On Mon, Oct 02, 2006 at 12:14:46PM +0200, François TOURDE <fra-duf-no-spam@tourde.org> wrote a message of 13 lines which said: > Simplement avec dhclient, et au moment où dans la log l'ip du > serveur arrive, tu utilises arp pour voir l'adresse mac en question. Et à ce moment, il est trop tard, car dhclient a changé l'adresse pour celle indiquée par le pirate. Non, vraiment, tcpdump est mieux, il ne change pas la config de la machine de surveillance.