2015-06-26 8 views
0

Я пытаюсь настроить snort IDS с моей машины (opensuse 13.1), чтобы отслеживать всю сеть. Когда я запускаю snort, я обнюхиваю все пакеты и отслеживаю все компьютеры в сети, но я только получаю оповещения для своей машины. Я хочу, чтобы файл предупреждения сообщал мне обо всех IP-адресах. Я также попытался включить конкретную IP-адреса в HOME_NET, и он все равно только предупредит меня о моей машине opensuse.Snort только предупреждает о запуске IP-адреса

Мой snort.conf: HOME_NET 192.168.1.0/24

EXTERNAL_NET $ HOME_NET

выход alert_fast: /var/log/snort/fast_alert.txt

Я использую pulledpork для мой файл snort.rules.

Я бегу фыркают, как так: фырканье -d -c /etc/snort/snort.conf -vv

также, это может быть важной информации, что я не имею eth0 как вариант сетевого устройства.

Как я могу сделать snort предупреждать меня обо всех машинах/IP-адресах в сети?

ответ

0

Решение было зеркалирование портов. Мне удалось получить трафик только с моего коммутатора. Используя сетевой коммутатор и порт, отражающие другие IP-адреса для моего коммутатора, теперь я могу предупреждать об этом трафике IP!