Непонятно, а откуда тогда вы взяли это - winxpe ?
Я так понял, вы увидели левый winxpe в сетевом окружении и пингом хотели узнать его IP. Наверняка прикрыт ICMP брандмауэром. Но IP вам наверняка ничего не даст. Злоумышленник мог взять любой свободный ( и даже несвободный). MAC - немного ближе к вашему поиску. Хотя тоже подменить можно.
