您是否可以仅允许发往特定 MAC 地址的以太网数据包通过网络适配器?

您是否可以仅允许发往特定 MAC 地址的以太网数据包通过网络适配器?

我想将 UDP 以太网数据包从我的电脑传输到自定义硬件(已知 MAC 地址),该硬件直接通过以太网电缆连接,不使用交换机。

PC 上的不同服务向网络适配器传输数据包/请求。我想将这些请求限制为仅特定的 MAC 地址或端口。

是否可以指定哪些事务要由网络适配器传输?

为了进一步说明,我添加了一张适配器流量的图片。如果阻止所有不是 192.168.10 源、192.168.1.11 目标的事务,我想做什么。我正在使用 Windows 系统。

在此处输入图片描述

答案1

UDP 是一种依赖于 IP 的传输协议。IP 需要某些转换(ARP 表)才能发送到网络上。如果您想使用 UDP,双方都需要了解直到 UDP 为止的协议。UDP 本身不了解网络的任何物理部分(您可以在其他架构上运行 UDP/IP 或 TCP/IP,例如没有 MAC 地址的 Infiniband)。卡本身会按原样对 MAC 寻址进行一些过滤(您的卡将只接受广播或专门发往您的卡的数据包 - 交换机具有转发表,该转发表还将 MAC 映射到端口,以确保数据包进入正确的端口)。

记住 - IP 和 MAC 地址并不相同 - 如果您想通过 IP 进行限制,正如您在问题末尾所建议的那样,那么您可以使用某种 IP 防火墙并设置规则来允许您想要允许进出您的 PC 的 IP 流量。

相关内容