[ab57]

Ну, для начала посмотреть MAC
arp -a
Если левый комп включен и виден в сетевом окружении, то в результатах arp будет его IP и MAC.
По MAC'у можно определить производителя сетевой карточки. Может что-то подскажет. Можно попробовать просканировать полученный по arp'у IP, и что-то возможно всплывет еще.
Но сканирование может заметить хозяин.
Можно попробовать вычислить местонахождение злоумышленника по свичам, если они "умные", то несложно. Если неуправляемые, то сложнее.
Поскольку комп виден в сетевом окружении, на нем работает служба сервера, возможно не прикрыт доступ к скрытым системным папкам, возможно доступно что-то еще.
Можно попробовать искусственно создать интенсивный трафик между вами и искомым компом и пройтись по индикации свичей, может и удастся вычислить. Есть такая утилитка netcat, с ее помощью можно сконструировать какой-нибудь, пусть и некорректный пакет TCP или UDP, заставляющий отзываться хотя бы руганью искомый комп, зациклить это обращение, поставить анализатор трафика и поочередно отключать шнурки на свиче (варварство конечно), пока ответ не пропадет. Возможно, удастся обойтись и без отключения, только индикацией.