Я работаю над исследовательским проектом, связанным с отравлением ARP.

Я хотел бы перехватить пакеты на уровне IP. Если мой компьютер получает пакет с IP-адресом, не предназначенным для его собственного IP-адреса, я хотел бы, чтобы этот пакет был отправлен в программу пространства пользователя.

Я думал, что это можно сделать с помощью интерфейса TUN/TAP. Таким образом, если мой аппаратный интерфейс имел IP-адрес 192.168.1.3, а мой TUN имел IP-адрес 192.168.1.4, то аппаратный интерфейс мог бы быть настроен для пересылки всех предназначенных 192.168.1.4 пакетов в TUN, который затем мог бы пересылать в пространство пользователя программа.

Входящие пакеты по-прежнему будут направлены на мой аппаратный интерфейс из-за отравления ARP и будут иметь IP-адрес моего TUN. Устройства будут подключены в одной сети с помощью коммутатора Ethernet или WiFi.

Это жизнеспособный подход? Есть ли более простой / лучший способ сделать это?

0