@ Відповідь Діллі-О - це правильна загальна відповідь, тобто якщо всі задіяні машини не мають уявлення про дублюючі MAC-адреси. Однак випадок, про який ви запитували, є винятком. Якщо інша машина, яка має дублюючу MAC-адресу, знає, що у неї є дублікатна адреса та належним чином передає пакети, вони в основному можуть ретельно використовувати MAC-адресу та залишатися під радаром. Інша машина, як правило, скидає пакети, з якими спілкується машина "тінь" (той, який вибрав повторюваний MAC-адресу), оскільки не знає про це попередніх знань. Зауважте, що у всьому цьому стек MAC і TCP / IP тіньової машини веде себе не так, як зазвичай, і усвідомлює той факт, що вони тіняють когось іншого. Також тінь насправді не може робити саме те, що робить жертва, не будучи непоміченим. Зауважте, що оскільки WEP підтримує характер трансляції локальної мережі - тобто кожен потенційно може бачити інші пакети хостів. У комутованому середовищі поведінка залежить від того, як комутатор реагує на побачення одних і тих же MAC в двох портах.
Щоб дати вам більш конкретний приклад, давайте подивимось на DHCP. Якщо жертва вже активна, тіні не знадобиться нова IP-адреса, і вона використовуватиме IP-адресу, призначену жертві, тому "реєстрація з маршрутизатором" не потрібна.