Mientras no tenga acceso al enrutador, no habrá una forma 100% precisa de detectar todo el host en estas redes.
Si conoce las direcciones de red y los tamaños de subred, puede escanear estas redes utilizando una herramienta como nmap
para detectar hosts. Si no conoce el espacio de direcciones de estas otras redes pero es una red privada, puede escanear todos los rangos disponibles para uso privado. Estos se mencionan en RFC1918 . Hacer una o la otra causa de causa será muy ruidoso y probablemente no exacto si existen reglas estrictas de cortafuegos. Tal exploración incluso podría no ser precisa si escanea su propia red porque en redes bien segmentadas los servicios administrativos solo son accesibles desde las subredes administrativas.
// Es posible escanear la red en la que no reside, siempre que el enrutador enrute esos paquetes.
También puede escanear todas las direcciones IP posibles con un valor TTL bajo para asegurarse de que solo falten uno o dos saltos. Esta causa llevará mucho tiempo.
También debe considerar la posibilidad de que estén utilizando IPv6 para algunas de sus redes, lo que hará que el escaneo sea inútil, ya que la posibilidad de que el espacio de dirección sea demasiado grande.