मेरे इथरनेट लैन पर कुछ बार कभी-कभार नकली डुप्लीकेट पैकेट भेजे जाते हैं और मुझे इसे ट्रैक करने की आवश्यकता होती है। अपराधी संभवतः एक स्विच या अन्य पुल (जैसे वाई-फाई एपी) और समापन बिंदु नहीं है, क्योंकि जो पैकेट डुप्लिकेट हो जाते हैं, वे हमेशा एक ही स्रोत मैक पते से नहीं होते हैं।
मैं एक प्रबंधनीय स्विच पाने के बारे में सोच रहा हूं जो पोर्ट मिररिंग का समर्थन करता है, और इसका उपयोग एक स्निफर के साथ एक ट्रैफ़िक को सूँघने और पोर्ट से बाहर जाने के लिए करता है, लेकिन मुझे यह जानना होगा कि प्रत्येक कैप्चर किए गए पैकेट को किस दिशा में भेजा गया था, इसलिए मैं बता सकता हूँ कि कौन सी दिशा है मूल और डुप्लिकेट से आया था। अगर मुझे अपने नेटवर्क पर एक जगह मिल सकती है जहां मूल और डुप्लिकेट अलग-अलग दिशाओं से आए हैं, तो मुझे पता होगा कि अपराधी उस तरफ होना चाहिए जहां से डुप्लिकेट आया था।
मेरी समस्या यह है कि, अतीत में मेरे साथ काम कर चुके पोर्ट-मिररिंग स्विच ने मुझे केवल एक दिए गए पोर्ट से "दोनों दिशाओं" (दोनों संचारित और प्राप्त) को मिरर पोर्ट पर दर्पण करने की अनुमति दी है।
किसी को भी एक समाधान है कि मुझे सिर्फ एक दिशा दर्पण की अनुमति होगी सुझाव दे सकते हैं? मैं दो स्निफ़र्स को हुक करने के बारे में सोच रहा हूं, एक "टीएक्स" दिशा के लिए, और एक "आरएक्स" दिशा के लिए, इसलिए मैं बता सकता हूं कि पैकेट किस रास्ते पर जा रहे थे। मुझे यह हासिल करने के लिए एक नया प्रबंधनीय स्विच या टैप खरीदने का मन नहीं है।
मैं सहज पैकेट दोहराव के स्रोत को ट्रैक करने के लिए किसी भी अन्य विचारों के लिए खुला हूं, लेकिन सावधान रहें कि इस नेटवर्क पर मेरे वर्तमान स्विच बहुत प्रबंधनीय नहीं हैं, इसलिए समाधान जो प्रबंधनीय स्विच को मानते हैं (जैसे "इस तरह के और ऐसे पैकेट ट्रेसिंग सक्षम करें" SNMP के माध्यम से आपके सभी स्विचेस से ", या" आंकड़े खींचते हैं और <app> "में डेटा को क्रंच करते हैं) मेरी स्थिति में व्यावहारिक होने की संभावना नहीं है।