আমার সেটআপটিতে 3 টি ভিএম রয়েছে:
"রিসিভার"-তে আমি এর সাথে পোর্ট মিররিংয়ের চেষ্টা করছি:
iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway "SNIFFER"
এটি কাজ করছে, তবে "SNIFFER" এ আমি প্রাথমিকভাবে প্রেরিত প্যাকেটগুলির বহুগুণ (5 টি প্যাকেটের জন্য প্রেরণ করা হয়েছে, আমি 155 নকল পেয়েছি) পেয়েছি।
কেন?
PS: এটি উবুন্টু সার্ভার 16.04 এলটিএসে রয়েছে
উত্তর:
আমারও অনুরূপ সমস্যা ছিল এবং এটি প্রমাণিত হয়েছিল যে এটি প্যাকেট ফরোয়ার্ডিং সম্পর্কিত। আমাকে SNIFFER নোডে ফরওয়ার্ডিং অক্ষম করতে হয়েছিল (বা কমপক্ষে এটি সীমাবদ্ধ করুন) এর মতো একটি কমান্ড ব্যবহার করে:
sudo sysctl net.ipv4.ip_forward=0
যদি ফরওয়ার্ডিং সক্ষম করা থাকে তবে মিররযুক্ত প্যাকেটগুলি SNIFFER নোড দ্বারা ফরোয়ার্ড করা হয় যা ব্যাখ্যা করে যে কেন তারা প্যাকেটগুলি ক্যাপচারে একাধিকবার উপস্থিত হয়।
আশা করি এটি আপনার সমস্যার সমাধান করবে।