Ooooh.
Le code est clair. En revanche, le listing fonctionne bien sur un petit réseau, beaucoup moins bien sur un réseau plus grand (et ne remplace pas un nmap). Le fait de pouvoir killer la connexion d'une machine simplement (sans avoir à passer par un pare-feu ou attendre la réaction de l'IDS) est un plus.
Oui, bon, c'est de l'ARP poisoning, et du coup c'est la machine attaquante qui risque de se faire pwner par l'IDS, mais ça reste un proof of concept intéressant et qui peut s'avérer utile sur un réseau domestique.