您可以减慢 Nmap 的发现速度，这样它就不会干扰脆弱的设备。

首先做一个简单的 ping 扫描。如果需要，您可以非常缓慢，花费数小时（或数天）。

知道活动主机后，使用它们的 MAC 地址通过 OUI 查找供应商。这将帮助您从 PC 中识别工业设备。它不是 100% 可靠的，但它会给你一个很好的近似值。

从那里，您可以决定哪些设备需要进一步探测。同样，您可以随心所欲地慢。

如果所有相关流量都通过核心交换机运行并且有足够的链路净空，您可以将端口镜像设置到核心交换机上的监控端口，捕获并分析流量。如果单个端口没有被流量所淹没，您将捕获在核心交换机上运行的每一帧。

或者，您可以分别点击每个核心交换机端口以查看其承载的流量类型。

如果接入交换机内部有相关流量，您也需要点击它们。但是，除非链路上有足够的空间，否则不建议通过核心上行链路镜像该流量。我会使用一个单独的、专用的监控链接到监控系统。

或者，您可以使用 sFlow 或 Netflow 来监控更大的流量。缺点是这些不会捕获每一帧，而是使用统计子集。根据您要查找的内容，可能会或可能不会表示该流程。好处是您可以连续运行 sFlow/Netflow，无需任何专用电缆。

你可以观察所有的ARP请求，任何需要发送数据包的设备都会产生一个ARP请求来知道目的地的MAC地址，同时告诉自己的地址。您只需要将 ARP 请求重定向到需要知道已连接设备列表的机器。

如果你的交换机是可管理的，它应该有它自己的 ARP 表并且你可以读取它。