Фырканье не нюхает трафик, кроме своего

Question

Фырканье не нюхает трафик, кроме своего

В настоящее время я пытаюсь настроить Snort на моей локальной машине. На данный момент у меня есть 3 виртуальных машины: 1 с фырканьем и 2 для пинга друг друга. Всякий раз, когда я отправляю эхо-запрос с одного из устройств на Snort-машину, Snort замечает это и отправляет предупреждение. Однако когда я пингую между двумя машинами "не Snort", snort ничего не замечает.

Мне всегда говорили, что Snort будет вести себя как Wireshark и замечать весь сетевой трафик. Я не прав в этом?

Если это поможет, это руководство, которое я использовал: https://upcloud.com/community/tutorials/install-snort-ubuntu/

Заранее спасибо!

1

networking security snort ids ips

Источник

Sander Willems 03 янв '19 в 08:07

1 ответ

Решение

Другие вопросы по тегам networking security snort ids ips

Lenniey 03 янв '19 в 08:51 2019-01-03 08:51 · Accepted Answer · 2019-01-03 08:51

В случае VirtualBox вы должны установить promiscuous mode в расширенных параметрах интерфейса Snort VM, чтобы иметь возможность видеть трафик между другими виртуальными машинами / различными сетями.

1

Источник

Lenniey 03 янв '19 в 08:51