Qualcosa sulla mia LAN Ethernet occasionalmente sta inviando pacchetti duplicati spuri e devo rintracciarlo. Il colpevole è probabilmente uno switch o un altro bridge (come un AP Wi-Fi) e non un endpoint, poiché i pacchetti che vengono duplicati non sono sempre dallo stesso indirizzo MAC di origine.
Sto pensando di ottenere uno switch gestibile che supporti il mirroring delle porte e di usarlo con uno sniffer per annusare il traffico in entrata e in uscita da una porta, ma ho bisogno di sapere in quale direzione è stato inviato ciascun pacchetto acquisito, quindi posso dire in quale direzione l'originale e il duplicato provenivano. Se riesco a trovare un posto sulla mia rete in cui l'originale e il duplicato provengono da direzioni diverse, saprò che il colpevole deve trovarsi dalla parte da cui proviene il duplicato.
Il mio problema è che gli switch di mirroring delle porte con cui ho lavorato in passato mi hanno permesso di eseguire il mirroring di "entrambe le direzioni" (sia di trasmissione che di ricezione) da una determinata porta alla porta mirror.
Qualcuno può suggerire una soluzione che mi consentirebbe di rispecchiare solo una direzione? Sto pensando di collegare due sniffer, uno per la direzione "Tx" e uno per la direzione "Rx", così posso dire da che parte stavano andando i pacchetti. Non mi dispiace acquistare un nuovo interruttore gestibile o toccare per raggiungere questo obiettivo.
Sono aperto a qualsiasi altra idea per rintracciare la fonte della duplicazione spuria di pacchetti, ma attenzione che i miei attuali switch su questa rete non sono terribilmente gestibili, quindi le soluzioni che assumono switch gestibili (come "abilita tale e così tale pacchetto di tracciamento ", o" estrarre statistiche da tutti i tuoi switch tramite SNMP e sgretolare i dati in <app> ") non sono probabilmente pratici nella mia situazione.