сейчас занимаюсь темже.... снифа думаю нет но зато думаю поможет связка linux+pppoe-server+sniffer_linux

а далее все ручками каждый пкет разбирай ну или прогу пиши для разбора....

p.s. да добавлю главно чтоб снифер был не сетевого уровня... а канального тоесть не только ip протокол... а все что идет через интерфейс... я пока такой не искал пол nix а под винду есть .

KIR@PRO
Ну сниффер имхо и под винду и под никс - это wireshark. А вот настройку надобно обдумать детально... Да и фильтрация по маку тут по любому нужна - чтобы самого себя не зафейкать

ну под виндой я больше предпочитаю не wireshark, а tcpdump - простой, ничего лишнего..

Как под убунту сделать фильтрацю по мак для pppoed ?

Я это проще решил: рутер ставишь в режим бриджа, у себя поднимаешь удаленное подключение и весь траф идет через тебя.
Я, чес-гря, не знаю, какой у тебя допуск к рутеру и топология сетки, но у меня всё на базе бриджа снифится только так.

он и под *nix есть.
ты про tcpdump говоришь? Он сетевой вроде как =\
чего? О.о

nitx
Напишу по другому - я хочу поднять pppoe сервис, который будет отвечать на запросы раньше, чем шлюз провайдера. Но хочу подстраховаться, для начала потестить между двумя своими машинами. Поэтому хочу сделать фильтрацию по мак, чтобы сервис отвечал только на запросы с определенных компов.

тут тока юзать арп спуфинг с помощью arp-sk, с очень маленьким интервалом арп-ответов, подымать свой впн сервак и пропускать траф через себя. юзать любой снифер с фильтрацией пакетов. Вот 1 из примеров снифа через поднятие сервака openswan -
http://www-rocq.inria.fr/who/Philippe.Sultan/vpn/spoofed_vpn_server.html

з.ы. пару месяцев назад пытался настроить openswan на слаке но безуспешно, поэтому мож кто будет подробно всё это копать отпишется о тонкостях

Нахрена арп спуфинг? oe в аббревиатуре pppoe означает over ethernet
И общение со шлюзом идет на arp уровне, те для того чтобы определить шлюз поскаеться брокаст запрос, и кто раньше ответит тот и шлюз