Suricata для мониторинга всей сети

Question

Suricata для мониторинга всей сети

Как настроить Suricate для захвата пакетов по всей сети? Я уже настроил Suricate, но он только захватывает пакеты, которые отправляются на установленный хост Suricata. Я хочу, чтобы все сетевые пакеты были перехвачены Suricata.

У меня есть две разные сети, такие как Data и Internal, где Suricata размещается во внутренней сети. Я уже настроил свой коммутатор для мониторинга нескольких портов и назначения на второй порт Suricata Server, но все же я не увидел никаких изменений.

Может ли помочь в этом вопросе?

-1

monitoring suricata

Источник

user7343446 06 май '17 в 03:36

1 ответ

Другие вопросы по тегам monitoring suricata

user3486581 19 ноя '17 в 12:40 2017-11-19 12:40 · Answer 1 · 2017-11-19 12:40

Интерфейс должен быть в случайном режиме - чтобы видеть весь трафик.

(HOWTO зависит от вашей ОС)

ifconfig eth1 up
ifconfig eth1 promisc

и проверьте, что определено в suricata yaml, который находится под $HOME_NET, и какие файлы правил установлены, я рекомендую взглянуть туда, чтобы лучше понять, почему срабатывает определенное правило.