Wiem, że jest możliwe za pomocą programów typu firewall blokowanie skanowania sieci itp. Moje pytanie jest takie: w jaki sposób mogę sprawdzić czy dany komputer jest aktywny, jeśli zachodzi podejrzenie, że użytkownik korzysta z wszystkich możliwych zabezpieczeń i prosty sposób pingowania nic nie da?

wyslac pakiet arp (np za pomoca arpping)

odpalic sniffera i robic dns/arp poisoning i patrzec jakie komputery korzystaja z sieci.