日期:2014-05-16  浏览次数:20608 次

求解决方案
怎么样才能快速的把从一个网卡接收到的包发到另一个网卡(同时要过虑MAC地址)

------解决方案--------------------
听说iptables可以的样子。
------解决方案--------------------
端口镜像
------解决方案--------------------
抓包,转发!
------解决方案--------------------
建议查询下hub的原理,hub就可以一个网口进去,几个网口出来相同的数据!这个不支持mac地址的过滤,估计要通过软件来完成。
还有不知道你从哪一层来做,在驱动层来做的话,要改驱动,这样也效率,数据也不要传送到应用层,俩个网卡公用一个数据区域,通过FIFO管道,先进先出。
------解决方案--------------------
内核支持的话,iptables 可以
------解决方案--------------------
tcpdump
iptables
------解决方案--------------------
iptables可以做MAC过滤,倒是比较简单。比如:
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01 -j DROP
凡是源MAC是00:00:00:00:00:01的包,一概丢弃。

但楼主说的转发,就太模糊了。因为一是包进来后,可以做转发处理的位置太多,完全得根据你自己的实际情况决定在哪转发。二是,上面的iptables命令,只对目的地是本机的包有作用,你的包如果目的地不是本机,是要通过本机转发,也不会起作用。总之,你问的太含糊不清了。。。。。
------解决方案--------------------
tcpdump src host 192.168.0.1 and dst net 192.168.0.0/24
过滤的是源主机为192.168.0.1与目的网络为192.168.0.0的报头
------解决方案--------------------
iptables.