対象機器が何の仕事をしているかによりますが、PCでパケットキャプチャを
起動しておくと対象機器からの通信が拾えるかもしれません。
個人的には、IPアドレスが分からないような機器はどうせ管理されていないので、
ジャンク品とみなしてファクトリーリセットします。
どうしてもサルベージしたくて、起動時にも動作中にも何のパケットも撃ってこない
機器であれば、PC側のセグメントを適当に変更しつつプライベートIP総スキャンを
するかもしれません。

わざわざkaliを使ってまで何をするとそんな質問をすることになるのでしょう？●●●●

ご回答ありがとうございます。

背景を述べさせていただきます。
ラズパイのようなエッジ端末を多数貸し出しており、返却時にIPアドレス設定が変わっていることがあります。
もちろんジャンク扱いで初期化すれば初期ＩＰアドレスにはなりますが、設定を消したくないという要望もでてきます。
そのときにわざわざコンソールログインしip -aみたいにするのが手間だなと考えていたところ、もしかしたら世の中にはある程度容易に接続相手のIPアドレスを特定できるツールが、私の知らないだけで存在しているのではないかと疑問に思いこの場をお借りしました。
（背景事象への対策としては、運用処置で対策可能ですので問題ありません）

Kalilinuxはたまたま手元にありました。Ubuntuもありますが、Kaliならデフォルトでツール入っているのでは？と思い挙げさせていただきましたが、混乱を招いてしまいすみません。

やはり総スキャンしかなさそうでしょうか。

貸し出して戻ってきて初期化しない理由の方がよく分からない。
貸出先が同じで設定変えなくていいならそもそも管理の必要もなく、何かIPだけ特別な何かがあるんならそもそもシリアルコンソールから設定きちんと確認し、変更もしないといけないのでは？
手元にkaliがある環境も変だし、意図的に用意しておいて今ここでこんな質問をしてるのも不自然ですよ。
せめて方法の有無くらい自分で調べましょう。●●●●

そもそも一つのインタフェイスに複数のIPアドレスを設定することも可能なので、スキャニングでいずれかのIPアドレスを検出できたとしても問題の解決になっていないと思います。

コンソールログインしてデバイスの内部から実際の設定を確認するのが一番だと思います。

以下の様な何らかの専用プログラムが動いていないと無理だと思います。
不明なIPアドレスを特定するために専用プログラムを動かすのは抵抗感があるかもしれませんが、例えばPanasonicのネットワークカメラでは、起動後少し間はこのような動作をしており、専用ツールで検索できます。

①ラズベリーパイで30秒など定期的にUDPブロードキャストするプログラムを起動させておき、操作用PCはワイヤーシャークなどでパケットキャプチャーし、ラズベリーパイのIPアドレスを特定する。

②ラズベリーパイにUDPブロードキャストを受信するプログラムを起動させておき、UDPブロードキャストを受信したら、UDPブロードキャストで応答を送信する。操作用PCはUDPブロードキャストを送信し、UDPブロードキャストの応答を受信してラズベリーパイのIPアドレスを特定する。

■LAN経由でIPアドレスを特定する方法について
操作用ＰＣでwireshark等パケットキャプチャ監視状態で探索対象の機器を起動させ
ARPパケットから推測する。

大抵のネットワーク機器(linux,windowsなど)は、固定IPでもIPアドレスを使う時に、
重複確認の為にARPパケットで使用されてないかパケットを数回飛ばします。
その後、 IP/MAC アドレス紐付けさせるARPパケットが飛んできて
機器は、そのアドレスを使います。

□問題点
ARPパケットは、結構飛んでるので、探索対象の機器のものかどうかわからない。
・ＬＡＮで１対１でつなげる。
・探索対象がラズパイならMACアドレスの一部は決まっている(調べてない）ので
それから推測する。１台毎確認。

■ツール類について
私は知りません。

専用ツール作るなら
pythonで、scapyライブラリ、windowsで、WinPcapライブラリ
調べてみるといいかもしれません。

私は素人レベルですが、IPアドレス不明のNASをwireshark で設定し直したことがあります。
wireshark はどうでしょうか？