办公室网速突然变慢？隔壁工位又在蹭网？别急着拔网线！教你用Windows自带的侦探工具，不装软件就能把整层楼的网络摸得门儿清。上次帮物业查偷接路由器的租户，全靠这几个命令搞定。

首先：

ping命令可不是只能测网速！配合几个隐藏参数，能挖出整个局域网的设备清单。更绝的是能定位故障设备，连机房都不用进。准备好你的命令提示符，咱们开始网络大侦察。

第一步：先查本机的IP

Win+R输入cmd打开黑窗口，敲"ipconfig"找IPv4地址。比如看到192.168.3.88，记下前三位，这就是你们楼的网络区号。IPV4是你电脑的地址。

第二步：扫楼神器arp登场

接着输入"arp -a"，蹦出来的列表全是和你说过话的邻居。这些IP地址都在你的通讯录里躺着。不过这只显示最近活跃设备，想找装死的设备得放大招。

第三步：强制ping扫描

新建文本文档输入以下内容:

另存为scan.bat双击运行。这个批处理会挨个敲254个房门，有回应的IP都记在小本本上。等黑窗口跑完再输"arp -a"，设备清单比之前多三倍。

第四步：进阶装备nmap上场

去官网下个nmap

下载地址：https://nmap.org/dist/nmap-7.95-setup.exe

安装时勾选Zenmap图形界面

软件内输入：

30秒扫完整个C段。能识别出手机、打印机、监控摄像头，连智能灯泡都藏不住。

第五步：揪出网络占用大的IP地址

发现网关IP（通常是.1或.254）延迟突然暴涨？在cmd持续"ping 网关IP -t"，同时逐个拔网线。当突然出现"请求超时"，恭喜找到罪魁祸首。上次用这招逮到台中毒的考勤机，每秒发送3000个数据包。

定位神秘设备有绝招

打开路由器后台，对比DHCP分配列表和扫描结果。多出来的IP不是私接路由器就是物联网设备。想要物理定位？持续ping该IP，带着笔记本顺着网线找信号，ping值突然降低的位置就是藏身之处。

跨网段侦查要变装

遇到10.18.xx.xx这种大内网，先把本机IP改成目标网段。比如原地址192.168.3.88，临时改成10.18.5.88，子网掩码填255.255.0.0。这时候就能ping通10.18段所有设备，摸清跨部门网络结构。

神器推荐：

1. Advanced IP Scanner：扫全网设备只要10秒，还能远程关机

下载地址：https://download.advanced-ip-scanner.com/download/files/Advanced_IP_Scanner_2.5.4594.1.exe

2. Wireshark：抓包分析神器，连设备型号都能嗅探出来

下载地址：https://2.na.dl.wireshark.org/win64/Wireshark-4.4.5-x64.exe

实测案例：

某创业公司频繁断网，用ping扫描发现前台小姐姐的智能镜子在疯狂上传数据。这玩意每小时同步2GB美颜照片到云端，把50M宽带吃得死死的。拔掉镜子网线后，视频会议再没卡过。

特别注意：

企业内网扫描要领导批准！某程序员用nmap扫公司网络，半小时后保安带着监控录像来敲门。家庭网络随便玩，但别碰邻居WiFi。上次有粉丝扫出整栋楼设备清单，物管找上门以为他是黑客。

这些技巧够你在公司装大神了，但别真去干坏事。网络管理员最恨两种人：乱接路由器的新员工和会ping命令的科技博主。下回教你们用telnet接管公司咖啡机，保证比IT部还早喝上现磨咖啡！