我使用 iptables 的 nfqueue 目标以便将数据包发送到 nfqueue 并对其执行一些业务规则。
iptables -A INPUT -p tcp -j NFQUEUE --queue-num 0
我需要在 arp reply 上执行相同操作,并且我看到 arptables 中有 QUEUE 目标:
arptables -A INPUT -j QUEUE
问题是我无法弄清楚这里的队列是否与 iptables nfqueue 相同,如果不是,我该如何从中读取。
我只是在寻找一种在收到给定 IP 的 ARP 回复时调用的方法。使用 libpcap 的优先级最低,因为使用 libpcap 我需要在所有数据包上运行。