正如@logicalscope 所说，您还可以查看 MAC 查找表以找出制造商。这可以被欺骗。

您可以尝试找出设备的 IP 地址，然后可以对其运行 nmap 以查看是否可以识别操作系统。

这可能对您隐藏，因此另一种方法是尝试连接到它 - 它会返回横幅吗？端口 22、23、80、443 等可能是这里有用的起点。

如果做不到这一点，请尝试将其从网络中强制断开，看看是否有任何问题:-)

您可以在http://standards.ieee.org/develop/regauth/oui/oui.txt查看 MAC 地址的前几位数字，这将为您提供设备 NIC 的供应商。

如果您可以访问路由器上的 ARP 表，则可以将 MAC 地址转换为 IP 地址。通常使用 'arp -a' 或 'show arp' 一个路由器命令行

在您的 PC 上，您可以查看相应 IP 的主机名和 whois 信息：

$ nslookup <ip-address>
$ whois <ip-address>
$ whois <domainname from nslookup>

检查您是否可以使用类似 netstat 的命令找出与路由器的当前连接。检查http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml端口可用于什么。

这应该会给你一个充满线索的手来进一步分析

一种可能确定它是什么设备的方法是检查 MAC 地址本身。前 3 个十六进制数字可用于确定MAC 分配给哪个公司。例如，00-03-93 是属于 Apple 的（众多）MAC OUI 前缀之一。

如果 MAC 被欺骗、手动设置或分配给虚拟机（或者您有很多设备。:-)，这并不总是有效。

有一个简单更好的方法

• 只需登录路由器的管理面板（usually 192.168.0.1或192.168.1.1）
• 使用管理用户名和密码登录（通常admin admin）
• 寻找一个名为或以 开头或包含的选项卡Interface，从那里转到Local Area Network或LAN从那里，你会看到一个DHCP Clients Table.

此表通过设备名称、IP 地址和 MAC 地址标识连接到路由器的所有设备。在 Netgear 路由器上，单击左侧导航面板中维护标题下的“附加设备”链接。

来源