>[оверквотинг удален]
>>с таким-то IP, и вдруг кто-то лезет с таким же IP,
>>и у него не получается залезть, причем тот, что первый схватил
>>адрес, продолжает нормально работать?
>>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый
>>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =(
>>
>
>Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен,
>но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный
>трафик...

Спасибо за ссылку, теперь понятно, как мониторить появление IP-двойника. Есть программа arpwatch. "Программа arpwatch отслеживает всю ARP-активность на указанных интерфейсах. Когда она замечает аномалии, например, изменение MAC-адреса при сохранении IP-адреса, или наоборот, она сообщает об этом в syslog." (http://xgu.ru/wiki/ARP-spoofing)
Установил. Похоже, что теперь буду знать хотя бы о фактах вхождения в сеть двойника. Наверное, можно создать скрипт, который будет сообщать об этом как-нибудь. Было бы здорово сообщать на удаленный сервер. Посмотрим-с..