Naprosto chapu, ze jste museli udelat nejaka rozhodnuti a vysledkem je to, o cem tu ted diskutujeme. Pokud byste sli jinou cestou, vyvoj by trval dele, bylo by to vice prototypovani, vice softwaru, testovani, ladeni, zkratka vice casu a hlane penez. Zkratka, prosli jste nejakym schvalovacim procesem a vypadl nejaky kompromis. Dulezite je, ze se shodneme na tom, ze spoofing neni uplne idealni reseni. Co me vsak prekvapilo, ze jste predtim psal (nebo v jinem vlakne), ze delate pouze monitoring a nyni pisete, ze aktivne zasahujete do sitoveho provozu :) Prave u toho spoofingu je tohle problematicke, protoze proste neco prolezt muze, neco nemusi, neco jde kolem a vubec nespadne do inspekce. Pri nekterych pentestech infrastruktur, ktere jsem provadel byly tyhle techniky leckdy zakazniky zakazane, protoze proste mohly mit neocekavane dopady na provoz. Jak jsem jiz psal, nektera "kvalitni" zarizeni maji velmi "kvalitni" IP stacky, ktere jsou schopne spadnout pri jakemkoliv i minimalnim nestandartnim chvoani. To same plati i o softwaru, ktery nad nimi bezi. Sam jste psal, ze leckdy vubec mate problem to odladit, protoze se to nechova podle RFCcek, takze vite, o cem mluvim. Na druhou stranu rozumim, ze bez toho by to bylo zbytecne.