Если они назначат себе статический IP-адрес, они не будут отображаться в списке клиентов DHCP. Разве вы не можете видеть их на какой-либо другой части интерфейса управления маршрутизатором, такой как сводка всех подключенных устройств? Существует возможность того, что они делают следующее:
Ваша единственная реальная возможность приблизиться к сокрытию - запустить DHCP-сервер-румяна, который передает адрес в другой подсети по сравнению с существующей, гарантируя, что MAC-адрес ответов DHCP будет вымышлен, чтобы соответствовать текущему MAC-адресу маршрутизатора. Для IDS или наблюдателя какой-то природы может показаться, что маршрутизатор сошел с ума и теперь работает два DHCP-сервера, так как оба DHCP-ответа будут отображаться. Если только IDS не является маршрутизатором, он увидит, что ответы поступают от порта коммутатора, а не от него самого.
Таким образом, как только клиент использует ваш ответ для DHCP в качестве своего адреса, у вас есть клон компьютера, который указывает mac-адрес и имя хоста клиента, и отправляет запрос DHCP на маршрутизатор и получает реальный IP-адрес в сети. Тогда некоторая простая NAT-маршрутизация позволит клиенту, у которого вы украли личность, по-прежнему функционировать. Это создаст несогласованность в сети, но должно функционировать правильно. Основное несоответствие заключалось в том, что один mac-адрес имеет два разных IP-адреса и находится на двух разных портах коммутатора. Другие клиенты в сети должны быть в порядке с этим, так как они не входят в подсеть как один из адресов, а маршрутизатор - нет, так как ваш компьютер будет постоянно пытаться связаться с клиентом, чтобы получить его естественный трафик. , Может также потребоваться настроить DMZ и поместить клонированного клиента в DMZ, чтобы общий доступ к файлам (и т.п.) все равно работал для него.