Es poco probable que los métodos pasivos que analizan el tráfico que ingresa en un solo sistema funcionen para usted a menos que tenga una topología de red muy pequeña. Usando herramientas como P0f u OSSIM, aprenderá qué otras subredes existen, pero solo si se conectan a su caja. No aprenderá dónde se encuentran entre sí, ni siquiera obtendrá necesariamente una imagen completa de todas las subredes en una red.
Lo que desea capturar es el tráfico del protocolo de enrutamiento. Los enrutadores utilizan protocolos como OSPF, EIGRP y similares para enviar actualizaciones de enrutamiento entre sí. Si puede verlos, podría construir al menos una topología de red parcial, cómo de completa depende del protocolo y dónde se encuentra su recopilador. Si se encuentra en un área de código auxiliar OSPF, será extremadamente limitado; si está más cerca del núcleo, sería mucho más completo. Su sistema no obtendrá ninguna de esta información a menos que esté ejecutando un tramo de un dispositivo de red porque su sistema no participa en los grupos de multidifusión del protocolo de enrutamiento.