Sesuatu pada LAN Ethernet saya kadang-kadang mengirimkan paket duplikat palsu dan saya perlu melacaknya. Pelakunya kemungkinan adalah saklar atau jembatan lain (seperti Wi-Fi AP) dan bukan titik akhir, karena paket yang diduplikasi tidak selalu dari sumber alamat MAC yang sama.
Saya sedang berpikir untuk mendapatkan sakelar yang dapat dikelola yang mendukung mirror port, dan menggunakannya dengan sniffer untuk mengendus lalu lintas masuk dan keluar dari port, tapi saya perlu tahu ke arah mana setiap paket yang ditangkap dikirim, jadi saya bisa tahu ke arah mana yang asli dan duplikatnya berasal. Jika saya dapat menemukan tempat di jaringan saya di mana yang asli dan duplikatnya berasal dari arah yang berbeda, saya akan tahu bahwa pelakunya harus di sisi tempat duplikat itu berasal.
Masalah saya adalah, switch port-mirroring yang pernah saya gunakan sebelumnya hanya memungkinkan saya untuk mirror "dua arah" (baik mengirim dan menerima) dari port yang diberikan, ke port mirror.
Adakah yang bisa menyarankan solusi yang akan memungkinkan saya untuk mencerminkan hanya satu arah? Saya sedang berpikir untuk menghubungkan dua sniffer, satu untuk arah "Tx", dan satu untuk arah "Rx", jadi saya bisa tahu ke arah mana paket-paket itu pergi. Saya tidak keberatan membeli sakelar yang dapat dikelola yang baru atau mengetuk untuk mencapai ini.
Saya terbuka untuk ide-ide lain untuk melacak sumber duplikasi paket palsu, tetapi berhati-hatilah bahwa switch saya saat ini di jaringan ini tidak terlalu dapat dikelola, sehingga solusi yang menganggap switch dapat dikelola (seperti "memungkinkan penelusuran paket ini-dan-itu ", atau" menarik statistik dari semua sakelar Anda melalui SNMP dan mengelompokkan data dalam <app> ") tidak mungkin praktis dalam situasi saya.
sumber