Нет, нет, и, вероятно, никогда не будет единого способа отследить каждое устройство в сети, без выполнения активного сканирования (по крайней мере, если вы беспокоитесь о злонамеренных сторонах). Моя рекомендация для сканеров - это nmap/Zenmap.
Пассивное сканирование не обнаружит устройства, которые не отправляют трафик по пути, который прослушивает пассивный сканер. Если у вас есть решение IDPS и вы настроили зеркальное отражение от начала до конца или ответвления, подключенные к каждому коммутатору на зеркальном порту, это будет работать, но для этого требуются коммутаторы корпоративного уровня и другая инфраструктура.
ARP работает только для устройств, которые отправляют трафик на проверяемое устройство или через него. в коммутируемой сети трафик не отправляется непреднамеренным абонентам, поэтому, если неизвестное устройство не попытается подключиться к проверяемому устройству, оно не появится.
Как вы говорите, точки доступа Wi-Fi предоставляют информацию только о клиентах Wi-Fi, а серверы DHCP будут пропускать статически назначенные IP-адреса. Таблицы адресов коммутаторов изолированы, так что вам придется спрашивать каждый коммутатор, и вам ничего не даст система, которая не отправляет трафик или атакует коммутатор, вероятно, с помощью потока ARP.
Конечно, это предполагает, что вы заинтересованы в обнаружении неавторизованных устройств. Если вам удобно видеть только те устройства, которые не пытаются проникнуть внутрь, просто установите правило, согласно которому все устройства получают свои адреса через DHCP (используйте резервирование для сетевых / серверных устройств). тогда вы можете просто проверить список клиентов с сервера DHCP. Вам нужно будет отрегулировать время аренды в соответствии с тем интервалом, который вы считаете "онлайн" для ваших целей.
