カーネルが十分に新しい場合は、iptables --tee を使用してフレームを eth0 からキャプチャ マシンに転送できます。
tc mirred アクションを使用できます。例:着信トラフィックの場合:
tc qdisc add dev eth0 ingress
tc filter add dev eth0 parent ffff: \
protocol all prio 2 u32 \
match u32 0 0 flowid 1:1 \
action mirred egress mirror dev eth1
発信トラフィックの場合:
tc qdisc replace dev eth0 parent root handle 10: prio
tc filter add dev eth0 parent 10: \
protocol all prio 2 u32 \
match u32 0 0 flowid 10:1 \
action mirred egress mirror dev eth1
ネットで tcpbridge を検索します。これはまさに Job の機能です。仮想マシンとの通信にも使用できます。