求教，大神们速来啊

T.T~~~手动顶起等大神

@良化纲领_

0. 网络的主要拓扑用SNMP访问路由表可以得到，一个合适的起点是缺省网关。
在拿到路由表之后，所有下一站路由自然就知道了。至于是DFS还是BFS随你。
主要拓扑是确实可以完整勾画的。
1. 子网拓扑比较麻烦些。即使用ARP信息也不保证完整。如果你不嫌麻烦的话可以试着根据主要拓扑确定的网络号挨个ICMP echo, 不过略蛋疼。
2. 如果你只打算发现网络层拓扑，到此为止也足够了。其实链路层拓扑我也不知道该怎么做好，没仔细折腾过交换机这些玩意。

其实满足你的要求只要做网内扫描就行了。
网络地址，用本机ip+掩码获得。
然后扫描，ttl值判断系统。
你同一网络里也没什么路由。

用ping命令就行。

通过tracert命令，可做到网内的路由发现。（但现实是一般企业内网只有出口处有个路由。）路由部分你根本不用考虑。
而探索内网下的不同子网，
ping 可以完成同一子网的探索。
至于其它子网发现，除了穷举外。就是潜伏下来监听广播，通过筛选来自其它子网的私有ip。
以此来发现其它私有网络，然后穷举其网络下的主机。同样可用ping。
PS:"tracert","ping"为系统命令，如果要使用的话windows下用管道的方式实现命令的执行与获取返回结果（网上有具体实现代码gooogle一下即可），非windows平台下不清楚。
PS:如果你只有子网下一个普通pc的权限的话，你只能尽可能的获取拓扑。
所以，问这个之前不如先想想，为什么要获取网络拓扑？这是必须的么？

如果，对网络或者网络编程有兴趣的话，去看<<tcp/ip 详解>>三卷。
但此前可能需要学一下linx，因为该书的实验环境是*nix下的。
PS:至少第一卷肯定如此。