Вот зачем мне это надо. В локальной сети моего провайдера пользователи распознаются по IP и MAC адресам, поэтому уже находился желающий воспользоваться интернетом за мой счет. Cвою домашнюю сеть подключил к Интернету через шлюз с Linux и iptables. Ни с кем из своей подсети данными не обменивался (нет времени, пользуюсь только Интернетом), поэтому хотелось бы в идеале сменить свой MAC адрес и держать его в секрете: настроить свой шлюз так, чтобы он не отвечал на ARP-запросы ни от кого, кроме провайдерского шлюза.

К сожалению, от iptables этого добиться не удалось (попытка отвергать ARP-запросы с помощью критерия mac-source провалилась, также как и фиксировать кадры/пакеты c моими IP/MAC адресами).

Чтобы хоть как-то быть в курсе, подлезает ли кто-нибудь к моему счету, и хотелось бы запустить на внешнем интерфейсе сниффер (не-GUI, поскольку X Window на шлюзе я не устанавливал), фиксирующий бы  
все кадры (в т.ч. с ARP-запросами).

Есть идеи?

Баггзи для таких дел выпустил соответствующи патч к liNuX ядру arp_antidote - средство для активной борьбы с атаками типа arpoison