A funcionalidade da Ponte de Rede parece estar totalmente implementada (pelo menos no Windows 7) pelo driver bridge.sys . Sem acesso ao código-fonte bridge.sys , é difícil dizer qualquer coisa com certeza, mas alguns sniffing superficial ao redor do binário não mostram APIs expostas que seriam úteis para despejar a tabela de adjacência da camada 2.
(Esta string de texto ASCII incorporada no binário é um toque agradável, porém: Without specific written consent from Microsoft, it is illegal to reverse engineer, debug or change this binary. )
Acho que você está sem sorte, a partir de uma perspectiva de linha de comando documentada e suportada. Pesquisando no site da Microsoft por qualquer ferramenta de linha de comando (ou qualquer outra) que lide com a ponte de rede (além do suporte insignificante em netsh não está criando nada para mim.
É interessante observar que os nomes dos parâmetros de registro especificados para o driver de ponte de rede do Windows CE estão presentes no driver do Windows 7 bridge.sys . Isso tende a me fazer pensar que essas configurações de registro funcionariam (não que qualquer uma delas seja útil para você).
Despejar as alocações do pool de kernel do Windows está acima da minha classificação salarial, mas suspeito que, se você descobrisse qual era a tag bridge.sys pool (suspeito que seja Brdg ) e despejasse quaisquer alocações de pool encontre a tabela de adjacências em uma dessas alocações. Tornar isso uma ferramenta útil é deixado como um exercício para o leitor. (> sorriso <)