UDPイーサネットパケットをPCから、スイッチを使用せずにイーサネットケーブルで直接接続されている(既知のMACアドレスの)カスタムハードウェアに送信したい。
PCのさまざまなサービスがパケット/要求をネットワークアダプターに送信します。これらの要求を特定のMACアドレスまたはポートのみに制限したいと思います。
これらのトランザクションのどれをネットワークアダプタによって送信するかを指定することは可能ですか?
さらに明確にするために、アダプターのトラフィックの写真を追加しました。192.168.10の送信元、192.168.1.11の送信先ではないすべてのトランザクションをブロックする場合の対処方法。Windowsシステムで作業しています。
回答:
UDPは、IPに依存するトランスポートプロトコルです。IPは、ネットワークに送信するために特定の変換(ARPテーブル)を必要とします。UDPを使用する場合は、両側でプロトコルをUDPまで理解する必要があります。UDP自体には、ネットワークの物理部分についての知識はありません(MACアドレスのないInfinibandなどの他のアーキテクチャ上でUDP / IPまたはTCP / IPを実行できます)。カード自体は、MACアドレスのフィルタリングをそのまま実行します(カードは、カード専用のブロードキャストまたはパケットのみを受け入れます。スイッチには、パケットが適切なポートに送られるようにMACをポートにマップする転送テーブルがあります) 。
Remeber-IPとMACアドレスは同じではありません-質問の最後に提案するようにIPで制限したい場合は、何らかのIPファイアウォールを使用して、どのIPトラフィックを許可するかをルールを設定するだけですPCの出入りを許可します。