最も簡単な方法は、MACアドレスを偽装することです。ネットワークを聞いて、どのMACアドレスが接続できるかを監視し、自分のデバイスに同じMACアドレスを与えます。
他の指摘したように、まず既存のMACアドレスを(wiresharkを使用して)スヌーピングし、それらを偽装する必要があります。それ以外で :
- デバイスをスイッチの背後に接続した場合、(スイッチの機能により)大きなパケットはおそらく得られません。
- をMACとポートでフィルタリングするスイッチによってMACフィルタリング機能が提供されている場合は、パケットがまったく取得されない可能性があります。つまり、MACアドレスは特定のスイッチポートの背後にあることが期待されます。
一部の大学の管理者は、この手法を使用して、学生ネットワーク内の制御されていないジャングルを防止しています。最初にMACと部屋番号を登録する必要があります。そうしないと、RJ45プラグインはほとんど役に立ちません。
管理フィルターの構成は次のようになる可能性があるため、そうです。なりすましの試みが検出され、ロックされる可能性があります。 
マニュアルの引用 HPスイッチポートセキュリティ機能 :
盗聴を防ぐ-ブロックされた送信トラフィック宛先アドレスが不明なため、ポートを介して出て行かないようにします。これにより、ポート上の不正なデバイスが、他のデバイスを対象としたフラッディングされたユニキャストトラフィックを盗聴することを防止します
承認済みアドレス-ポート経由でインバウンドトラフィックを送信できる最大8つのデバイス(MACアドレス)を指定します。この機能:ポートに接続されている許可されていないデバイスからの受信トラフィックへのポートを閉じます。自動的に試行されたセキュリティ違反の通知をスイッチの侵入ログとアラートログに送信します。
Wiresharkを使用して、そのネットワークへの接続を許可されたデバイスの許可されたMACアドレスを盗聴できます。デバイスのMACアドレスは簡単に変更できます(ネットワーク設定のオプション)。多くのLinuxディストリビューションではMACアドレスが偶発的に発生する可能性があり、製造元が2つ以上のデバイスに同じMACアドレスを割り当てることで間違える場合があることに注意してください。同じネットワークに2つのMACアドレスが存在しても、接続を妨げる問題や警告は発生しません。
また、MACアドレスは本当に一意ではないことにも注意してください。同じNIC製造元の十分に大きなネットワークがある場合、 自然に衝突する になる可能性があります。
これにより、メーカーごとに16 777 215の可能な一意のMACアドレスが明らかに得られます。それはかなり多いので、メーカーはそれを再利用すべきではありません。ただし、一部は遅延しており、MACアドレスがすでに割り当てられているかどうかを確認しません。
ソフトウェアを使用してMACアドレスを変更することはかなり可能です。そのため、重複が発生した場合は、そのアドレスにマッピングできます。