(4)LAN管理工具扫描法：(如图4)

　　如果网络管理员觉得sniffer工具扫描过于复杂的话，我们还可以使用LAN管理工具，例如网络剪刀手，网路岗等工具，这些工具都具备扫描内网各个网络客户端的功能，从而在第一时间将MAC地址与IP地址信息扫描出来，我们再比较他们之间的对应关系即可找到自己所需。

　　(5)循环PING后ARP解析法：

　　如果手头没有其他工具，那么有没有办法解决MAC地址查询IP地址的问题呢?答案是肯定的，我们可以通过反复PING循环PING命令来解决。所谓反复PING循环PING就是使用PING命令从内网第一个IP地址开始依次尝试PING命令，一直到PING最后一个地址，从而针对网络内所有地址进行检测，从而获得其ARP信息，最后再通过arp -a命令来查看各个IP地址对应的MAC信息，完成反查目的。

　　但是如果一条条指令来PING目的主机，在操作上比较麻烦，我们完全可以通过批处理命令来自动完成上述功能。通过for /L %A in (1,1,254) do ping -n 1 192.168.0.%A实现循环PING的功能。(如图5)

　　小提示：

　　for是CMD命令行界面的循环执行命令，上面那条指令的意思是从192.168.0.1开始ping，每次PING一个数据包，PING完后执行加1操作而ping 192.168.0.2，一直到ping 192.168.0.254结束。

　　通过循环PING后我们完成了尝试与网络内所有IP地址的通讯，最后执行arp -a即可发现在线主机的IP地址和与其对应的MAC地址信息。

　　小提示：

　　不过第五个方法循环PING存在一定的不足，那就是如果目的计算机上开启了防火墙，不容许接收PING使用的ICMP协议数据包的话，循环PING后依然无法看到该机器对应的IP，MAC地址信息。

　　要想有效解决防火墙拦截的问题，我们可以通过“telnet IP 端口号”的命令进行查询，如果该端口没有在防火墙拦截规则中被禁止通行，那么我们就能够顺利的获得该机器对应的IP与MAC地址信息。

　　小结——最后笔者还要提醒各位一点的是，本文介绍的方法是在同一个网段内通过MAC地址查询IP地址的方法，如果我们在实际使用过程中遇到了跨网段查询或者目的计算机与本机根本不在同一个虚拟局域网VLAN中的话，以上方法都不奏效。