Se você começar com um endereço MAC, primeiro precisará obter o endereço IP. Isso significa que você precisa acessar um dispositivo que tenha o endereço IP associado ao MAC. De acordo com a pergunta, arp -a listará os endereços MAC e os endereços IP correspondentes. Para preencher essa lista, a máquina terá que em algum momento ter emitido uma solicitação arp , dizendo "quem tem IP x.x.x.x" - o proprietário responderá e, após o recebimento, a tabela arp será preenchida.
Para que isso funcione, ambos os dispositivos devem estar na mesma rede da camada 2 - o mesmo switch / vlan. Você pode acionar solicitações de arp manualmente fazendo o ping de cada IP na rede, ou usando um utilitário como nmap para fazer tudo de uma vez.
Depois de ter o endereço IP, você está contando com um serviço de resolução de nomes para fazer uma pesquisa inversa e retornar um nome de host associado a um IP.
No DNS, isso é obtido por meio de registros PTR. Para cada endereço IP, existe um registro PTR no qual é armazenado o nome do host associado. No entanto, não há obrigação de armazenar registros PTR para que eles não estejam presentes, caso em que a pesquisa falhará .
Eles se parecem com isso:
13.12.11.10.in-addr.arpa. 900 IN PTR hostname.domain.com.
O endereço IP no registro PTR é revertido. Então, para obter o nome de host de 10.11.12.13, dizemos ao DNS "Dê-me o registro PTR para 13.12.11.10.in-addr.arpa".
Retorna o registro acima. Você pode conseguir isso fazendo
nslookup 10.11.12.13
Quando nslookup recebe um endereço IP, ele tentará fazer uma pesquisa de PTR.
De acordo com a outra resposta, se o IP pertence a uma máquina Windows, você também pode fazer nbtstat -A 10.31.46.59 (observe a letra maiúscula -A)