Networking

除了自己的流量,Snort 不會嗅探任何流量

  • January 3, 2019

我目前正在嘗試在我的本地機器上設置 Snort。目前我有 3 台虛擬機:1 台帶有 snort,2 台用來互相 ping。每當我從其中一台設備 ping 到 Snort 機器時,Snort 都會注意到它並發送警報。但是,當我在 2 台“非 Snort”機器之間 ping 時,snort 沒有註意到任何東西。

一直有人告訴我,Snort 會像 Wireshark 一樣工作並註意所有網路流量。我錯了嗎?

如果有幫助,這是我使用的指南:https ://upcloud.com/community/tutorials/install-snort-ubuntu/

提前致謝!

對於 VirtualBox,您必須promiscuous mode在 Snort VM 的高級界面選項中進行設置,才能查看其他 VM/不同網路之間的流量。

引用自:https://serverfault.com/questions/947431

相關問答

Networking

snort 和 suricata 之間有什麼真正的區別嗎?

  • February 23, 2017
檢視問答
Networking

VirtualBox 網路實驗室配置

  • January 5, 2015
檢視問答
Networking

如何將網路介面上的所有流量鏡像到虛擬介面

  • November 4, 2012
檢視問答
Linux

snort 抱怨 local.rules

  • May 23, 2017
檢視問答
Linux

在 NIDS 模式下如何使用 Snort 生成數據包日誌?

  • July 20, 2015
檢視問答
Security

自動更新 snort 規則

  • February 15, 2015
檢視問答