Я пытаюсь настроить snort IDS с моей машины (opensuse 13.1), чтобы отслеживать всю сеть. Когда я запускаю snort, я обнюхиваю все пакеты и отслеживаю все компьютеры в сети, но я только получаю оповещения для своей машины. Я хочу, чтобы файл предупреждения сообщал мне обо всех IP-адресах. Я также попытался включить конкретную IP-адреса в HOME_NET, и он все равно только предупредит меня о моей машине opensuse.Snort только предупреждает о запуске IP-адреса
Мой snort.conf: HOME_NET 192.168.1.0/24
EXTERNAL_NET $ HOME_NET
выход alert_fast: /var/log/snort/fast_alert.txt
Я использую pulledpork для мой файл snort.rules.
Я бегу фыркают, как так: фырканье -d -c /etc/snort/snort.conf -vv
также, это может быть важной информации, что я не имею eth0 как вариант сетевого устройства.
Как я могу сделать snort предупреждать меня обо всех машинах/IP-адресах в сети?