我的以太网 LAN 上的某些东西偶尔会发送虚假的重复数据包，我需要对其进行跟踪。罪魁祸首可能是交换机或其他网桥（例如 Wi-Fi AP）而不是端点，因为被复制的数据包并不总是来自相同的源 MAC 地址。

我正在考虑获得一个支持端口镜像的可管理交换机，并将它与嗅探器一起使用来嗅探进出端口的流量，但我需要知道每个捕获的数据包发送到哪个方向，这样我才能知道哪个方向原件和副本来自。如果我能在我的网络上找到原始和副本来自不同方向的地方，我就会知道罪魁祸首必须在副本来自的一侧。

我的问题是，我过去使用过的端口镜像交换机只允许我将给定端口的“双向”（传输和接收）镜像到镜像端口。

谁能提出一种解决方案，让我只反映一个方向？我正在考虑连接两个嗅探器，一个用于“Tx”方向，一个用于“Rx”方向，这样我就可以知道数据包的去向。我不介意购买一个新的可管理开关或点击来实现这一点。

我对追踪虚假数据包重复来源的任何其他想法持开放态度，但请注意，我目前在此网络上的交换机不是非常易于管理，因此假设可管理交换机的解决方案（例如“启用某某数据包跟踪”） ”，或“通过 SNMP 从所有交换机中提取统计数据并处理 <app> 中的数据”）在我的情况下不太实用。