有 連接埠鏡像 的 網路交換器
 

公司的Konica事務機疑似網路卡不穩，導致有時正常，有時卡頓甚至完全卡住，
其中列印是電腦丟給事務機，傳真掃描是事務機丟到NAS存檔，
工程師一口咬定是公司內網異常，才導致事務機無法正常工作，
我已確認線路正常，用iperf可以測得頻寬幾乎全滿，
為了進一步釐清，似乎只能用Wireshark來分析封包，
剛找到 TP-LINK TL-SG108E 似乎有 連接埠鏡像 的功能來看特定port，
除了TP-LINK，請問是否還有其他不錯的網路交換器可選 :)

之前測試過的 mirror port 多少都會殘缺或加料，還是去買個 hub 比較實在。有專門抓包用的 hub 價格也不貴。像是這種 https://www.ruten.com.tw/item/show?21931251240910

網路不外乎幾個元件所組成

網路線 / L2 or L3 Switch / PC / Printer

這中間那一個出問題,不是用單一工具程式來證明 , 尤其是用 iperf 來證明頻寬可以被使用
也只是說,頻寬沒有問題 , 但實際使用就是有問題啊?

我會給一個建議

請該名員工說有問題的,請他來證明 , 不是用一口咬定的方式來證明!!

我做Trouble shooting也很久了 , 這種事情我看到不想看 , 簡單來說就是狗屁倒灶
我也曾經出馬去解決一個根本不是軟體的問題 (一直被回報說軟體有問題)

如果回歸樓主的需求,我沒別的建議 , 去買台Cisco 的L2 switch , 中古貨也行
價格便宜到有夠不可思議, 拍賣裡超多!! 要Mirror port 它也最行最老牌....
問題只在於會不會用的問題而已....

-----
如果真要解決樓主的問題

先去獨立測試 PC 與 事務機直接用網路線連接 , 不管你用5 port switch 或者 CrossOver UTP 線對接都行 , 如果這樣測還是會出問題, 那範圍就可以縮小在這兩者之間
反之,那問題就在這兩者之外 !! 至於怎麼證明, 請各憑本事 .... :think: :think: :think:

我公司也發生類似的問題

A電腦----HUB----小烏龜其中一埠----------事務機
　　　　　|
打卡機----

公司同仁一直抱怨A電腦開機慢或者是無法列印、列印接收很慢 (A電腦可以正常上網)
後來公司趁500M之亂升速，我才有機會介入，除了幫公司升上MESH外，也發現上圖
的兩條橙色線路有問題，其中一條是明線我換掉了，另一條包在裝潢內，我也沒輒。

最後，卻因為打卡機 來來回回多次設定......才知道這類商品類似MOD一樣，需要特別掛在小烏龜底下。

大概有神人暗助，今天下班前解決囉，回來分享一下：
原本只是要看router的log有無異常，熊熊想要瞧瞧防火牆的設定，
看到DoS攻擊沒啟動，就給他打開，再回去看log，沒想到立刻出現：
kernel: [DOS] Block Src IP:[192.168.68.51] from LAN
明明內網是192.168.0.xyz，竟然出現192.168.68.xyz，
剛好有mirror port的switch已到手，灌好Wireshark後就逐一踹router下一階switch各port，
最後順利逮到內網掛了一台TP-LINK DECO mesh，IP是192.168.68.1。

兇手雖然幹掉了，但留下的問號還是不懂：
DECO的兩個Ethernet port沒分WAN or LAN，不知那位天兵是怎麼設定DECO的。
DECO掛在router的LAN下，IP又是不同網段，症狀竟然是DOS攻擊。
內網有伺服器跟NAS，大家都沒事，就只有事務機被打趴。

謝謝大大推薦，那台白牌的工具還蠻實用的 :cool:

有那個時間吵這個, 不如再去弄另一台來用.

如果都沒有備用品也不行, 早晚要有的.

:think:

說實話,這類型的產品,尤其是來自對岸的無線產品或者分享器之類的

你要很小心 , 通常連原廠都不會知道這裡面被放什麼漏洞程式或者特別的程式運作
上面的DECO也許不用天兵來設,或許就有可能背地裡悄悄運作 , 這次也許是沒AI來幫忙
被抓到有動作而已 ....

我自己也有買便宜的802.11ac 無線產品(小米的樣子) , 我搞清楚它的運作模式後 , 直接利用Firewall
把它對外的通訊全部給切斷 , 我只讓它的無線功能正常化運作 !! :D :D :D