Algo en mi LAN Ethernet ocasionalmente está enviando paquetes duplicados espurios y necesito rastrearlo. Es probable que el culpable sea un conmutador u otro puente (como un AP Wi-Fi) y no un punto final, porque los paquetes que se duplican no siempre provienen de la misma dirección MAC de origen.
Estoy pensando en obtener un conmutador manejable que admita la duplicación de puertos y usarlo con un rastreador para detectar el tráfico que entra y sale de un puerto, pero necesito saber en qué dirección se envió cada paquete capturado, para poder saber en qué dirección vinieron el original y el duplicado. Si puedo encontrar un lugar en mi red donde el original y el duplicado provengan de diferentes direcciones, sabré que el culpable debe estar del lado de donde proviene el duplicado.
Mi problema es que los conmutadores de duplicación de puertos con los que he trabajado en el pasado solo me han permitido duplicar "ambas direcciones" (tanto de transmisión como de recepción) desde un puerto determinado, hasta el puerto de duplicación.
¿Alguien puede sugerir una solución que me permita reflejar solo una dirección? Estoy pensando en conectar dos rastreadores, uno para la dirección "Tx" y otro para la dirección "Rx", así puedo decir en qué dirección iban los paquetes. No me importa comprar un nuevo interruptor manejable o tocar para lograr esto.
Estoy abierto a cualquier otra idea para rastrear la fuente de la duplicación de paquetes espurios, pero tenga en cuenta que mis conmutadores actuales en esta red no son terriblemente manejables, por lo que las soluciones que suponen conmutadores manejables (como "permitir tal y tal rastreo de paquetes "o" extraer estadísticas de todos sus conmutadores a través de SNMP y analizar los datos en <app> ") probablemente no sean prácticos en mi situación.