本文出处：http://blog.csdn.net/xizhibei

=============================

相信搞网络的应该都听说过nbtscan这个工具，当我们处于局域网中，想查询同处一个局域网的主机时，它就是个不错的工具（比如追踪ARP诈骗源）

它也很好用，在win下，nbtscan+ip范围即可，如：（我机子的IP是172.17.27.199，子网掩码是255.255.255.0，下面的抓包会用到我的IP查找相应的数据包）

很快就能得到周围的主机的信息了，那么，这里就有疑问了，它是怎么实现的呢，显然由于有MAC地址，估计跟ARP协议有关。

打开抓包