自己的MAC地址。修改自己的MAC地址有两种方法，一种是硬件修改，另外一种是软件修改。

硬件的方法就是直接对网卡进行操作，修改保存在网卡的EPROM里面的MAC地址，通过网卡生产厂家提供的修改程序可以更改存储器里的地址。那么什么叫做EPROM呢？EPROM是电子学中一种存储器的专业术语，它是可擦写的，也就是说一张白纸你用钢笔写了一遍以后就不能再用橡皮擦去了，而EPROM这张白纸用铅笔写后可以再擦去，可以反复改变其中数据的存储器。

当然软件修改的方法就相对来说要简单得多了，在Windows中，网卡的MAC保存在注册表中，实际使用也是从注册表中提取的，所以只要修改注册表就可以改变MAC。Windows 9x中修改：打开注册表编辑器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

Service\Class\Net\下的0000，0001，0002。

Windows 2000/XP中的修改：同样打开注册表编辑器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\

Class\4D36E970-E325-11CE-BFC1-08002BE10318 中的0000，0001，0002中的DriverDesc，如果在0000找到，就在0000下面添加字符串变量，命名为“NetworkAddress”，值为要设置的MAC地址，例如：000102030405

完成上述操作后重启就好了。一般网卡发出的包的源MAC地址并不是网卡本身写上去的，而是应用程序提供的，只是在通常的实现中，应用程序先从网卡上得到MAC地址，每次发送的时候都用这个MAC作为源MAC而已，而注册表中的MAC地址是在Windows安装的时候从网卡中读入的，只要你的操作系统不重新安装应该问题不大。

MAC地址的应用

平日身份证的作用并不是很大，但是到了有的关键时刻，身份证就是用来证明你的身份的。比如你要去银行提取现金，这时就要用到身份证。那么MAC地址与IP地址绑定就如同我们在日常生活中的本人携带自己的身份证去做重要事情一样的道理。有的时候，我们为了防止IP地址被盗用，就通过简单的交换机端口绑定（端口的MAC表使用静态表项），可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用，如果是三层设备还可以提供：交换机端口/IP/MAC 三者的绑定，防止修改MAC的IP盗用。一般绑定MAC地址都是在交换机和路由器上配置的，是网管人员才能接触到的，对于一般电脑用户来说只要了解了绑定的作用就行了。比如你在校园网中把自己的笔记本电脑换到另外一个宿舍就无法上网了，这个就是因为MAC地址与IP地址（端口）绑定引起的。

MAC地址涉及到的安全问题

从上面的介绍可以知道，这种标识方式只是MAC地址基于的，如果有人能够更改MAC地址，就可以盗用IP免费上网了，目前网上针对小区宽带的盗用MAC地址免费上网方式就是基于此这种思路。如果想盗用别人的IP地址，除了IP地址还要知道对应的MAC地址。举个例子，获得局域网内某台主机的MAC地址，比如想得到局域网内名为TARGET主机的MAC地址，先用PING命令：PING TARGET，这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC映射的记录，然后通过ARP A命令来查询ARP表，这样就得到了指定主机的MAC地址。最后用ARP -s IP 网卡MAC地址，命令把网关的IP地址和它的MAC地址映射起来就可以了。

如果要得到其它网段内的MAC地址，那么可以用工具软件来实现，我觉得Windows优化大师中自带的工具不错，点击“系统性能优化”→“系统安全优化”→“附加工具”→“集群Ping”，可以成批的扫出MAC地址并可以保存到文件。

小知识：ARP(Address Resolution Protocol)是地址解析协议，ARP是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。ARP协议是通过IP地址来获得MAC地址的。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP表：为了回忆通信的速度，最近常用的MAC地址与IP的转换不用依靠交换机来进行，而是在本机上建立一个用来记录常用主机IP－MAC映射表，即ARP表。

如何解决MAC地址带来的安全问题

我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，可以有效保证小区网络的安全和用户的应用。

注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用。

不过，只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商，他们有责任为用户解决好这些问题之的后，才交给用户使用，而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。

作为网络供应商，最常用也是最有效的解决方法就是在IP、MAC绑定的基础上，再把端口绑定进去，即IP－MAC－PORT三者绑定在一起，端口（PORT）指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作，然后把用户交上来的MAC地址填入对应的交换机端口，进而再和IP一起绑定，达到IP－MAC－PORT的三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地址，但是它不可能同样拥有墙上的端口，因此，从物理通道上隔离了盗用者。

如何用mac地址在外网中扫描该机上网的IP地址

靠网警吧...单靠自己,那是没有办法的..

mac-ip对应上网.你说知道mac那么在同一局域网的时候你是可以查到它的.但是放到公网中,你就没有那个力量查了.

而且现在用nat的还特别的多,通过nat的那你就查不到..

网警能够利用的资源就是查运营商的服务器,通过对比根服务器,那就基本可以查到,但是如果那人是在nat下边上网的,那就查不到了..

如何网吧扫描MAC地址？拜托各位大神

如何能够快速检测定位出局域网中的ARP病毒电脑？ 面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。可以设想用程序来实现以下功能：在网络正常的时候，牢牢记住正确网关的IP地址和MAC地址，并且实时监控着来自全网的ARP数据包，当发现有某个ARP数据包广播，其IP地址是正确网关的IP地址，但是其MAC地址竟然是其它电脑的MAC地址的时候，这时，无疑是发生了ARP欺骗。对此可疑MAC地址报警，在根据网络正常时候的IP－MAC地址对照表查询该电脑，定位出其IP地址，这样就定位出中毒电脑了。下面详细说一下如何利用命令行方式检测ARP中毒电脑的方法。 命令行法 这种方法比较简便，不利用第三方工具，利用系统自带的ARP命令即可完成。当局域网中发生ARP欺骗的时候，ARP病毒电脑会向全网不停地发送ARP欺骗广播，这时局域网中的其它电脑就会动态更新自身的ARP缓存表，将网关的MAC地址记录成ARP病毒电脑的MAC地址，这时候我们只要在其它受影响的电脑中查询一下当前网关的MAC地址，就知道中毒电脑的MAC地址了，查询命令为 ARP －a，需要在cmd命令提示行下输入。输入后的返回信息如下： Internet Address Physical Address Type 192.168.0.1 00-50-56-e6-49-56 dynamic 这时，由于这个电脑的ARP表是错误的记录，因此，该MAC地址不是真正网关的MAC地址，而是中毒电脑的MAC地址！这时，再根据网络正常时，全网的IP—MAC地址对照表，查找中毒电脑的IP地址就可以了。由此可见，在网络正常的时候，保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan工具扫描全网段的IP地址和MAC地址，保存下来，以备后用。

如何查看局域网内其他机器的MAC地址

能够防止APR攻击的路由都带有一个功能，能够读取出目前连接着的电脑的MAC，以TP-LINK为例：在 IP与MAC绑定 中有一个 APR映射表 你点下就能得到目前连接该路由的电脑了。

以上是路由的方法

以下是系统自带的命令

在开始-运行中输入CMD 然后输入 arp -a