タイトルまんまで、同一のLAN内(同一サブネット内)につながっている機体のIPアドレスを調べる方法について。
実際のところ
$ echo 192.168.0.{1..254} | xargs -P256 -n1 ping -s1 -c1 -W1 | grep ttl | cut -d" " -f 4 | tr -d : 192.168.0.3 192.168.0.1 192.168.0.13 192.168.0.18 192.168.0.21 ... 192.168.0.201 192.168.0.202 192.168.0.254 192.168.0.253
$ echo 192.168.0.{1..254} | xargs -P256 -n1 ping -s1 -c1 -W1 | grep ttl=64 | cut -d" " -f 4 | tr -d : 192.168.0.3 192.168.0.21 ... 192.168.0.202 192.168.0.201 192.168.0.253
この続きにxargsなどをくっつけると総当たり式にsshでログイン試行という地獄のようなこともできます……(小声