兄弟，我太懂你不想碰复杂驱动开发的心情了——毕竟只是做演示，能简单搞定就绝不折腾对吧？结合你要在MAC层（二层）处理流量、让系统接管高层协议的需求，给你分别说下Windows和Linux上最省心的方案，完全不用啃驱动开发的硬骨头：

Linux 最简方案：TAP 虚拟设备 #

这绝对是Linux下的最优解，完全依托用户态工具和接口，零驱动开发成本，完美匹配你处理二层帧的需求：

• 第一步，创建并配置TAP设备：
  打开终端（需要root权限），依次执行以下命令：

  # 创建名为mytap0的二层TAP设备
  ip tuntap add mode tap name mytap0
  # 给设备分配IP地址（随便选个内网段就行）
  ip addr add 192.168.100.1/24 dev mytap0
  # 启用设备
  ip link set mytap0 up
  

• 第二步，把系统流量导过来：
  如果你想把所有 outbound 流量都导到TAP设备，执行这条路由命令：

  ip route add default dev mytap0
  

  要是只想测试特定子网的流量，把default换成目标子网就行（比如10.0.0.0/8）。
• 第三步，编写你的处理程序：
  直接用Linux的AF_PACKET类型套接字连接mytap0设备，就能读写所有进出的二层帧了。高层的TCP/IP协议栈完全由系统处理，你只需要专注于帧的接收和自定义发送逻辑就行。嫌手写套接字麻烦的话，还可以用libtun这种轻量库来简化设备交互代码。

Windows 最简方案：TAP-Windows 虚拟适配器 #

别再啃NetAdapterCx了，那是给专业驱动开发者准备的。推荐用OpenVPN团队维护的TAP-Windows适配器，现成的虚拟网卡驱动，完全支持用户态程序读写二层帧，不用你写一行驱动代码：

• 第一步，安装TAP-Windows适配器：
  直接搜“OpenVPN TAP 驱动”就能找到官方安装包，体积很小，一键安装完就能在设备管理器里看到这个虚拟网卡。
• 第二步，配置网卡和路由：
  在设备管理器里给虚拟网卡分配一个内网IP（比如192.168.100.2），然后用管理员权限打开命令提示符，把流量路由到这个网卡：

  # 将所有默认流量导向虚拟网卡
  route add 0.0.0.0 mask 0.0.0.0 192.168.100.2
  

• 第三步，编写处理程序：
  用TAP-Windows提供的简单API就能读写二层帧，也可以用WinTUN这类封装好的库来简化开发，几行代码就能实现帧的接收和自定义发送，高层协议完全交给Windows系统处理，完美符合你的需求。

这两个方案都是以用户态开发为主，顶多装个现成的驱动，学习曲线极低，用来做演示绝对足够了，完全不用纠结复杂的驱动开发。

备注：内容来源于stack exchange，提问作者Cosinux