Snort не обнаруживает пинги с другими устройствами

У меня проблема со Snort, я только что установил программу на R-Pi. 2 других компьютера в той же сети могут успешно пропинговать R-Pi.

Однако у меня была идея, что snort можно запускать в беспорядочном режиме, что означает, что он может видеть весь трафик в локальной сети... без необходимости запускать его в сети. Когда я пытаюсь пропинговать два других компьютера в той же сети, Snort не обнаруживает этого.

Изменения, которые я пробовал....

Набор правил установлен на -

alert icmp any any -> any any

Файл конфигурации установлен на -

ipvar HOME_NET 192.168.43.0/32 (<this is my home network range)

rules detection system ids snort
person Uncommon_security    schedule 28.01.2020    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Если вы используете виртуальную машину, убедитесь, что ваша сетевая конфигурация настроена как сетевой адаптер и на вашей виртуальной машине с snort включен неразборчивый режим.

Я использую виртуальную коробку, и вот как это выглядит:

конфигурация сети

person Moisés Laris Santos    schedule 09.12.2020

arrow_upward
0
arrow_downward

Snort запускается правильно? Если в вопросе указано все правило, то, возможно, SID для него не был указан.

Можешь попробовать:

alert tcp any any -> any any (msg: "Just a test alert"; sid:1000001;)
person AlexSin    schedule 20.03.2020