Приведите полный кусок лога для уверенности. Но я вам и так скажу, что этот код только проверяет на наличие уязвимости, скорее всего в логе рядом вагон похожих запросов.
Сам по себе сниффинг - атака пассивная и в принципе необнаруживаемая. А вот тот же арп-спуфинг жутко гадит в сеть и древний, как сам протокол, что и обнаруживается. В открытых сетях достаточного простого мониторинга.
