有個工具叫arping,原理是產生一個Dst IP是subnet broadcast位址,Dst MAC address是你要測的MAC address的subnet broadcast ping(標準的broadcast ping的Dst MAC address應該是Ethernet broadcast address),那台主機可能就會回應這個subnet broadcast ping(用可能這個詞形容是因為有某些OS不會回broadcast ping),這樣至少可以確定其Ethernet和IP layer是online的.但不一定能確定其OS的狀態(因為有些網卡開offloading的話,就算OS處於休眠狀態,NIC上的MAC還是會回ping),而且這類工具應該在Linux之類上比較常見,在Windows上鵝還沒看過....

一、透過網路設備查MAC
在有網管功能的 Switch(L2/L3) 上，只要不是太陽春的，應該都可以Show 出 每個實體Interface 學到的 MAC address
如果是 Cisco Switch,可用以下指令確認該 MAC 是否 "活" 在網路中：
#show mac address-table | include xxxx.xxxx.xxxx
#show arp | include xxxx.xxxx.xxxx

如果有專業一點的 ip 分享器或防火牆，也可以在上面查 MAC。
不同的網路設備，查法不同，太低階的也有可能沒法查。

二、透過 Windows 電腦查MAC address
如果只有電腦，也有幾個地方可以查：
1、如果環境有DHCP，去DHCP上查該 MAC ，看有沒有要到IP，有的話用電腦(Windows) Ping IP，然後在 "命令提示 cmd" 下指令，去驗證 MAC 有沒有活在網路上：
arp -a <show mac address & IP>
arp -d <清除 mac address 資訊>

2、Windows 用ipscan 之類的軟體，Scan 整個網段，ipscan 軟體掃完，也會顯示活著的 IP/MAC

3、用Sniffer 軟體抓封包，這個如何用，請自行爬文，網路上教學很多

注意：
1.mac address 是第二層交換，所以要在同一個網段才能學到 mac，如果環境上有多個網段(L3 Switch 切 Vlan) 或是用 Firewll 切的網段，PC/NB 要把實體網路接在同一網段才能學到mac address
2.ping IP 有可能無回應，但 arp -a 有學到，這表示對方可能開了本機防火牆(對方其實活在網路，但不回應ping 封包)
3.如果該 mac 的ip 和你所在的網段不符合(比如：你網段是 192.168.1.0/24，但它ip手動設固定 172.16.1.100/24)，用電腦下ping指令是學不到mac 的，或許用 sniffer 可以抓到它廣播封包