LwIP网桥实现

Source: https://catboy.blog/lwip-bridge-1/NIDS Relevance: ★★★☆☆ (轻量级TCP/IP栈网桥实现，二层转发理解)

核心内容 (基于LwIP通用知识 + catboy博客定位)

网桥原理

• 二层转发: 基于MAC地址转发，学习型网桥
• netif接口: LwIP通过netif结构管理网络接口
• Packet Flow: NIC → netif → Bridge → netif → NIC

LwIP网桥特点

• 轻量级嵌入式TCP/IP栈的网桥实现
• 适合资源受限环境
• 可能涉及: STA/AP模式、流量镜像

NIDS Relevance

1. 二层流量监控: 网桥强制所有流量经过NICS，可用于流量镜像/监控
2. 流量分类: 二层分析MAC地址，支持基于MAC的过滤和监控
3. 协议无关: 二层转发不解析高层协议，适合全量流量采集

关联概念

• — 网络深度笔记
• NIDS架构: TAP/SPAN → 流量镜像 → 检测引擎