我的以太网LAN上的某些内容有时会发出虚假的重复数据包,因此我需要对其进行跟踪。罪魁祸首很可能是交换机或其他网桥(例如Wi-Fi AP),而不是端点,因为被复制的数据包并不总是来自相同的源MAC地址。
我正在考虑获得一个支持端口镜像的可管理交换机,并将其与嗅探器一起使用,以嗅探进入和流出端口的流量,但是我需要知道每个捕获的数据包的发送方向,因此我可以知道哪个方向原件和副本来自。如果我能在网络上找到一个地方,原来的和复制品来自不同的方向,那么我将知道罪魁祸首必须在复制品来自的那一侧。
我的问题是,过去使用的端口镜像交换机仅允许我将给定端口的“双向”(发送和接收)镜像到镜像端口。
谁能提出一种解决方案,让我只反映一个方向?我正在考虑连接两个嗅探器,一个用于“ Tx”方向,一个用于“ Rx”方向,因此我可以确定数据包的传输方式。我不介意购买新的易于管理的开关或轻按以实现此目的。
我对跟踪虚假数据包重复源的其他想法持开放态度,但是请注意,我当前在该网络上的交换机不是非常可管理的,因此,解决方案假定交换机是可管理的(例如“启用某某类数据包跟踪” ”或“通过SNMP从所有交换机中提取统计信息并处理<app>中的数据”)在我的情况下不太实际。