Здравствуйте!Хотелось бы построить на Linux абсолютно невидимый для прочего сетевого оборудования мост.
Нужен в ситуации, когда, например, нужно посмотреть трафик на хосте, который подключен к свитчу с включённой фильтрацией MAC. То есть задача примерно такая: принять фрейм на одном интерфейсе, просмотреть его поля, поменять TOS и выпустить через другой интерфейс.В будущем хотелось бы сделать что-то вроде Packeteer'а, а этот проект использовать как отправную точку. Важна концепция "невидимости" дивайса.
Собственно, вопрос: Есть ли что-то готовое или нужно будет курочить модуль bridge в ядре на предмет неизменения MAC-адресов и отключения arp таблиц?
Спасибо!
>Здравствуйте!
>
>Хотелось бы построить на Linux абсолютно невидимый для прочего сетевого оборудования мост.
>
>Нужен в ситуации, когда, например, нужно посмотреть трафик на хосте, который подключен
>к свитчу с включённой фильтрацией MAC. То есть задача примерно такая:
>принять фрейм на одном интерфейсе, просмотреть его поля, поменять TOS и
>выпустить через другой интерфейс.
>
>В будущем хотелось бы сделать что-то вроде Packeteer'а, а этот проект использовать
>как отправную точку. Важна концепция "невидимости" дивайса.
>
>Собственно, вопрос: Есть ли что-то готовое или нужно будет курочить модуль bridge
>в ядре на предмет неизменения MAC-адресов и отключения arp таблиц?
>
>Спасибо!
возможно, не придется. арп отключается свободно, а вот насчет замены маков во фреймах точно не скажу...