Solución:
Solución 1:
Usando nmap se puede encontrar mucha información.
nmap -A -v -v 192.168.1.0/24 da mucha información, incluso SO en algunos casos
nmap -sn 192.168.1.0/24 proporciona las direcciones MAC e IP. Muy útil también
sudo nmap -PU 192.168.1.0/24 explica cada dirección IP
Solucion 2:
El siguiente comando con nmap con raíz privilegios (o usar sudo):
sudo nmap -sP 172.31.201.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print " => "$3;}' | sort
resulta en:
172.31.201.80 => 00:50:56:AF:56:FB
172.31.201.97 => 00:26:73:78:51:42
server1.company.internal.local => 3C:D9:2B:70:BC:99
...
Solución 3:
Este comando escanea todas las direcciones IP en un rango y muestra la dirección MAC de cada dirección IP. Lo hace en un formato greppable, o en otras palabras; muestra la dirección IP y MAC en una sola línea. Eso es útil si desea exportar a Excel o ejecutar un grep en él.
nmap -n -sP 10.0.3.0/24 | awk '/Nmap scan report/{printf $5;printf " ";getline;getline;print $3;}'
Parece que también funciona para IP / MAC que aún no están en la tabla ARP de hosts. Eso es bueno.
El comando da como resultado:
10.0.3.100 B8:27:EB:8E:C5:51
10.0.3.101 00:26:B6:E1:4B:EB
10.0.3.112 00:01:29:02:55:25
etc..
Solución 4:
Puede utilizar los escaneos Ping, que comienzan con la bandera P. Sin embargo, yo personalmente uso -sL para este trabajo.
http://nmap.org/book/man-host-discovery.html