이더넷 LAN에 무언가 가짜 복제 패킷이 전송되는 경우가 있으므로 추적해야합니다. 중복 된 패킷이 항상 동일한 소스 MAC 주소에서 나오는 것은 아니기 때문에 범인은 엔드 포인트가 아닌 스위치 또는 다른 브리지 일 가능성이 높습니다.
포트 미러링을 지원하는 관리 가능한 스위치를 얻고 스니퍼와 함께 사용하여 포트로 들어오고 나가는 트래픽을 스니핑하려고하지만 캡처 된 각 패킷이 전송 된 방향을 알아야하므로 어느 방향인지 알 수 있습니다 원본과 사본이 나왔습니다. 네트워크에서 원본과 복제본이 다른 방향에서 나온 곳을 찾을 수 있다면, 복제본이 나온쪽에 범인이 있어야한다는 것을 알게 될 것입니다.
내 문제는 내가 과거에 작업했던 포트 미러링 스위치가 주어진 포트에서 미러 포트로 "두 방향"(전송 및 수신) 만 미러링 할 수있게한다는 것입니다.
누구든지 한 방향으로 만 미러링 할 수있는 솔루션을 제안 할 수 있습니까? 하나는 "Tx"방향으로, 다른 하나는 "Rx"방향으로 두 개의 스니퍼를 연결하려고하므로 패킷의 진행 방향을 알 수 있습니다. 관리 가능한 새로운 스위치를 구입하거나 이것을 달성하기 위해 탭하지 않습니다.
스퓨리어스 패킷 복제의 원인을 추적 할 수있는 다른 아이디어가 있지만이 네트워크의 현재 스위치를 관리 할 수 없기 때문에 관리가 가능한 스위치를 가정하는 솔루션 (예 : "이러한 패킷 추적 활성화") "또는"SNMP를 통해 모든 스위치에서 통계를 가져오고 <app>의 데이터를 크런치 ")는 내 상황에서 실용적이지 않을 수 있습니다.