Что-то в моей локальной сети Ethernet иногда отправляет ложные дубликаты пакетов, и мне нужно отследить это. Виновным, скорее всего, является коммутатор или другой мост (например, точка доступа Wi-Fi), а не конечная точка, поскольку дублируемые пакеты не всегда имеют один и тот же исходный MAC-адрес.
Я думаю о том, чтобы получить управляемый коммутатор, который поддерживает зеркалирование портов, и использовать его с анализатором для отслеживания трафика, поступающего в порт и из порта, но мне нужно знать, в каком направлении был отправлен каждый захваченный пакет, чтобы я мог определить, в каком направлении оригинал и дубликат пришли. Если я найду место в своей сети, где оригинал и дубликат поступали с разных сторон, я буду знать, что виновник должен быть на той стороне, откуда пришел дубликат.
Моя проблема заключается в том, что переключатели зеркального отображения портов, с которыми я работал в прошлом, позволяли мне отражать «оба направления» (как передачу, так и прием) от данного порта к порту зеркалирования.
Кто-нибудь может предложить решение, которое позволило бы мне отражать только одно направление? Я подумываю о подключении двух снифферов, одного для направления "Tx" и одного для направления "Rx", чтобы я мог сказать, в каком направлении движутся пакеты. Я не против купить новый управляемый коммутатор или сигнал, чтобы достигнуть этого.
Я открыт для любых других идей по отслеживанию источника ложного дублирования пакетов, но знайте, что мои текущие коммутаторы в этой сети не очень управляемы, поэтому решения, которые предполагают управляемые коммутаторы (например, «включают такую-то трассировку пакетов»). "или" получить статистику со всех ваших коммутаторов через SNMP и обработать данные в <app> ") вряд ли будет практичным в моей ситуации.
источник