хм. не знаю как у вас на windows, но вот например в linux можно запустить wireshark на прослушку по одному из сетевых интерфейсов. допустим так: мы не знаем имени шлюза и нетмаски, но линк до него у нас активен и пакеты на сетевой интерфейс, к примеру, eth0, приходят. запускаем wireshark, назначаем ему прослушку интерфейса eth0, слушаем в promiscous mode на наличие ARP запросов. если юзеры сети пользуются в основном инетом и по сети не гуляет никаких злобных вирусов - то большинство широковещательных ARP запросов будет именно с IP шлюза. так его и можно узнать. но вот если у вас в сетке гиперумный свич - то ничего ты не узнаешь =)
З.Ы. ТС, если я тоже тебя не понял - то тебя никто не поймет