Snort не обнаруживает эхо-запросы с других устройств

Question

Snort не обнаруживает эхо-запросы с других устройств

У меня проблема с Snort, я только что установил программу на R-Pi. 2 других компьютера в той же сети могут успешно пропинговать R-Pi.

Однако у меня была идея, что snort можно запустить в режиме Promiscuous, что означает, что он может видеть весь трафик в локальной сети... без необходимости запускать его в сети. Когда я пытаюсь пинговать два других компьютера в одной сети, Snort не улавливает это.

Изменения, которые я пробовал....

Набор правил установлен на -

alert icmp any any -> any any

Для файла конфигурации задано значение -

ipvar HOME_NET 192.168.43.0/32 (<this is my home network range)

1

system detection rules snort ids

Источник

user12799267 28 янв '20 в 16:38

2 ответа

Другие вопросы по тегам system detection rules snort ids

user12951320 09 дек '20 в 04:11 2020-12-09 04:11 · Answer 1 · 2020-12-09 04:11

Если вы используете виртуальную машину, убедитесь, что ваша сетевая конфигурация настроена как мостовой адаптер , а на вашей виртуальной машине включен неразборчивый режим с помощью snort.

Я использую виртуальную коробку, и вот как это выглядит:

user13093812 20 мар '20 в 13:13 2020-03-20 13:13 · Answer 2 · 2020-03-20 13:13

Snort запускается правильно? Если в вопросе дано все правило, возможно, для него не был указан SID.

Можешь попробовать:

alert tcp any any -> any any (msg: "Just a test alert"; sid:1000001;)

0

Источник

user13093812 20 мар '20 в 13:13