Дано, локальная WiFi сеть с различными мобильными устройствами и комп с виндой, который подключен напрямую проводом к роутеру. А есть мы с ноутом в этой сети! Каким образом можно обнаружить его будучи в одной WiFi сети с ним? Скан сети дает естественно только всё то, что подключено по WiFi и соответсвенно нужный нам хост не выдает. Правильно ли я понимаю, что в этом случае необходимо сперва получить полный доступ к роутеру и уже путём его настройки пытаться получить доступ к хосту, который висит на проводе с ним? Собственно интересно узнать как это делается.
В принципе, интересны самые различные векторы атаки на подобные хосты. Возможно я что то упускаю из виду и старожилы укажут направление, куда махать лопатой и искать знания по теме.
Интересны самые разные способы выведения на свет хостов, что не глядят в WiFi сеть, но при этом там живут на проводе. Как их детектить и с какой стороны лучше подходить.

П.С Все участники драмы являются моими питомцами в домашней сети. Ломаю голову как с ноута обнаружить и проникнуть на свой древний ПК с Вин7 на проводе :3

ТС, а что вы используете в качестве сканера?
Мне кажется NMAP с пингом по диапазону должен с этим справляться на изи.
Мой пк тоже подключен по eth и nmap находит его без проблем

Любое устройство, подключенное через роутер независимо от типа подключения будет обнаруживаться в сети.
Само "объяснение", каким образом это устройство подключено, описывается на другом уровень протокола.
Поэтому и проводные, и беспроводные устройства будут определяться одинаково (при условии, что качество WiFi соединения, равно, как и качество витой пары, нормальное)

Чтобы просто узнать, доступен ли хост в сети, вы можете использовать команду ping
В windows
ping -n
Если роутер расположен по адресу 192.168.1.1, то достучаться до него можно следующей командой

В linux ключ количество пакетов будет -c

Каждый хост пинговать утомительно, поэтому есть такие программы, как netdiscover
Если нужно просканировать диапазон 192.168.1.0/24, то есть адреса 192.168.1.0-192.168.1.254,
используя интерфейс eth0, то запуск будет выглядеть так:

Будет примерно такой вывод.

Для более полного сканирования лучше использовать nmap или zmap
Для простого пинга команда будет выглядеть так:

Обычно - да, но не всегда
Как-бы есть отдельные гостевые wifi, vlan-ы, DMZ и прочие средства отгородить одних клиентов сети от других.

Да, соглашусь =)
Надо было уточнить, что подключенные без дополнительных настроек)

Сапсибо всем, сейчас опробую nmap с ключиком, благо ноут с пингвином. Насколько я знаю вроде бы не включено изолирующих настроек на роутере. Однако, при прошлом скане почему то комп с виндой не обнаружился.

извините что тут, но такой вопрос возник, покажет ли скан выключенное устройство , кот подключено к роутеру по кабелю? Ведь сейчас многие БП подают питание на мат карту, даже когда сам коп выключен.
И если нет, то возможно ли как то , скажем просмотреть историю подключения ,кроме конечно как логами на роутере, к роутеру?

Да, действительно, питание на сам сетевой адаптер приходит, но дело в том, что сама процедура получения IP адреса происходит на уровне ОС,
поэтому даже если роутер видит это устройство, узнать, какой у него IP не получится.

Кроме логгирования на ум приходит только постоянный мониторинг тем же netdiscover, он будет рассылать запросы в сети пока его не выключите.
Но тут, конечно, нужно устройство, которое будет в сети.
Альтернативой может служить или raspberry pi, или устройства на чипе esp8266, которые тоже могут постоянно пинговать устройства в сети.

понял, благодарю за ответ