Ethernet LAN'ımdaki bir şey zaman zaman sahte yinelenen paketler gönderiyor ve izlemem gerekiyor. Suçlu büyük olasılıkla bir anahtar veya başka bir köprüdür (Wi-Fi AP gibi) ve bir uç nokta değildir, çünkü çoğaltılan paketler her zaman aynı kaynak MAC adresinden değildir.
Bağlantı noktası yansıtmayı destekleyen yönetilebilir bir anahtar almayı ve bir bağlantı noktasına giren ve çıkan trafiği koklamak için bir sniffer ile kullanmayı düşünüyorum, ancak her yakalanan paketin hangi yöne gönderildiğini bilmeliyim, böylece hangi yönü söyleyebilirim orijinal ve kopya gelen. Ağımda orijinal ve kopyaların farklı yönlerden geldiği bir yer bulabilirsem, suçlunun kopyasının geldiği tarafta olması gerektiğini bileceğim.
Benim sorunum, geçmişte birlikte çalıştığım port yansıtma anahtarları sadece "her iki yönü" (hem gönderme hem de alma) belirli bir bağlantı noktasından, ayna bağlantı noktasına yansıtmama izin verdi.
Herkes sadece bir yönü yansıtmama izin verecek bir çözüm önerebilir mi? Biri "Tx" yönü ve diğeri "Rx" yönü için iki koklayıcı bağlamayı düşünüyorum, böylece paketlerin hangi yöne gittiğini söyleyebilirim. Bunu başarmak için yeni bir yönetilebilir anahtar satın almayı veya dokunmayı önemsemiyorum.
Sahte paket çoğaltmanın kaynağını izlemek için başka fikirlere açığım, ancak bu ağdaki mevcut anahtarlarımın çok yönetilebilir olmadığına dikkat edin, bu nedenle yönetilebilir anahtarlar ("böyle ve böyle paket izlemeyi etkinleştirin" "veya" SNMP üzerinden tüm anahtarlarınızdaki istatistikleri çekin ve <app> "içindeki verileri sıkın) benim durumumda pratik olması muhtemel değildir.