Источник и целевые пакеты на Wireshark, относительном или абсолютном?

Если Вы будете знать свои подсети, то можно нацелить nmap на них: Это даст Вам общее представление о том, что работает в Вашей сети. В качестве награды это отождествит хосты/сервисы/операционные системы (со справедливой степенью точности).
По-видимому, так как Вы теперь ответственны за брандмауэры, Вы имеете копию ruleset и можете делать набросок, по крайней мере, неопределенного изображения Вашей сети (подсети, брандмауэры и маршрутизаторы; возможно переключатели).

Если у Вас нет, по крайней мере, неопределенной разбивки того, как Ваша внешность сети затем "программное обеспечение" отображения сети может быть для Вас - я знаю об и лично как InterMapper, который является счастливой работой системы Windows или Mac. Это - коммерческое программное обеспечение, но я нашел их оценку разумной. Для реальной работы хорошо, InterMapper должен иметь SNMP, работающий переключателях/маршрутизаторах (таким образом, он может запросить их и создать изображение топологии).

Spiceworks имеет бесплатный инструмент, на который я не действительно знаком с, но могу также быть хорошим для взгляда - я знаю несколько человек, которые использовали его и сказали хорошие вещи.
Существуют, вероятно, также другие альтернативы с открытым исходным кодом, которые стоит посмотреть на то, хотя ни один не переходит сразу для возражения.