0
我的Linux系統中有兩個接口 - eth0和eth1。我在eth0上打開了一個原始套接字,並且正在監聽它的傳入數據包。當數據包來自eth0時,在將以太網報頭(特別是目的MAC地址改爲eth1的MAC地址)更改後,我將其轉發給eth1。數據包現在應該被接口接受併發送給內核進行進一步處理,並最終傳送給正在等待的應用程序。但由於某種原因,數據包到達eth1(正如我從wireshark中看到的那樣),但應用程序沒有收到它(應用程序是ping,我沒有看到ping回覆)。如何發送數據包到內核?
如何將數據包發送到eth1,使其被接受併發送到內核?
如果您可以通過wireshark觀察到在eth1接收到回顯請求,那麼內核的確在處理它。和其他一切一樣,Wireshark依賴於內核。如果有一個應用程序正在監聽這些數據包,但它們沒有收到它們,那麼你的防火牆就會成爲我的第一個嫌疑犯。 –
當您更改MAC地址時,是否重新計算並更換了FCS?另外,如果三層地址在該接口上不匹配,則新接口上的堆疊將丟棄數據包。這需要更改目標IP地址並重新計算IPv4標頭CRC(IPv6在IP標頭上沒有CRC)。當您更改IP地址時,TCP或UDP僞標題會發生變化,您也必須更改該標題。 –
@JohnBollinger我正在使用ubuntu和ufw處於非活動狀態。我應該檢查另一層防火牆嗎? –