Si, es verdad que no te entendí. Entonces tendrías que capar otros tipos de respuestas y a varios niveles. Los anti-sniffers usan varias técnicas. A parte del ping de latencia y otros basados en pings.. Pueden realizar peticiones ARP o un simple test DNS. La "técnica" que mencionas también invalidaría otro tipo de test que se apoya en un ping, se llama Etherping Test. De cualquier manera es algo a probar.