Quelque chose sur mon LAN Ethernet envoie de temps en temps de faux paquets en double et je dois le retrouver. Le coupable est probablement un commutateur ou un autre pont (comme un point d'accès Wi-Fi) et non un point de terminaison, car les paquets qui sont dupliqués ne proviennent pas toujours de la même adresse MAC source.
Je pense à obtenir un commutateur gérable qui prend en charge la mise en miroir des ports et à l'utiliser avec un renifleur pour détecter le trafic entrant et sortant d'un port, mais j'ai besoin de savoir dans quelle direction chaque paquet capturé a été envoyé, afin que je puisse dire dans quelle direction. l'original et le duplicata provenaient. Si je peux trouver un endroit sur mon réseau où l'original et le duplicata proviennent de directions différentes, je saurai que le coupable doit être du côté d'où provient le duplicata.
Mon problème est que les commutateurs de mise en miroir de ports avec lesquels j'ai travaillé dans le passé m'ont seulement permis de mettre en miroir "les deux directions" (à la fois de transmission et de réception) d'un port donné vers le port miroir.
Quelqu'un peut-il suggérer une solution qui me permettrait de refléter une seule direction? Je pense à brancher deux renifleurs, un pour la direction "Tx" et un pour la direction "Rx", afin que je puisse dire dans quelle direction les paquets allaient. Cela ne me dérange pas d'acheter un nouvel interrupteur gérable ou de taper pour y parvenir.
Je suis ouvert à toute autre idée pour localiser la source de duplication de paquets parasite, mais méfiez-vous que mes commutateurs actuels sur ce réseau ne sont pas terriblement gérables, donc les solutions qui supposent des commutateurs gérables (comme "activer tel ou tel traçage de paquets ", ou" extraire les statistiques de tous vos commutateurs via SNMP et analyser les données dans <app> ") ne sont probablement pas pratiques dans ma situation.
la source