先帮你拆解可能的原因，再对应给出解决办法：

可能的原因 #

• 目标设备不在本地二层局域网：虽然你扫描的是同一段IP，但这个没显示MAC的设备可能是路由器端口转发映射的公网设备，或是VPN连接的远端节点——MAC地址是二层以太网协议的标识，跨网段后Nmap没法通过ARP请求获取到它的MAC。
• 设备启用了ARP静默/过滤：不少设备为了安全，会配置成不响应ARP请求，比如部分服务器、智能设备或者开启了ARP防火墙的终端，这样Nmap自然拿不到MAC信息。
• Nmap默认超时没等回响应：如果这个设备的网络响应较慢，Nmap的默认超时时间可能没等到它的ARP回复，就跳过了MAC地址的解析。
• IP是路由器的虚拟服务地址：有些路由器会生成内部虚拟IP（比如用于远程管理、DDNS服务等），这些IP没有对应的物理设备，所以也就没有MAC地址。

对应的解决办法 #

• 先查本地ARP缓存：执行arp -a命令，看看本地ARP表中有没有这个IP对应的MAC。如果没有，基本可以确定是跨网段设备。
• 调整Nmap扫描参数：延长超时时间并强制ARP扫描，试试这个命令：

  sudo nmap -sn -PR --host-timeout 10s xxx.xxx.x.*
  

  -PR会强制Nmap使用ARP扫描（即使是针对同一网段，有时候强制一下能覆盖到响应慢的设备），--host-timeout 10s把单主机超时设为10秒，给设备足够的响应时间。
• 登录路由器后台查ARP表：直接登录你的网关路由器（xxx.xxx.x.1）的管理界面，找到ARP映射表——这里是路由器直接获取的设备信息，比Nmap扫描更准确，能看到所有路由器识别到的IP和MAC对应关系。
• 检查设备安全设置：如果这个IP是你自己的设备，看看有没有开启ARP过滤、静默模式之类的安全选项，暂时关闭后再重新扫描试试。

内容的提问来源于stack exchange，提问作者Alex_DeLarge