O Nmap está disponível para Windows:

# nmap -sP 10.0.10.1-100

A maneira mais rápida é usar o Angry IP Scanner

Eu uso-o da mesma forma que você quer!

Utilizei este comando

for %%i in 200 to 254 do ping 10.1.1.%%i

num ficheiro de lote por uma razão semelhante

tente fping

Pode simplesmente escrever um script Bash que faz loops através de um intervalo de endereços IP e os pingar. Um exemplo que pings se dirige na gama 10.1.1.1 a 10.1.1.255 (inclusive):

for i in {100..255}
do
    ping 10.1.1.$i
done

Salve o script abaixo no servidor com uma extensão de .bat ou .cmd e chame o arquivo a partir do prompt de comando. Deverá pedir-lhe para introduzir o intervalo de endereços IP.

Por favor introduza apenas três octetos do endereço IP.

@echo off

SET count=0
SET /p subnet=Please enter IP address range (for example, 192.168.0)

:start
SET /a count=%count%+1

cls
ECHO. & ECHO Trying %subnet%.%count% & ECHO.

ping -n 1 -w 1000 %subnet%.%count% >nul  
IF %errorlevel%==0 echo %subnet%.%count% UP >> c:\pingnet.log  
IF %errorlevel%==1 echo %subnet%.%count% DOWN >> c:\pingnet.log

IF %count%==254 goto :eof

GOTO start

Uma vez executado o comando, irá criar um ficheiro de texto com o nome pingnet.log na raiz da drive C. Esse ficheiro deve dar-lhe uma lista de endereços IP usados e para baixo (livres).

Por exemplo:

10.2.214.1 UP   
10.2.214.2 UP   
10.2.214.3 UP   
10.2.214.4 DOWN

É bastante simples de executar, e deve poupar-lhe muito tempo.

O Angry IP Scanner é óptimo, mas prefiro as ferramentas CLI. Veja se consegue pôr este powerhell script a funcionar no Vista. https://github.com/webstersprodigy/PowerSploit/blob/Portscan/Recon/Invoke-Portscan.ps1

Também sugiro obter acesso a um CLI Linux usando um cd/usb live linux, dual boot, ou um vm na VirtualBox. (Instalar VirtualBox, adicionar um novo vm, instalar Debian.) Um linux CLI é inestimável.

A partir de um linux CLI, corra o seguinte:

PING Based Scan

for ip in 172.10.1.{1..254}; do ping -c 1 -w 1 $ip > /dev/null && echo $ip "$(nslookup $ip | grep 'name = ' | awk -F ' = ' '{print $2}')"; done

Adjust for your network range (the ‘172.10.1’ part,) e está desligado. Isto irá fornecer uma lista de todos os hosts da rede que respondem a pedidos ICMP echo (ping) e resolvê-los contra o seu servidor DNS.

Nota: Esta não é a forma mais fiável de testar hosts ao vivo, pois podem ter o ICMP bloqueado.

nmap Based Scan

nmap -sP 192.168.1.0/24

Nota: O Nmap é mais fiável pois é um scanner de portas e baseia os seus resultados na actividade em mais do que apenas respostas ICMP. É muito utilizado pelos pentesters e vale a pena aprender.