Đôi khi trên Ethernet LAN của tôi thỉnh thoảng gửi các gói trùng lặp giả và tôi cần theo dõi nó. Thủ phạm có khả năng là một công tắc hoặc một cây cầu khác (như AP Wi-Fi) và không phải là điểm cuối, bởi vì các gói được sao chép không phải luôn luôn từ cùng một địa chỉ MAC nguồn.
Tôi đang nghĩ đến việc có một công tắc có thể quản lý hỗ trợ phản chiếu cổng và sử dụng nó với trình thám thính để đánh hơi lưu lượng đi vào và ra khỏi cổng, nhưng tôi cần biết mỗi gói tin bị bắt được gửi theo hướng nào, vì vậy tôi có thể biết hướng nào bản gốc và bản sao đến từ. Nếu tôi có thể tìm thấy một địa điểm trên mạng của mình, nơi bản gốc và bản sao đến từ các hướng khác nhau, tôi sẽ biết rằng thủ phạm phải ở phía mà bản sao xuất phát.
Vấn đề của tôi là, các công tắc phản chiếu cổng mà tôi đã làm việc trước đây chỉ cho phép tôi phản chiếu "cả hai hướng" (cả truyền và nhận) từ một cổng nhất định, đến cổng gương.
Bất cứ ai có thể đề xuất một giải pháp cho phép tôi phản chiếu chỉ một hướng? Tôi đang nghĩ đến việc kết nối hai người đánh hơi, một cho hướng "Tx" và một cho hướng "Rx", vì vậy tôi có thể biết được các gói đang đi theo hướng nào. Tôi không ngại mua một công tắc quản lý mới hoặc nhấn để đạt được điều này.
Tôi mở cho bất kỳ ý tưởng nào khác để theo dõi nguồn sao chép gói giả, nhưng hãy cẩn thận rằng các thiết bị chuyển mạch hiện tại của tôi trên mạng này không thể quản lý được một cách khủng khiếp, vì vậy các giải pháp giả định các công tắc có thể quản lý được (như "kích hoạt theo dõi gói tin như vậy "Hoặc" kéo các số liệu thống kê từ tất cả các thiết bị chuyển mạch của bạn thông qua SNMP và xử lý dữ liệu trong <app> ") có thể không thực tế trong tình huống của tôi.