Как послал Arp пакеты в очередь из arptables

Моя цель состояла в том, чтобы найти способ обработки (капли, принимать, вперед и т.д.) пакеты, которые от уровня 2 ...Как послал Arp пакеты в очередь из arptables

Я знаю, что «IPTables» в * inux позволяют нам послать пакет «NFQUEUE» для дальнейшей обработки пакетов ....

, но он поддерживает слой 3 пакетов ... что означает, что он не обнаруживает пакеты, которые из уровня 2 ..

хотя «arptables» обнаруживают пакеты, предназначенные для уровня 2, я не мог найти способ отправить его в «NFQUEUE»

есть ли способ, позволяющий нам выбрать, следует ли принимать/отбрасывать/продолжать пакеты слоев?

источник

2011-12-17 osnkex

Layer 2? возможно, вы хотите 'ebtables', а не' arptables'? – ninjalj

Вы нашли решение? Вы нашли способ подключиться к этой очереди (libnetfilter did not работает для меня) –

Только ebtables имеет цель (-j arpreply) для генерации ARP-пакетов с этой даты, хотя вы можете фильтровать с помощью ebtables и arptables. NFQUEUE также можно использовать из ebtables, и на самом деле его можно быстро расширить для arptables, просто добавив в него запись, но до сих пор arptables была довольно приятной программой, даже больше, чем ebtables.

источник

2011-12-17 14:32:13

Я пытался использовать ebtables ... он не позволяет мне «ставить в очередь» мои пакеты, как то, что «iptables» делает ... – osnkex

Итак, Йоргенсен написал возможно использовать NFQUEUE в ebtables! Но как это работает? Мне нужно изменить исходный код или нет? Может быть, вы можете меня позвать? Или кто-нибудь еще? – Benny

Как послал Arp пакеты в очередь из arptables

ответ

Смежные вопросы