局域网扫描工具

哪位知道局域网扫描工具用的都是什么协议？
前段时间局域网机器中ARP病毒了，疯狂发虚假ARP包，但是用局域网扫描工具扫描局域网每台计算机的IP和MAC地址，居然所有机器原IP和MAC都是正确的，很快就把那台机器找到了。按照我的理解中了ARP病毒，应该是扫描到的IP都应该对应同一个MAC地址呀。
想不通，这些局域网扫描工具是怎样实现的呢？使用的是什么协议呢？

---

扫描什么就用什么协议
IP和MAC,用ARP。
TCP端口用TCP。
UDP端口用UDP。
网上很多教程的。

---

我也知道扫描IP和MAC应该用ARP协议
我不知道你试过没有，中了ARP后，你用Ethereal抓包看看，所有的IP都指向一个MAC，如果它是用ARP协议，它是怎么来区别哪些是真哪些是假呢/

你需要一份内网真是的MAC分配表.

---

最近见识了几个ARP病毒，对局域网一点安全感也没有了
其中一个病毒利用的好像和聚生网管什么的原理差不多，在二层对所有的数据帧进行拦截转发，相当于一个网关了，在每个帧里加了段代码，HTTP访问时先去访问一个脚本文件，如果这个脚本文件再像熊猫烧香似的，不敢想象会有什么后果

---

TAG标签 : 工具 扫描 局域网 ARP MAC IP 协议 一个 病毒 机器 所有