嗨，我来帮你梳理下这个场景下可行的方案，毕竟同连一个路由器但跨网段的情况，其实有几个实用的思路，分两种情况给你拆解：

一、已知B可能在192.168.10或192.168.12网段的情况 #

1. 先给主机A添加目标网段的路由
   主机A默认只会在192.168.3.x网段内通信，要访问其他网段，得手动添加路由指向路由器的LAN口IP（你可以从A的网关信息里查到：Windows用ipconfig看「默认网关」，Linux/macOS用ip route show default找gateway字段）。

   • Windows命令示例：route add 192.168.10.0 mask 255.255.255.0 192.168.3.1（假设路由器LAN口是192.168.3.1），要永久生效的话加-p参数：route add -p 192.168.10.0 mask 255.255.255.0 192.168.3.1
   • Linux/macOS命令示例：sudo route add -net 192.168.10.0/24 gw 192.168.3.1
     同样的操作给192.168.12网段也加一条路由。

2. 用扫描工具探测存活主机
   添加好路由后，就可以扫描目标网段里的存活主机了：

   • Windows下可以用批量ping命令快速排查：for /L %i in (1,1,254) do ping -n 1 -w 100 192.168.10.%i | findstr "Reply"，这个命令会只显示有响应的IP；也可以用更专业的工具比如Nmap，命令是nmap -sn 192.168.10.0/24
   • Linux/macOS下推荐用fping -a 192.168.10.0/24（需要先安装fping），或者Nmap的nmap -sn 192.168.10.0/24，后者能更准确地识别存活主机，即使对方禁ping也能通过其他方式检测。

二、完全不知道B所在网段的情况 #

这种情况麻烦一点，但也有办法：

1. 优先查看路由器的已连接设备列表
   这是最省事的方法！如果你能登录路由器的管理后台（一般在浏览器输入路由器LAN口IP，比如192.168.3.1），找到「DHCP客户端列表」或者「已连接设备」选项，里面会列出所有连到路由器的设备IP和MAC地址，直接就能找到B的IP。

2. 扫描常见私有网段
   如果没法登路由器，就只能扫描所有常见的私有IP网段了，包括：192.168.0.0/16、10.0.0.0/8、172.16.0.0/12。操作步骤和上面一样：先给每个网段添加路由，再用Nmap批量扫描，比如nmap -sn 192.168.0.0/16（这个范围大，耗时会比较久，可以分小网段扫）。

3. ARP扫描辅助排查
   因为A和B都连同一个路由器，即使跨网段，只要有过通信，路由器会转发数据包，你可以用ARP扫描工具抓取局域网内的MAC地址对应关系。比如Linux/macOS下用arp-scan --localnet（需要sudo权限），Windows下可以用arp -a查看缓存，不过前提是A已经尝试和目标网段通信过，触发ARP缓存更新。

重要提醒 #

注意：有些路由器默认开启了「LAN口隔离」功能，会阻止不同网段的主机互相访问，这时候即使你添加了路由、做了扫描也找不到B。遇到这种情况，需要登录路由器后台关闭LAN口隔离选项。

备注：内容来源于stack exchange，提问作者朽木不可雕也