iptablesとかを使っているとiptablesに落ちてくる前にカーネルでパケットが破棄されてしまうことがある。そんなときは

/sbin/sysctl -w net.ipv4.conf.all.log_martians=1

としておくと、syslogにログられてうれしい。

Jan 15 14:59:36 hoge kernel: martian source 192.168.2.50 from 192.168.2.32, on dev eth0
Jan 15 14:59:36 hoge kernel: ll header: 00:19:99:49:2d:6f:00:90:cc:84:59:ed:08:00