Если они назначат себе статический IP-адрес, их не будет видно в списке клиентов DHCP. Разве вы не можете видеть их в какой-либо другой части интерфейса управления маршрутизатором, такой как сводка всех подключенных устройств? Существует возможность того, что они делают следующее:
Ваша единственная реальная возможность приблизиться к сокрытию - это запустить DHCP-сервер-румяна, который передает адрес в другой подсети, чем существующая, гарантируя, что MAC-адрес ответов DHCP будет вымышлен, чтобы соответствовать текущему MAC-адресу маршрутизатора. Для IDS или наблюдателя какой-то природы может показаться, что маршрутизатор сошел с ума и теперь работает два DHCP-сервера, так как оба DHCP-ответа будут отображаться. Если только IDS не является маршрутизатором, он увидит, что ответы поступают от порта коммутатора, а не от него самого.
Итак, как только клиент использует ваш ответ для DHCP в качестве своего адреса, у вас есть клон компьютера, который MAC-адрес и имя хоста клиентов и отправляет запрос DHCP на маршрутизатор и получает реальный IP-адрес в сети. Тогда некоторая простая NAT-маршрутизация позволит клиенту, у которого вы украли личность, по-прежнему функционировать. Это создаст несогласованность в сети, но должно работать правильно. Основное несоответствие заключалось в том, что один mac-адрес имеет два разных IP-адреса и находится на двух разных портах коммутатора. Другие клиенты в сети должны быть в порядке с этим, так как они не входят в подсеть как один из адресов, маршрутизатор может и не работать, поскольку ваш компьютер будет постоянно пытаться связаться с клиентом, чтобы получить его естественный трафик. ,