O melhor que posso oferecer a você é algo que ainda pode chegar até você no meio do caminho:
Em sua máquina host (seu próprio computador) você desejará estar na mesma rede que este dispositivo (10.0.1.2 a 10.0.1.254 serão apostas seguras). Minha suposição é que isso já está configurado para você e o servidor dhcp está distribuindo endereços nesse pool.
Quando tudo isso for confirmado, você poderá fazer algumas coisas:
- Faça isso e então execute uma varredura arp (arp -a no Windows e eu tenho certeza que é o mesmo para o Linux). Você pode encontrar um endereço MAC correspondente a esse IP e, em seguida, procurar qual hardware corresponde a esse prefixo de MACs (os primeiros 6 caracteres alfanuméricos).
-Instale uma ferramenta como zenmap / nmap e execute uma varredura completa sobre isso. Você deve ter uma idéia do hardware e do sistema operacional em execução se não estiver muito bloqueado. Ele basicamente automatiza o passo acima e faz um pouco mais.
De lá você tem algumas opções disponíveis para você. Se você tem um armário cheio de máquinas únicas e você determina que definitivamente não é virtualizado, pode reduzi-lo com os olhos. Se é uma máquina que você deve ter acesso e descobrir que RDP ou SSH (ou similar) está sendo executado, você pode tentar remotamente com credenciais conhecidas e continuar a partir daí.
Outra coisa que vale a pena mencionar é que você pode usar o comando trace route (tracert (ip) n windows, traceroute (ip) no linux). Isso daria uma idéia de qual equipamento pode estar entre você e o servidor dhcp, se houver.
Caça feliz!