Под вечер начинается сыпаться в логи dhcp строчки:
dhcpd: DHCPINFORM from 4.0.0.0 via eth0: unknown subnet 10.XXX.YYY.1

Сил нет уже, хочу посмотреть с помощью iptables LOG, что туда сыплет. Но у меня абоненты сибят за маршрутизирующим коммутатором, на котором настроен BOOTP-Relay. Естейственно вижу MAC-адрес маршрутизатора и его-же IP. А кто конкретно послал пакет не известно.

Как настроить логи dhcpd, чтоб получить подробную информацию?

• Достала вирусня на DHCP,Аноним, 22:13 , 25-Апр-08

log-facility управляет логами. Но это вам вряд ли поможет. Попробуйте tcpdump и ssldump. Последний, несмотря на название, может использоваться в качестве сниффера.