Se eles se atribuírem um IP estático, eles não serão vistos na lista de clientes DHCP. Você não consegue vê-los em qualquer outra parte da interface de gerenciamento do roteador, como um resumo de todos os dispositivos conectados? Existe a possibilidade de eles fazerem o seguinte:
Sua única chance real de se aproximar do esconderijo seria rodar um servidor DHCP rouge que distribua o endereço em uma sub-rede diferente da existente, garantindo falsificar o endereço MAC das respostas DHCP para corresponder ao endereço MAC dos roteadores atuais. . Para um IDS ou observador de alguma natureza, parecerá que o roteador ficou maluco e agora está executando dois servidores DHCP, pois ambas as respostas do DHCP serão exibidas. A menos que o IDS seja o roteador, ele verá que as respostas estão vindo de uma porta no comutador, e não de si mesmo.
Assim, uma vez que um cliente tenha usado sua resposta para DHCP como seu endereço, seu computador clona os endereços mac e host do cliente e envia uma solicitação DHCP ao roteador e obtém um endereço IP real na rede. Então, algum roteamento NAT simples permitirá que o cliente que você roubou a identidade ainda funcione. Isso criará inconsistência na rede, mas deve funcionar corretamente. A principal inconsistência foi que um endereço MAC tem dois endereços IP diferentes e está em duas portas diferentes de um switch. Os outros clientes na rede devem estar bem com isso, pois eles não estão na sub-rede como um dos endereços, o roteador pode não estar, já que seu computador estará constantemente tentando se comunicar com o cliente para obter seu tráfego nativo. . Também pode querer configurar um DMZ e colocar o cliente clonado no DMZ para que o compartilhamento de arquivos (e assim por diante) ainda funcione para ele.