Não, não existe e provavelmente nunca será uma maneira única de rastrear todos os dispositivos na rede, sem executar a verificação ativa (pelo menos se você estiver preocupado com as partes mal-intencionadas). Minha recomendação para scanners é nmap / Zenmap.
A verificação passiva não detecta dispositivos que não enviam tráfego em um caminho em que o scanner passivo está escutando. Se você tiver uma solução IDPS e tiver o espelhamento configurado de ponta a ponta, ou os conectores conectados a cada switch em uma porta espelhada, isso funcionará, mas isso exigirá switches de nível empresarial e outras infraestruturas.
O ARP funciona apenas para dispositivos que estão enviando tráfego para ou através do dispositivo que você está inspecionando. em uma rede comutada, o tráfego não é enviado para as partes não intencionais, portanto, a menos que o dispositivo desconhecido tente se conectar ao dispositivo que você está verificando, ele não será exibido.
Como você disse, os APs Wi-Fi fornecem apenas informações sobre clientes Wifi e os servidores DHCP perderiam os IPs atribuídos estaticamente. As tabelas de endereços de comutação são isoladas, portanto, você teria que perguntar a cada comutador e não faria nada de bom quanto a um sistema que não envia tráfego ou ataca o comutador, provavelmente com uma inundação de ARP.
Naturalmente, isso pressupõe que você esteja interessado em detectar dispositivos não autorizados. Se você se sentir confortável em apenas ver os dispositivos que não estão tentando entrar sorrateiramente, basta estabelecer como regra que todos os dispositivos obtenham seus endereços via DHCP (use reservas para dispositivos de rede / servidor). então você pode apenas verificar a lista de clientes do servidor DHCP. Você teria que ajustar seu tempo de locação para qualquer intervalo que considerar "estar online" para seus propósitos.