특정 네트워크 구성으로 인해 일반 ARP 확인 대신 iptables를 사용하여 MAC 주소를 나가는 이더넷 프레임과 연결하거나 적어도 대상 MAC 주소를 수신한 후 패킷을 방해할 수 있기를 원합니다. 리눅스에서 이것이 가능합니까?
내가 특별히 원하는 것은 나가는 패킷을 수정하여 특정 MAC 주소로 전송되고 다른 호스트의 IP 주소도 전달하도록 하는 것입니다.
답변1
ebtables(target) 을 사용하는 것보다 원하는 것이 달성하기 쉬운 것 같습니다 redirect.
특정 IP 대상 주소를 가진 모든 패킷을 특정 MAC 주소로 전송하려면 해당 주소에 대한 정적 ARP 항목을 생성하면 됩니다.
ip neighbour add 1.2.3.4 lladdr 11:22:33:44:55:66 dev eth0 nud permanent