O ping do endereço de transmissão funciona apenas para as coisas que respondem a um ping de difusão, e nem tudo acontece. Outra abordagem é fazer ping de todos os endereços na sub-rede e, em seguida, revisar a tabela ARP.
No Windows, você pode fazer isso com:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
Basicamente, você está executando o ping em um loop 'for'. Os argumentos são assim:
- / l - faz com que 'for' faça um loop
- % i - variável de incremento
- (início, incremento, fim) - os valores de início, incremento e final
- -n - número de pacotes para enviar
- -w - tempo em milissegundos para aguardar uma resposta
Depois disso, você pode revisar a tabela ARP com
arp -a
É um tipo de método de "força bruta", mas funciona usando ferramentas existentes. Isso geralmente resolve hosts que também não respondem ao ping.