Você pode fazer isso com o ettercap. Você pode querer pesquisar no Google por "arp spoofing" e "switched sniffing" para mais detalhes.
Eu tenho um switch não gerenciado que serve tráfego pertencente a diferentes sub-redes. Vamos dizer que estas são as sub-redes:
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
And few more subnets which I am not aware of.
Eu tenho uma máquina Linux com 192.168.0.1 como IP em 192.168.0.0/24 subnet. Usando essa máquina, quero descobrir o endereço do arp de todas as máquinas que estão em sub-redes diferentes. Depois que o endereço do arp é encontrado, eu quero descobrir o endereço IP deles também. Isso pode ser feito?
Você pode fazer isso com o ettercap. Você pode querer pesquisar no Google por "arp spoofing" e "switched sniffing" para mais detalhes.