Le 13423ième jour après Epoch, Stephane Bortzmeyer écrivait: > On Mon, Oct 02, 2006 at 12:14:46PM +0200, > François TOURDE <[EMAIL PROTECTED]> wrote > a message of 13 lines which said: > >> Simplement avec dhclient, et au moment où dans la log l'ip du >> serveur arrive, tu utilises arp pour voir l'adresse mac en question. > > Et à ce moment, il est trop tard, car dhclient a changé l'adresse pour > celle indiquée par le pirate.
Trop tard? Comment ça? C'est pas grave que l'adresse soit pas bonne pour un petit moment. Par contre, je suis assez d'accord avec le fait que tcpdump soit mieux pour ça. Mais le simple fait de regarder les logs et de passer la commande arp marche aussi ;)