Ocasionalmente, algo na minha LAN Ethernet está enviando pacotes duplicados espúrios e preciso localizá-lo. O culpado provavelmente é um comutador ou outra ponte (como um ponto de acesso Wi-Fi) e não um terminal, porque os pacotes duplicados nem sempre são do mesmo endereço MAC de origem.
Estou pensando em obter um switch gerenciável que suporte o espelhamento de porta e usá-lo com um sniffer para detectar o tráfego que entra e sai de uma porta, mas preciso saber para qual direção cada pacote capturado foi enviado, para que eu possa saber em qual direção o original e o duplicado vieram. Se eu conseguir encontrar um local na minha rede em que o original e a duplicata vieram de diferentes direções, saberei que o culpado deve estar do lado de onde a duplicata veio.
Meu problema é que os comutadores de espelhamento de porta com os quais trabalhei no passado só me permitiram espelhar "as duas direções" (ambas transmitem e recebem) de uma determinada porta, para a porta espelhada.
Alguém pode sugerir uma solução que me permita refletir apenas uma direção? Estou pensando em conectar dois sniffers, um para a direção "Tx" e outro para a direção "Rx", para que eu possa saber para onde os pacotes estavam indo. Não me importo de comprar um novo switch gerenciável ou toque para conseguir isso.
Estou aberto a outras idéias para rastrear a origem da duplicação de pacotes espúrios, mas lembre-se de que meus comutadores atuais nesta rede não são terrivelmente gerenciáveis, portanto, soluções que assumem comutadores gerenciáveis (como "habilitam o rastreamento de pacotes como esse" ", ou" extrair estatísticas de todos os seus switches via SNMP e agrupar os dados em <app> ") provavelmente não será prático na minha situação.
fonte