作者smallandy (臭布姬)
看板Network
标题[问答] 封包被复制到switch各端口
时间Tue Nov 5 18:47:05 2013
在下遇过一个案例, 现场用的是VIA的L3 switch与L2 switch,
在这个环境之中我的网路非常容易掉封包, 影音streaming很不顺畅,
後来将NB接到switch任意一端口用wireshark看封包发现
无论我在哪个端口, 都可以收到我每一台streaming发送器
与每一台streaming接收器之间传递的封包,
但照理说这封包应该只有发送端和接收端可以收到的对吧?
我NB的IP是192.168.1.244 甚至不在同网段之中, 但我却收到封包了
http://tinyurl.com/mca9p6g
这些包不是广播封包, 但却在每个端口都可以截到,
而我另外接一台CISCO switch出来, 再将NB接上CISCO switch就截不到这些包了
我知道的情况是做sniffer时可将封包都导向某端口,
但我这情况是在每个端口都收到了这一堆包,
请问各位大大知不知道有什麽功能是造成这个事件的原因呢?
感谢感谢~
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 210.67.110.242
1F:→ danny8376:你确定那台不是hub? 正常来说switch不可能这样... 11/05 21:18
2F:→ infosec:听起来 像是mac-table被灌爆,然後switch就变hub了 XDDD 11/05 21:49
3F:推 flyiii:楼上是超强的大长官黄A ! 11/05 22:10
4F:推 asdfghjklasd:VIA Switch?型号?????? 11/05 23:06
5F:推 pichubaby:同意二楼,或是streaming封包是多播封包 11/06 05:37
6F:→ smallandy:确定不是hub 还可透过L3 switch下切vlan动作呢XD 11/06 13:13
7F:→ smallandy:没注意到型号耶 11/06 13:15
8F:→ smallandy:确定封包非multicast 11/06 13:15
9F:推 birdy590:只靠这样的资料是看不出来的, 建议原 po 先简化测试环境 11/06 13:37
10F:→ birdy590:功能比较多的设备有可能是 misconfig, 当然也有可能故障 11/06 13:39
11F:→ birdy590:switch 上面的 forwarding table 最有参考价值 11/06 13:41
12F:→ smallandy:我是直接请对方网管处理了 他们朝向将L3 policy砍掉重练 11/06 17:08
13F:→ smallandy:的方式下手 我没有再多做干涉XD 11/06 17:08
14F:→ smallandy:只是想知道正常情况下 有没有可能有任何命令可做到这事? 11/06 17:08
15F:→ leeyh:streaming 可能是multicast 没开igmp snooping就会... 11/07 16:27
16F:推 asdfghjklasd:最近碰到很多IGMP 问题.,你没型号大家猜不到 11/07 23:38