Kroma Asked: 2018-12-15 07:55:40 +0800 CST2018-12-15 07:55:40 +0800 CST 2018-12-15 07:55:40 +0800 CST Linux:回答 arp 而不是内核? 772 是否可以在用户模式而不是内核内部回答 ARP 请求?我可以创建一个ETH_P_ARP套接字,但不确定是否可以完全替换此级别的内核策略。 linux 1 个回答 Voted Best Answer kasperd 2018-12-15T08:50:34+08:002018-12-15T08:50:34+08:00 您绝对可以创建一个套接字并使用它来响应 ARP 请求。然而,这不会阻止内核响应它们。 有一些方法可以阻止内核响应 ARP 请求。最简单且在许多情况下最好的解决方案是让您的程序简单地使用不同的 IP 地址。如果内核不能识别 IP 地址,它就不会响应它的 ARP 请求。这种方法是我自己用来实现用户模式 NAT64 的一种方法。 另一种阻止内核响应 ARP 请求的方法是通过arptables规则。
您绝对可以创建一个套接字并使用它来响应 ARP 请求。然而,这不会阻止内核响应它们。
有一些方法可以阻止内核响应 ARP 请求。最简单且在许多情况下最好的解决方案是让您的程序简单地使用不同的 IP 地址。如果内核不能识别 IP 地址,它就不会响应它的 ARP 请求。这种方法是我自己用来实现用户模式 NAT64 的一种方法。
另一种阻止内核响应 ARP 请求的方法是通过
arptables规则。