员工反馈公司一台收银系统收银出单缓慢,后台排查发现有一个台主机连了2000多个进程,

根据现场信息只能看到这个主机的名称


cmd运行以下命令


nbtstat -a    主机名       


C:\Users\Administrator>nbtstat -a PC-20170831G


本地连接:

节点 IP 址址: [x.x.x.x] 范围 ID: []


           NetBIOS 远程计算机名称表


       名称               类型         状态

    ------------------------------------------

    PC-20170831GIKO<00>  唯一        已注册

    WORKGROUP      <00>  组          已注册

    PC-20170831GIKO<20>  唯一        已注册

    WORKGROUP      <1E>  组          已注册


    MAC 地址 = 00-00-00-00-00-00





最后根据MAC地址进行   arp -a   对比 找到对应IP


C:\Users\Administrator>arp -a


接口: x.x.x.x --- 0xb

  Internet 地址         物理地址              类型

1.1.1.2            00-00-00-00-00-00    动态