diff --git a/content/04_dhcp.md b/content/04_dhcp.md
index f97ddbd53cfa4b738cfb25cda25737d801b1a580..0d0f8501637fb09b2c5b64516eba209a82bec43d 100644
--- a/content/04_dhcp.md
+++ b/content/04_dhcp.md
@@ -81,21 +81,37 @@ dans la transaction DHCP :
        - 5 minutes.
 
     - Hostname du client :
-        - `debian`
+        - `debian`.
 
     - Options demandées par le client :
         - ![Options demandées par H1](../figs/h1_request_item.png) 
         
     - Serveur DNS indiqué par le serveur :
-        - 1.1.1.1 : Serveur DNS de Cloudflare
-        - 8.8.8.8 : Serveur DNS de Google
+        - 1.1.1.1 : Serveur DNS de Cloudflare.
+        - 8.8.8.8 : Serveur DNS de Google.
         - ![Liste des DNS](../figs/dns_list.png) 
 
     - Passerelle indiquée par le serveur :
-        - L'adresse IP de la passerelle est : 10.9.8.1
+        - L'adresse IP de la passerelle est : 10.9.8.1.
         - ![Adresse IP de la passerelle](../figs/router_ip.png) 
 
 ### Attaque par épuisement du pool DHCP
 
 1. Installer une sonde wireshark entre S1 et DHCPGateway-1, toujours avec un
 filtre dhcp.
+
+2. Depuis l’hôte kali-linux-1, utiliser l’outil dhcpig pour attaquer le
+service en lançant la commande suivante :
+    ```bash
+    sudo dhcpig -a -i -c eth0
+    ```
+
+3. Expliquez le rôle des différents paramètres passés à la commande `dhcpig`.
+    - `-a` : Affiche les paquets ARP (_"Who has ..."_).
+    - `-i` : Affiche les paquets ICMP (aka ping).
+    - `-c` : Active l'affichage en couleur sur `stdout`.
+
+4. Que fait la exactement la commande `dhcpig` au niveau réseau ? Aidez vous 
+pour cela de la sortie console de `kali-linux-1` et de la capture wireshark.
+    - ![Attaque `dhcpig`](../figs/dhcpig_command.png)  
+    - ![Capture Wireshark lors de l'attaque `dhcpig`](../figs/dhcpig_attack_wireshark.png)  
diff --git a/figs/dhcp_pool_exhausted_kali.png b/figs/dhcp_pool_exhausted_kali.png
new file mode 100644
index 0000000000000000000000000000000000000000..49d097ce61e665744af2e415c1ec2f03a03da3e1
Binary files /dev/null and b/figs/dhcp_pool_exhausted_kali.png differ
diff --git a/figs/dhcpig_attack_wireshark.png b/figs/dhcpig_attack_wireshark.png
new file mode 100644
index 0000000000000000000000000000000000000000..7b9e6cebfb9f109b597baf767520fcc43b6817dd
Binary files /dev/null and b/figs/dhcpig_attack_wireshark.png differ
diff --git a/figs/dhcpig_command.png b/figs/dhcpig_command.png
new file mode 100644
index 0000000000000000000000000000000000000000..cd47f778f81d98aa698bbbe764bb1917bfa8f24f
Binary files /dev/null and b/figs/dhcpig_command.png differ