Linux套接字和ARP欺骗

Question

我一直在本地局域网上尝试ARP欺骗。 现在，我想尝试用C语言写一个简单的嗅探器，但我有一些问题：

1. 如果ARP欺骗成功，我的网卡将接收并且不会丢弃具有我的MAC ADDRESS（第2层）但是不是我的DST IP（第3层）的数据包。我可以用什么样的插座来取这些包？我认为某种RAW套接字，但一个例子或一个很好的参考将不胜感激。
2. 是否有办法（抛出C）将我的NIC置于混杂模式以强制它接收不同MAC的数据包？

Answer 1

经过一番调查后，我认为最好的方法是使用libcap http://man7.org/linux/man-pages/man3/libcap.3.html，它有很好的例程来调用。