Тяяяяяяк. Если подумать... скорее всего - никак.
Правильный способ борьбы: на приличном роутере, который ещё и маршрутизатор, на внутреннем интерфейсе прописываются MAC-адреса всех ЛЕГАЛЬНЫХ компьютеров ==> то есть ни один посторонний в вашей сетке появиться уже не сможет (ну, или с большими трудностями - поставить MAC уже существующего компа, тогда оригинал пропадёт, тогда можно будет прийти и самолично надавать по шее всем, кто будет рядом с отключённым от сети компьютером, ведь подключиться можно будет уже только вместо кого-то...). Менее правильный способ - запретить такой MAC-адрес (нарушитель может сменить, при желании).
Однако так не бывает. Обычно стоят дешёвенькие неуправляемые хабы... в таком случае - никак.
Маразматический способ: сравните время пингов по участкам (точнее, время пингов + TTL), относящимся к разным роутерам, а потом - к неизвестному компьютеру - вдруг получится отследить... хоть к какому хабу подключаются...

Да, стоят дешевые свичи в количестве 8 шт, время пингов практически не отличается, к тому же все 50 компьютеров одновременно не работают, обычно 30-35. Можно поподробней о запрете MAC адреса? Как это сделать удаленно?

еще как вариант ( по крайней мере так сделано у моего бывшего провайдера). но опять таки требует оборудование, все связки MAC-IP кроме разрешенных в сети уже используются. и подключение компьютера у которого связка не разрешена, влечет ошибку установки сетевого соединения.

У вас 50 компов. На сетевых прописываете настройки? Пропишите маску 255.255.255.50. Ну и раздать всем адреса от 1 до 50. Но, честно говоря - сам не пробовал.

Спасибо, попробую. Пока командой arp -s прописала "левому" компьютеру МАС адрес другого. Жду

stahh, маска 255.255.255.50 к адресам 1-50 отношения не имеет. В двоичный вид переведите.

Кстати раз уж вы пользуетесь сканером сети, у него наверняка остается статистика. тогда вам просто нужно посмотреть когда данный компьютер появлялся, и проверить кто из сотрудников в эти дни ( часы) отсутствовал, сузить круг подозреваемых, и если останется совсем мало людей, то просто обвинить их всех, пусть сами между собой разбираются... а на время разборок отлучить их от компов...

Можно поподробней о запрете MAC адреса? Как это сделать удаленно?

Если бы Вы могли это сделать, Вы б наверняка это не спросили. Потому что в роутере на внутреннем веб-интерфейсе настройки этих штук через раз находятся на той же страничке, на которой и сетка настраивается...
А вот идея одному из своих компов дать MAC-адрес "нарушителя" мне нравится. Причём, например, можно дать его MAC-адрес серверу (чтобы сразу вся сетка не работала). Он придёт, подключится - "всё" перестанет работать. Отключится - "всё" опять начинает работать. Пару дней потыкается - и угомонится, даже сама причина такой "неработы" сети мало кому в голову прийти сможет. Нужно только потом быть внимательным - когда разбирать жалобы от пользователей - может, это будет Ваша вина (из-за такой смены адреса ("нарушитель" будет подключаться )), а не... каких-то других причин.

Всем уважаемым экспертам огромное спасибо! После смены MAC-адреса "левый" компьютер из сети исчез, наверное, спугнула Но хотелось бы и руки поотрывать, может появятся еще идеи - с удовольствием поэкспериментирую )))