A descoberta geral de topologia pode ser feita via protocolo de resolução de endereços (ARP, IPv4) ou protocolo de descoberta de vizinho (NDP, IPv6).
Você pode estar familiarizado com endereços de broadcast em uma sub-rede TCP / IP, por convenção, o último endereço disponível em sua sub-rede. Por exemplo, em 192.168.1.0/24, o endereço de broadcast é por convenção (mas nem sempre por configuração) 192.168.1.255.
Obter esses endereços IP requer saber de quem obtê-los (você não pode enviar uma (boa) solicitação DHCP se você nem sabe qual rede você deve usar), então os pacotes são enviados / monitorados em o nível de controle de acesso à mídia (MAC) para descobrir o gateway padrão e algumas outras coisas. Assim como no exemplo acima, também há endereços MAC de broadcast; pode ajudar a ver cada octeto do endereço de broadcast acima em hexadecimal:
192.168.1.255 = C0.A8.01.FF
O item chave é o FF. Então, qual é o endereço MAC de transmissão?
FF: FF: FF: FF: FF: FF
Observe que os três primeiros FFs geralmente identificam o fabricante, que é como os analisadores de protocolo e outros sistemas podem identificar o hardware
Tenho que postar isso antes que meu site seja desativado, então você também pode querer analisar este material de leitura . Eu mencionei isso no comentário acima; é um exemplo de descoberta de IPv6 comparado ao IPv4 (de uma perspectiva de segurança) e pode fornecer algum contexto, também um wiki em transmissões com uma sugestão para o ARP.