イーサネットLANの何かが時々偽の重複パケットを送信しており、それを追跡する必要があります。複製されたパケットが常に同じ送信元MACアドレスからのものであるとは限らないため、原因はスイッチまたは他のブリッジ(Wi-Fi APなど)であり、エンドポイントではない可能性があります。
ポートミラーリングをサポートする管理可能なスイッチを入手し、スニファーと一緒に使用して、ポートに出入りするトラフィックをスニッフィングすることを考えていますが、キャプチャされた各パケットが送信された方向を知る必要があるため、どの方向がわかるのでしょうか。元の複製と複製されたものです。オリジナルと複製が異なる方向から来た場所をネットワーク上で見つけることができれば、その原因は複製の元の側にあるはずです。
私の問題は、過去に使用したポートミラーリングスイッチでは、特定のポートからミラーポートへの "双方向"(送信と受信の両方)のミラーリングのみが許可されていました。
誰かが私に一方向のみをミラーリングできる解決策を提案できますか?私は2つのスニファーを接続することを考えています。1つは「Tx」方向用で、もう1つは「Rx」方向用です。これにより、パケットがどの方向に進んでいたかがわかります。私はこれを達成するために新しい扱いやすいスイッチやタップを購入してもかまいません。
スプリアスパケットの重複の原因を追跡する他のアイデアは受け入れることができますが、このネットワーク上の現在のスイッチはひどく管理できないため、管理可能なスイッチを想定するソリューション(「このようなパケットトレースを有効にする」など) "、または" SNMPを介してすべてのスイッチから統計をプルし、<app>のデータをクランチする ")は、私の状況では実用的ではない可能性があります。