Snort 只警告其 运行 上的 IP
Snort only alerting about IP its running on
我正在尝试从我的机器 (opensuse 13.1) 设置一个 snort IDS 来监控整个网络。当我 运行 snort 时,我正在嗅探所有数据包并监控网络上的所有计算机,但我只收到我的机器的警报。我希望警报文件提醒我有关所有 IP 的信息。我还尝试在 HOME_NET 中包含特定的 IP 地址,它仍然只会提醒我有关我的 opensuse 机器的信息。
我的snort.conf:
HOME_NET192.168.1.0/24
EXTERNAL_NET !$HOME_NET
输出alert_fast:/var/log/snort/fast_alert.txt
我正在为我的一个 snort.rules 文件使用 pulledpork。
我运行哼了一声:
snort -d -c /etc/snort/snort.conf -vv
此外,我没有将 eth0 作为网络设备选项可能是重要信息。
如何让 snort 提醒我网络上的所有 machines/IP?
解决方案是端口镜像。我只能从我自己的交换机获得流量。通过使用网络交换机和将其他 IP 镜像到我的交换机的端口,我现在可以提醒那些 IP 的流量!
我正在尝试从我的机器 (opensuse 13.1) 设置一个 snort IDS 来监控整个网络。当我 运行 snort 时,我正在嗅探所有数据包并监控网络上的所有计算机,但我只收到我的机器的警报。我希望警报文件提醒我有关所有 IP 的信息。我还尝试在 HOME_NET 中包含特定的 IP 地址,它仍然只会提醒我有关我的 opensuse 机器的信息。
我的snort.conf: HOME_NET192.168.1.0/24
EXTERNAL_NET !$HOME_NET
输出alert_fast:/var/log/snort/fast_alert.txt
我正在为我的一个 snort.rules 文件使用 pulledpork。
我运行哼了一声: snort -d -c /etc/snort/snort.conf -vv
此外,我没有将 eth0 作为网络设备选项可能是重要信息。
如何让 snort 提醒我网络上的所有 machines/IP?
解决方案是端口镜像。我只能从我自己的交换机获得流量。通过使用网络交换机和将其他 IP 镜像到我的交换机的端口,我现在可以提醒那些 IP 的流量!