Eu uso o destino nfqueue do iptables para obter pacotes para o nfqueue e fazer algumas regras de negócios neles.
iptables -A INPUT -p tcp -j NFQUEUE --queue-num 0
Eu preciso fazer o mesmo na resposta arp e vejo que existe um destino QUEUE nas arptables:
arptables -A INPUT -j QUEUE
O problema é que eu não consigo descobrir se a fila aqui é a mesma que o iptables nfqueue e, se não, como posso ler a partir dele.
Eu só estou procurando uma maneira de ser chamado quando obtenho uma resposta ARP para um determinado IP. Usar o libpcap está na menor prioridade, porque com o libpcap eu precisarei rodar em todos os pacotes.