определяем через дамп трафика сколько ip-адресов у linховых тачек
 

Как анализируя трафик, определить какие ip-адреса принадлежат один и тем же сетевым элементам работающим под Linux? Допусти в случае, когда в сервере или рабочей станции несколько сетевых карт и нет соответственно NetBios и DNS name.

eth0/eth1/eth2/etc + Mac.Ad

интересен случай анализа трафика, т.е. удаленной работы.

Можно попытаться сопоставить работающие службы. Если они совпадают, то сделать предположение, что это один и тот же сетевой элемент. Однако достоверность выводов будет вызывать сомнение.

Каждая карточка будет в отдельной подсети/vlan отсюда и плясать

а в одной подсети они быть не могут?!