查找同一网段的所有IP及对应MAC地址

利用nemesis的发包功能，构造ARP请求，并配合批处理，可在10秒钟内找出同一网段的所有IP及对应MAC地址。

批处理代码：discover.bat

@echo off
set ip=0
:loop
if %ip%==255 goto end
set /A ip=%ip%+1
@nemesis arp -S 192.168.1.255 -h 00:0e:e8:1e:02:dd -D 192.168.1.%ip% -m 00:00:00:00:00:00 -P payload.txt -M FF:FF:FF:FF:FF:FF -H 00:0e:e8:1e:02:dd
@echo 192.168.1.%ip%
goto loop
:end
 

运行时，配合wireshark等抓包软件，即可得到IP及对应的MAC地址。

局限性：如果局域网交换机设置了IP+MAC绑定，或者对IP、MAC进行了过滤，则此方法不能奏效。

Freelancer.com - 排名第一的软件兼职工作网站

兼职编程、开发, C/C++/C#, PHP, Web开发, ASP, 外包项目, 接国外私活, 程序员兼职, 外包开发, 国外项目外包, 网站外包项目