Suricata 监控整个网络
Suricata to monitor entire network
如何配置Suricate进行全网抓包?我已经配置了 Suricate,但它只捕获发送到 Suricata 安装主机的数据包。我想让整个网络的数据包都被Suricata捕获。
我有两个不同的网络,例如数据网络和内部网络,其中 Suricata 位于内部网络中。我已经将我的交换机配置为监控几个端口并指定到 Suricata 服务器的第二个端口,但我仍然没有看到任何变化。
这件事有什么帮助吗?
接口应处于混杂模式 - 以查看所有流量。
(HOWTO 取决于您的 os)
ifconfig eth1 up
ifconfig eth1 promisc
并检查 suricata yaml 中定义的内容,谁在 $HOME_NET 之下,以及设置了哪些规则文件,我建议看一眼那里以更好地理解原因某些规则被触发。
如何配置Suricate进行全网抓包?我已经配置了 Suricate,但它只捕获发送到 Suricata 安装主机的数据包。我想让整个网络的数据包都被Suricata捕获。
我有两个不同的网络,例如数据网络和内部网络,其中 Suricata 位于内部网络中。我已经将我的交换机配置为监控几个端口并指定到 Suricata 服务器的第二个端口,但我仍然没有看到任何变化。
这件事有什么帮助吗?
接口应处于混杂模式 - 以查看所有流量。
(HOWTO 取决于您的 os)
ifconfig eth1 up
ifconfig eth1 promisc
并检查 suricata yaml 中定义的内容,谁在 $HOME_NET 之下,以及设置了哪些规则文件,我建议看一眼那里以更好地理解原因某些规则被触发。