作者smallandy (臭布姬)
看板Network
標題[問答] 封包被複製到switch各端口
時間Tue Nov 5 18:47:05 2013
在下遇過一個案例, 現場用的是VIA的L3 switch與L2 switch,
在這個環境之中我的網路非常容易掉封包, 影音streaming很不順暢,
後來將NB接到switch任意一端口用wireshark看封包發現
無論我在哪個端口, 都可以收到我每一台streaming發送器
與每一台streaming接收器之間傳遞的封包,
但照理說這封包應該只有發送端和接收端可以收到的對吧?
我NB的IP是192.168.1.244 甚至不在同網段之中, 但我卻收到封包了
http://tinyurl.com/mca9p6g
這些包不是廣播封包, 但卻在每個端口都可以截到,
而我另外接一台CISCO switch出來, 再將NB接上CISCO switch就截不到這些包了
我知道的情況是做sniffer時可將封包都導向某端口,
但我這情況是在每個端口都收到了這一堆包,
請問各位大大知不知道有什麼功能是造成這個事件的原因呢?
感謝感謝~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.67.110.242
1F:→ danny8376:你確定那台不是hub? 正常來說switch不可能這樣... 11/05 21:18
2F:→ infosec:聽起來 像是mac-table被灌爆,然後switch就變hub了 XDDD 11/05 21:49
3F:推 flyiii:樓上是超強的大長官黃A ! 11/05 22:10
4F:推 asdfghjklasd:VIA Switch?型號?????? 11/05 23:06
5F:推 pichubaby:同意二樓,或是streaming封包是多播封包 11/06 05:37
6F:→ smallandy:確定不是hub 還可透過L3 switch下切vlan動作呢XD 11/06 13:13
7F:→ smallandy:沒注意到型號耶 11/06 13:15
8F:→ smallandy:確定封包非multicast 11/06 13:15
9F:推 birdy590:只靠這樣的資料是看不出來的, 建議原 po 先簡化測試環境 11/06 13:37
10F:→ birdy590:功能比較多的設備有可能是 misconfig, 當然也有可能故障 11/06 13:39
11F:→ birdy590:switch 上面的 forwarding table 最有參考價值 11/06 13:41
12F:→ smallandy:我是直接請對方網管處理了 他們朝向將L3 policy砍掉重練 11/06 17:08
13F:→ smallandy:的方式下手 我沒有再多做干涉XD 11/06 17:08
14F:→ smallandy:只是想知道正常情況下 有沒有可能有任何命令可做到這事? 11/06 17:08
15F:→ leeyh:streaming 可能是multicast 沒開igmp snooping就會... 11/07 16:27
16F:推 asdfghjklasd:最近碰到很多IGMP 問題.,你沒型號大家猜不到 11/07 23:38