Buenas a todos 
veran, les comento mi problema, estoy en un modulo de microinformatica, y estamos todos los de mi clase en una red local (logica aplastante  ) jaja bueno la cosa esta en que tengo a uno de mi clase que esta ultimamente graciosillo, y me realiza envenenamiento de DNS mediante Cain, y tengo estas opciones:

      - Opción 1: Pegarle una delicada y firme ostia para que pare de hacer el lila.
      - Opción 2: Empezar a joderle vivo, ya que el inutil tiene activado el permiso para el apagado remoto, asi que le apago el ordenador cada dos por tres.     
      - Opción 3 (Para mi la mejor): Algun anti-sniffer o por el estilo para que deje de darme el coñaz...

Bueno pues nada lo dicho, basicamente lo que necesito es un anti-sniffer jeje agradeceria mucho que me echarais una mano, si no es un anti-sniffer me vale cualquier otro metodo.

un túnel SSH o utilizar siempre HTTPS (con firefox y HTTPS Anywhere por ejemplo) y ya esta.
Cifra tu trafico.

Ante tal situación, con un túnel SSH será más que suficiente.

También es una buena opción, sin embargo los datos seguirán viajando en texto plano, dándole la oportunidad al atacante de capturar los paquetes y buscar otras alternativas de ataque, pero creo que también vale, ya que al parecer el "atacante" es simplemente un novato.

No sirve para casi nada el poner la tabla arp estática, te esnifara igualmente, pero existen varios programas que "protegen la tabla arp" en realidad lo unico para lo que sirven es para avisarte cuando alguien pone su tarjeta en modo monitor o intenta cambiar la mac del router en tu tabla arp, por lo menos te das cuenta y sabes que alguien te esta esnifando y su mac.

El firewall Comodo tiene esta función y si no el watch arp creo que se llama asi.

De todas maneras lo mejor es SSH