มีบางอย่างบน LAN Ethernet ของฉันกำลังส่งแพ็กเก็ตที่ซ้ำซ้อนปลอมเป็นครั้งคราวและฉันต้องติดตามมัน ผู้ร้ายน่าจะเป็นสวิตช์หรือบริดจ์อื่น ๆ (เช่น Wi-Fi AP) และไม่ใช่จุดสิ้นสุดเนื่องจากแพ็กเก็ตที่ได้รับการทำซ้ำไม่ได้มาจากที่อยู่ MAC ของแหล่งที่มาเดียวกันเสมอไป
ฉันกำลังคิดว่าจะใช้สวิตช์ที่สามารถจัดการได้ซึ่งรองรับการทำมิเรอร์พอร์ตและใช้มันพร้อมกับดมกลิ่นเพื่อดักการจราจรเข้าและออกจากพอร์ต แต่ฉันจำเป็นต้องรู้ว่าทิศทางใดที่แต่ละแพ็คเก็ตที่จับได้ถูกส่งไป ต้นฉบับและสำเนามาจาก หากฉันสามารถหาสถานที่ในเครือข่ายของฉันที่ซึ่งต้นฉบับและที่ซ้ำกันมาจากทิศทางที่แตกต่างกันฉันจะรู้ว่าผู้กระทำผิดจะต้องอยู่ด้านข้างที่ซ้ำกันมา
ปัญหาของฉันคือสวิตช์พอร์ตการมิเรอร์ที่ฉันเคยทำในอดีตทำให้ฉันสามารถสะท้อน "ทั้งสองทิศทาง" (ทั้งการส่งและรับ) จากพอร์ตที่กำหนดไปยังพอร์ตมิเรอร์
ใครช่วยแนะนำวิธีแก้ปัญหาที่จะอนุญาตให้ฉันสะท้อนเพียงทิศทางเดียว? ฉันกำลังคิดที่จะรวมนักดมกลิ่นสองคนตัวหนึ่งสำหรับทิศทาง "Tx" และอีกอันสำหรับทิศทาง "Rx" ดังนั้นฉันจึงสามารถบอกได้ว่าแพ็คเก็ตไปทางไหน ฉันไม่รังเกียจที่จะซื้อสวิตช์หรือปุ่มจัดการที่ใหม่เพื่อให้ได้สิ่งนี้
ฉันเปิดรับแนวคิดอื่น ๆ เพื่อติดตามแหล่งที่มาของการทำสำเนาแพ็กเก็ตปลอม แต่ระวังว่าสวิตช์ปัจจุบันของฉันบนเครือข่ายนี้ไม่สามารถจัดการได้อย่างน่ากลัวดังนั้นโซลูชันที่ถือว่าสวิตช์ที่จัดการได้ (เช่น "เปิดใช้งานการติดตามแพ็คเก็ตเช่นนั้น "หรือ" ดึงสถิติจากสวิตช์ทั้งหมดของคุณผ่าน SNMP และบีบอัดข้อมูลใน <app> ") ไม่น่าจะนำไปใช้ได้จริงในสถานการณ์ของฉัน