Linux：回答 arp 而不是核心？

是否可以在使用者模式而不是核心內部回答 ARP 請求？我可以創建一個ETH_P_ARP套接字，但不確定是否可以完全替換此級別的核心策略。

您絕對可以創建一個套接字並使用它來響應 ARP 請求。然而，這不會阻止核心響應它們。

有一些方法可以阻止核心響應 ARP 請求。最簡單且在許多情況下最好的解決方案是讓您的程序簡單地使用不同的 IP 地址。如果核心不能辨識 IP 地址，它就不會響應它的 ARP 請求。這種方法是我自己用來實現使用者模式 NAT64 的一種方法。

另一種阻止核心響應 ARP 請求的方法是通過arptables規則。

引用自：https://serverfault.com/questions/944390