Eu tive um problema semelhante, e acabou relacionado ao encaminhamento de pacotes. Eu tive que desabilitar o encaminhamento no nó SNIFFER (ou pelo menos, restringi-lo) usando um comando como esse:
sudo sysctl net.ipv4.ip_forward=0
Se o encaminhamento estiver habilitado, os pacotes espelhados são encaminhados de volta pelo nó SNIFFER, o que explica por que eles aparecem várias vezes nas capturas de pacotes.
Espero que isso resolva seu problema.