ArpHound, copyright (c) 2002, matthieu Nottale, (matthieu@nottale.net)

Arphound coute le traffic rseau sur un segment ethernet, tablit une table des
 couples adresse IP/adresse physique (MAC), et informe via divers mecanismes de
 log de tout vnement particulier. Arphound repre les cartes changeant
 d'adresse IP, les conflits d'IP, les requettes et rponses DHCP, les requettes
 et rponses ARP d'une IP hors du sous-rseau, les rponses ARP broadcasts
 (envoys par certains spoofers), et vrifies que les IPs utilises possdent
 une entre DNS.
Documentation

La syntaxe de la ligne de comande est 'arphound interface IP masque DnsServer'.
interface peut etre 'auto', auquel cas l'interface est dtermine
 automatiquement.
Les paramtres IP et masque identifient le rseau local sur lequel coute
 arphound.
DnsServer est l'adresse IP du serveur qui sera utilis.

Arphound inspecte chaque paquet IP et ARP passant par le segment ethernet sur
 lequel il est connect. Chaque vnement particulier est envoy sur stdout, et
 logg via syslog (prog name arphound, facility USER).
Les vnements, ainsi que le format des lignes de log sont:
[DISCOVER]IP;MAC une nouvelle entre a t trouve MAC est de la forme
 xx-xx-xx-xx-xx-xx
[DNS] IP;MAC la mac spcifie n'a pas d'entre DNS
[DHCP] Query MAC ou [DHCP] ANSWER MAC la MAC spcifie a effectu une
 requette/reponse DHCP.
[DHCPc] ... Meme format que DHCP, indique que le mme hote poursuit son action
[IPChange]MAC(count)(fastest) DerniereIP IPPrecedente AutresIPs Une adresse MAC
 a t vu avec des IPs diffrentes. count est le nombre de changements d'IPs qui
 se sont produit, fastest est la plus courte dure entre deux changements.
[IPChangec] ... comme IPChange, mais si ligne IPChange a dja t envoye pour
 cette MAC
[IPConflict]IP MAC1 MAC2 ... Plusieurs adresses MAC ont t vues avec la mme IP
[IPConflictc] ... comme IPConflict, a chaque fois seules les MACs ayant utilis
 cette IP depuis le dernier log sont affiches.
[OUTARP]IP;MAC paquet ARP avec une IP source hors du sous-rseau.
[OUTARPc] ... idem
[ERR] string utilis en cas d'erreur requette DNS.
