У меня была похожая проблема, и оказалось, что это связано с пересылкой пакетов. Мне пришлось отключить переадресацию на узле SNIFFER (или, по крайней мере, ограничить его) с помощью такой команды:
sudo sysctl net.ipv4.ip_forward=0 Если переадресация включена, зеркальные пакеты пересылаются обратно узлом SNIFFER, что объясняет, почему они появляются несколько раз в перехватах пакетов.
Надеюсь, что это решит вашу проблему.