Finché non si ha accesso al router non ci sarà un modo accurato al 100% per rilevare tutto l'host su queste reti.
Se conosci gli indirizzi di rete e le dimensioni della sottorete, puoi scansionare queste reti utilizzando uno strumento come nmap
per rilevare gli host. Se non conosci lo spazio degli indirizzi di queste altre reti ma è una rete privata, puoi esaminare tutti gli intervalli disponibili per uso privato. Questi sono riferiti in RFC1918 . Fare l'una o l'altra causa sarà molto rumoroso e probabilmente non accurato se ci sono regole rigide del firewall. Tale scansione potrebbe anche non essere accurata se si esegue la scansione della propria rete perché in servizi di rete ben segmentati i servizi amministrativi sono accessibili solo dalle subnet amministrative.
// È possibile eseguire la scansione della rete in cui non risiedi finché il router esegue il routing di tali pacchetti.
Puoi anche scansionare ogni possibile indirizzo IP con un valore TTL basso per assicurarti che rimanga solo uno o due hop. Questa operazione richiederà molto tempo.
Dovresti anche considerare la possibilità che stiano usando IPv6 per alcune delle loro reti, il che renderà la scansione inutile perché il possibile spazio degli indirizzi è troppo grande.