Linux:フレームからVLANタグを削除
ミラーポートで何か奇妙なことをするNortelスイッチ(4524GT-PWR)があります。
構成のスクリーンショット: 
ミラーポートに送信されるすべてのフレームには、VLAN1のタグが付けられます。ミラーポートから発信されるすべてのフレームには、VLANタグがありません。
これをさらに明確にするために、ミラーポートに接続されているPCは、パケットの半分にVLANタグが付いたフレームを受信しています。トラフィックがミラーリングされる元のポートは、VLANタグを使用していません。
ntopngはこれを好まないため、統計が混同されます。
この「機能」を無効にするオプションがスイッチに見つかりませんでした。
Ntopngに到達する前に、VLANタグをiptablesまたはその他の何かでフレームから削除することは可能ですか?
監視ポートからのトラフィックをキャプチャするデバイスは、Realtek R8152 USB3.0デバイスです。
これはスイッチの問題であり、ソフトウェアでは解決できないことがわかりました。
ntopngソースを変更して常にvlan_idを0に設定することで、ntopで発生していた問題を「解決」しました。
私が言えることから、あなたの最善の行動は、スイッチでVLANタグを取り除き、Linuxでこの処理のすべてを実行しようとしないことです。tcpdumpから何かを作成できる可能性があります。そして、すべてのトラフィックをキャプチャして処理するlibpcapですが、私が知る限り、これは存在せず、作成する必要があります。
show vlan int infoを実行して、各ポートのタグ付けオプションを確認します。
TagAllに設定されている場合は、ミラーポートをtagging untagallに変更する必要があります。