Ответ @ Dillie-O - это правильный общий ответ, то есть если все участвующие машины не имеют представления о дублирующих MAC-адресах. Однако дело, о котором вы спрашивали, является исключением. Если другая машина с дублированным MAC-адресом знает, что у нее дублирующийся адрес, и обрабатывает пакеты должным образом, они могут в основном осторожно использовать MAC-адрес и оставаться под радаром. Другая машина обычно отбрасывает пакеты, с которыми взаимодействует «теневая» машина (та, которая выбрала повторяющийся MAC-адрес), так как она не знает об этом ранее. Обратите внимание, что при всем этом стек MAC и TCP / IP теневого компьютера ведет себя не так, как обычно, и осознает тот факт, что он скрывает кого-то другого. Кроме того, тень не может делать то, что делает жертва, не будучи незамеченным. Обратите внимание, что поскольку WEP поддерживает широковещательный характер локальной сети, то есть каждый может видеть пакеты других узлов. В коммутируемой среде поведение зависит от того, как коммутатор реагирует на просмотр одинаковых MAC-адресов на двух портах.
Чтобы дать вам более конкретный пример, давайте посмотрим на DHCP. Если жертва уже активна, тень не будет нуждаться в новом IP-адресе и будет использовать IP-адрес, назначенный жертве, поэтому «регистрация на маршрутизаторе» не требуется.