麻煩大大推薦一下便宜的100M dummy hub，因為幾百塊的都是switching hub :cry:

MAC Flooding :confused: 請問是這種軟體嗎 :)
http://ihackers.co/dsniff-2-3-mac-flooding-tool/
執行後就會讓switching hub的每個port都會出現所有traffic的packet嗎 :confused:

這類玩意的原理是不斷產生帶不同MAC address的Ethernet broadcast,藉以塞爆switch的MAC address cache,switch在找不到MAC address cache的狀況下遇到新進來的封包就只好當成Ethernet broadcast往其下所有port broadcast了,不過因為不同switch的cache大小不同,對這類狀況處置的方式也不一定相同,所以可靠度是沒人可以打包票的(i.e.到時會更搞不清楚到底是MAC flooding的問題,還是DHCP的問題了:ase:ase)....

現在市面上都是 switch hub 了嗎？以前我玩的時還買得到幾百元的 hub，這可能要問大家了。
至於進階的定義，我是認為 OSI 7 層裡越低層的東西越進階，因為越上層的東西越多人懂，越下層的東西越少人懂，這應該沒說錯。
我記得你應該跟我一樣都是搞軟軔體的，應該也用不到那些有的沒的什麼 managed switch 等網路設備。
我會給你 cisco 建議是如果你剛好有 cisco router(畢竟這個最多)可以拿現成的來弄，照設定弄一弄然後裝軟體來試就可以了，我給你的連結有列出一堆 freeware，當然如果你沒支援的 router 那就算了。

只能提醒, router 的 netflow 無法解決你的問題, 如果你要除錯的traffic path沒有經過

router本體, 你收再多flow都收不到你想要看的. 其次, 所有flow技術都基於取樣的前提,

你靠取樣, 方便看全貌趨勢, 無法詳盡看真實封包, 取樣率1:100, 代表你只看到1%的

封包, 而且只是摘要, 雙CCIE來也難靠flow這種工具除DHCP的錯. 目前只有極少數設備

能以硬體提供1:1 無漏失的flow取樣, 其他都要仰賴高效的型號或外加卡板來達成.

別在flow上白花時間,要試, 請去試抓封包, 不過, 以mac flood 哪帖的回文, 小弟初判

樓主並不熟網路技術, 追packet來看可能很辛苦, 能否確保解析出有用資訊, 只能說

good luck~ 如果要解的核心問題只是設備偶爾要不到IP與組態, 乾脆直接定一定static

IP可能甚麼都不必買就可結案了.

如果樓主公司的 switch 有簡單的管理功能
可以看看有沒有 mirror 這功能
有的話就把 DVR 的 TX/RX 封包 mirroring 到sniffer port
PC 再掛到 sniffer port 即可用 wireshark 來看
就可以避免看不到完整的 packet flow 問題

如果確定每次都可以複製出來
就再把連接 router 的 port 也一併 mirroring 到 sniffer port
看整個 flow 是哪邊斷掉

請到露天拍責找如下関鍵字：
純 HUB

http://www.pcdvd.com.tw/showthread.php?t=945679
剛看到 全新 Cisco Linksys EFAH16W 10/100 16-Port HUB Switch