как ответить на запрос ARP

Вы можете настроить одну машину со статическим IP-адресом, соответствующим запросу ARP, и правильной сетевой маской. Сетевая маска должна быть достаточно короткой, чтобы покрывать запрошенный IP-адрес и IP-адрес машины, отправляющей запросы. Скорее всего сетевая маска 255.255.255.0 или 255.255.0.0 буду работать.

Как только вы настроите этот статический IP-адрес на компьютере, он начнет отвечать на запросы ARP. Это должно снизить скорость запросов ARP. Теперь эта машина сможет обмениваться IP-пакетами с чужой машиной, и вы можете использовать другие инструменты, например nmap чтобы определить, что он может запускать.

Когда вы говорите «тупые переключатели», мы говорим об оборудовании домашнего качества, которым вы вообще не можете управлять? Если у них вообще есть удаленное управление, они обычно сообщают вам, на каком порту они видят данный MAC-адрес.

Если это не удастся, купите старый коммутатор Cisco 2950/3550 менее чем за 100 долларов и отключите все свои тупые переключатели, что позволит вам довольно быстро найти неисправное устройство.

Несколько опасно, но работоспособно: загрузите генератор пакетов из https://wiki.wireshark.org/Tools#Traffic_generators и забей MAC-адрес. Коммутатор, обслуживающий MAC, должен освещать свой порт как прожектор. Все соединительные порты коммутатора также загорятся, поэтому определите их, прежде чем решать, куда подключено устройство.

Последний метод - подключите WireShark к одному из переключателей. Выключайте другие переключатели, пока вы не перестанете видеть MAC. Если вы думаете, что знаете, в каком коммутаторе находится устройство, подключите WireShark к этому коммутатору и начните отключать соединительные кабели, пока не отключите другие MAC.

Ты можешь использовать arping -A отправлять ARP REPLY пакеты