Сканировать multicast

Для Линукс/UNIX это tcpdump, обычно входит в стандартный комплект.
Для Виндоус это WinDump, запуск из командной строки, параметры аналогичны tcpdump. В комплект не входит, нужно скачать с оф. сайта.

Да,но нужно сначала igmp-реквесты по всем multicast-адресам отправить, а только потом слушать трафик tcp-дампом. Как это сделать?

Если есть мультикастовый трафик и сетевая карта установлена в «неразборчивый» режим, сниффер эти пакеты покажет. А там уже ваша задача, понять, что это именно нужные вам пакеты, на какой адрес и порт они идут, как и чем их ловить. Технология мультивещания заключается в том, что наряду с обычным вашим IP-адресом вы можете подписаться на определённые адреса и порты, скажем, 239.0.2.2, порт 520, 239.5.25.20, порт 3000, и при появлении пакетов с этими адресами карта будет их ловить и передавать той программе, что их заказала. Всё остальное карта просто будет игнорировать.

А как в linux неразборчивый режим включается?

Если имелся в виду 'promiscious mode', то тцпдамп по дефолту переводит интерфейс в этот режим перед сниффом трафика и выводит интерфейс из него при окончании сниффа.

без igmp membership report (join) управляемый коммутатор вам никаких мультикаст потоков слать не будет. Для подписки ТС может использовать VLC и перебирать диапазон 239.0.0.0/8 :)

Что, вручную перебирать? А автоматом никак нельзя?

буквально на днях тоже озадачился этим вопросом. Первый инструмент, который пришёл в в голову это nmap. У него есть какой-то скрипт http://nmap.org/nsedoc/scripts/broadcast-igmp-discovery.html Ноя так и не понял до конца для этих целей он нужен и как им пользоваться.