Não há 100% de método de trabalho, mas tente isso como um começo:
-
Muitos roteadores também hospedam um servidor DHCP - transmita um DHCPDISCOVER (usando
dhclient
oudhcpcd
) e veja quem responde. Da mesma forma com a Descoberta do Roteador IPv6 (usandordisc6
ourtsol
). -
Tente usar como um gateway - envie um pacote com um endereço IP estrangeiro como destino e veja se ele é encaminhado ou se você recebe um erro de ICMP ou nada. (Você pode adicionar uma rota real dentro do próprio SO, usando
ip route add
ou algo semelhante, ou pode criar manualmente pacotes usandoscapy
ounemesis
.) -
Ping
ff02::2
(multicast de todos os roteadores IPv6) e compare os endereços MAC das respostas com os resultados da varredura IPv4. Nem todos os sistemas operacionais respondem a pings multicast, mas muitos o fazem. -
Usando o tcpdump / tshark, observe os pacotes IGMP - alguns roteadores enviam periodicamente consultas do grupo IGMP para verificar quem está inscrito.
-
Teste o último endereço (
.254/24
) e os dois endereços do meio. -
Considere que a rede pode não ter um gateway. Também é tecnicamente válido, embora irritante , para o gateway estar fora da sub-rede. (Alguns provedores de hospedagem de VM fazem isso ...)