Старая как мир проблема - обширная сеть (~500 разношерстных устройств), доставшаяся по наследству без внятных документов (не бита, не крашена, в залоге не состоит).
Есть занятый кем-то IP-адрес, который очень хочется освободить для своих целей. Он пингуется и... это всё, что о нем известно. Никакие нагугленный мельком команды на этом IP не работают (ping -A, nbtstat, nslookup и т.д. - ничего не показывают, возможно использую неправильно как-то). Ни через Проводник, ни через браузер, ни по RDP, ни по удаленке vnc этот IP не отзывается, отзывается через Putty (по SSH видимо), но логин и пароль не знаю, и дальше не пройти.

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Windows\System32>ping -a 192.168.0.246

Обмен пакетами с 192.168.0.246 по с 32 байтами данных:
Ответ от 192.168.0.246: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.246: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.246: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.246: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.0.246:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Windows\System32>nbtstat -A 192.168.0.246

Ethernet:
Адрес IP узла: [192.168.1.18] Код области: []

Узел не найден.

C:\Windows\System32>nslookup 192.168.0.246
╤хЁтхЁ: UnKnown
Address: 192.168.1.254

*** UnKnown не удалось найти 192.168.0.246: Non-existent domain

C:\Windows\System32>

Через arp -a можно ещё его MAC узнать.

Надо получить MAC-адрес устройства из ARP-таблицы, а потом искать этот MAC на свитчах.

Надо получить MAC-адрес устройства из ARP-таблицы, а потом искать этот MAC на свитчах. »
Подтверждаю.
Так же возможно просканировать каким-либо сканером, например nmap. Возможно по сетевому отпечатку удастся получить больше информации.

Да, MAC я знаю, случайно анализируя таблицу, заметил, что MAC адрес совпадает с адресом сервера, который мне известен, это оказался его второй IP, заданный кем-то "на всякий случай", а так же аналогичные адреса из других подсетей вплоть до пятой.
Но в целом, при неизвестной топологии сети искать что-то по MAC и свитчам - такое себе, сами свитчи ещё тоже найти надо, как физически так и по адресам/логинам/паролям

MAC адрес в первых двух октетах содержит информацию о вендоре, а так вообще помогает вести инвентаризационную базу вроде glpi, ocs inventory или подобное.

MAC адрес в первых двух октетах содержит информацию о вендоре »
:) Это помогло в своё время вычислить настоящего производителя "импортозамещённой" железки.

Это помогло в своё время вычислить настоящего производителя "импортозамещённой" железки. »
Ахаха. Но я вообще-то примерно про то, что вот делл, вот интел, вот эйчпи, вот убиквити. Типа круг поиска сужается. Впрочем, мак можно и подменить.