Нет 100% метода работы, но попробуйте это в качестве начала:
Многие маршрутизаторы также содержат DHCP-сервер - передают DHCPDISCOVER (используя
dhclientилиdhcpcd) и видят, кто отвечает. Аналогично с обнаружением маршрутизатора IPv6 (с использованиемrdisc6илиrtsol).Попробуйте использовать его в качестве шлюза - отправьте пакет с внешним IP-адресом в качестве пункта назначения и посмотрите, будет ли он переадресован, или вы получаете ошибку ICMP или ничего. (Вы можете добавить фактический маршрут в самой ОС, используя
ip route addили тому подобное, или вы можете вручную создавать пакеты, используяscapyилиnemesis.)Пинг
ff02::2(многоадресная рассылка всех маршрутизаторов IPv6) и сравните MAC-адреса ответов с результатами сканирования IPv4. Не все операционные системы отвечают на запросы многоадресной рассылки, но довольно много делают.Используя tcpdump / tshark, наблюдайте за пакетами IGMP - некоторые маршрутизаторы периодически отправляют групповые запросы IGMP, чтобы проверить, кто подписан.
Попробуйте последний адрес (
.254/24), а также средние два адреса.Учтите, что в сети может не быть шлюза. Технически, хотя и раздражает, шлюз находится за пределами подсети. (Некоторые провайдеры виртуального хостинга делают это ...)