[FreeBSD-users-jp 96252] パケットの横取り

[もじもじ]

識者様：

色々考えてるんですが、まだ、実際の作業を出来ていないので
机上の空論状態です。

出来るのか、出来ないのか、いや、プログラム組めばそりゃ出
来るんだろうと思っているのですが、考え方としてどうなのか
知りたくてご質問です。
本当は Linux で iptables を使った方法を考えていたのです
が、Linux users group って無いんですか？
全然ポインタが無くて・・・・

門外漢かもしれません。もし、違ったらポインタ教えてくださ
い。

で、やりたいことは、パケットの横取りです。

まず手始めにパケットの閲覧を考えています。
かの有名な tcpdump です。これは、使えます。

ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump
です。
古い情報ですが、
http://uyota.asablo.jp/blog/2009/02/24/4137825
でブリッジデバイスが作れるようです。

tap デバイスも同梱して、tap を tcpdump してもよかろーし、
bridge デバイスを tcpdump してもよかろーと思う。
きっと ip アドレス付けなくても tcpdump 出来ますよね？

A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine

この A-B 間のパケットを FreeBSD で見ることが出来ると考え
ています。
この時、通したいパケットを ipfw か pf でコントロール出来
ると考えています。

その時、あるパケットだけ、折返しとかしたいと考えた時、そ
れは実現可能なのでしょうか。

もちろん、折り返したパケットはあたかも相手から返ってきた
パケットっぽく偽装したいです。
つまり、
A --> B
とパケットを投げた時、条件に適合したら、あたかも
B --> A
と投げたように、FreeBSD(Bridge) がパケットを返して、B に
はパケットを届けたく無いのです。

不可能ではないと思っているのですが、どうやったら実現でき
るのかわからず、悩んでいます。

何かヒントでもあれば、よろしくおねがいします。

# 本当は FreeBSD のところを Linux, ipfw or pf を iptables
# でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ

-- 
もじもじ <mojimoji528 ＠ yahoo.co.jp>