Sim, isso é pelo menos parcialmente possível.
Primeiro, você precisa descobrir o "nome da interface" da interface. O comando ifconfig -a (possivelmente /sbin/ifconfig -a ) mostra todas as interfaces. Escolha sabiamente.
Em segundo lugar, você precisa identificar e interromper o processo que está usando o DHCP nessa interface. Isso pode ser dhcpcd , dhclient ou talvez mesmo pump . Execute ps -ef para tentar identificar os IDs de processo de tais processos. Use kill -QUIT para pará-los. Tenha em mente que sua configuração pode reiniciar o cliente DHCP na próxima reinicialização.
Você deve procurar em /var/run para encontrar "arquivos PID". Por exemplo, meu laptop Arch linux tem um arquivo /var/run/dhcpcd-wlp12s0-4.pid que contém o ID do processo dhcpcd que gerencia a interface "wlp12s0". Essa é uma placa sem fio, mas o mesmo tipo de arquivo existirá para uma placa ethernet.
Se você pretende cheirar pacotes sem fio, é melhor usar [kismet][1] ou [airodump-ng][2] . Siga os tutoriais - o uso não é exatamente fácil ou óbvio.
Se você pretende capturar pacotes ethernet sem ser detectado, você deve estar ciente de que alguma polêmica < href="http://www.securityfriday.com/promiscuous_detection_01.pdf"> existe sobre se isso é possível ou não . Usar um cabo "somente leitura" impediria alguns dos métodos de detecção de interface em modo promíscuo. Este método funcionou para mim, algumas pessoas dizem que não funciona o tempo todo. Você precisa de duas interfaces ethernet para ler o tráfego dos dois lados.